当我们谈网络安全的未来时,应用开发安全是不可绕开的一环。最近的一项行业研究显示,它是过去一年增长最快的网络安全技能。预计在未来五年内,应用安全开发技能的需求将增长164%。相应地,该职位的空缺总数将从...
Python安全开发第一章(数据类型)
前言 在Web安全领域中,Python也成了重中之重,在后期可以进行一些POC以及EXP的开发,或者一些常用小工具脚本的开发,为自己增加便捷! ...
重复的漏洞检测,我早就不做了
在Web安全/渗透测试/网络安全领域摸爬滚打多年的你是不是还有这些困惑?在日常工作中,总是重复做相同的工作,一种漏洞要重复检测N次,工作效率低;想用自动化检测工具,只能用别人的,担心工具存在后门;想拥...
148处XSS你如何提交给开发修复?
客户:你上周发的渗透测试报告中说存在有148处XSS。今天开发需要修复,但你的渗透测试报告只列举了三处。开发需要提供所有存在漏洞的地址,才能修复完整。 我:其实可以在系统数据提交的入口,对get和po...
常见开源黑客工具溯源
在Web安全/渗透测试/网络安全领域摸爬滚打多年的你是不是还有这些困惑?在日常工作中,总是重复做相同的工作,一种漏洞要重复检测N次,工作效率低;想用自动化检测工具,只能用别人的,担心工具存在后门;想拥...
凌晨一点半,我不想做黑客了
在Web安全/渗透测试/网络安全领域摸爬滚打多年的你是不是还有这些困惑?在日常工作中,总是重复做相同的工作,一种漏洞要重复检测N次,工作效率低;想用自动化检测工具,只能用别人的,担心工具存在后门;想拥...
新型恶意软件通过后门瞄准Xcode开发者
明枪易躲,暗箭难防,而当不法黑客盯上集成开发环境(IDE),带“毒”的应用程序就悄然流窜到应用商店。最近,Xcode 开发者就笼罩在了全新恶意软件XcodeSpy的阴影下。前不久SentinelOne...
人人都能做的 vue3 记账本,拿去做个小项目可好?
Vue.js 是一个基于 JavaScript 的框架,在最近几年中发展迅速。这种增长背后的原因很多,包括框架的简单性、易于集成、用户友好性等等,这些都让 Vue 成为前沿开发中最热门的框架之一。相比...
企业安全开发建设 | 软件开发流程是主线,管控需贯穿全生命周期
全文共3491字,阅读大约需要7分钟。Part 1开发安全现状及趋势分析当前部分企业已经充分认识到开发安全在整个软件生命周期的重要性,国家也正从重点行业着手逐步要求企业完善软件安全开发能力建设。这在宏...
基于burp的fuzz上传插件
一、背景之前在雷神众测公众号看到过关于burp插件开发的一些文章,感觉还是很方便实用,回来后的第一件事就是自己尝试一下,搞定这个插件。现在把自己在尝试过程中遇到的一些问题做简单整理如下。二、环境bur...
API快速开发平台设计思考
在我之前谈API网关的时候曾经谈到过快速开发平台,即将API快速开发的一些内容放入到API网关中,实际来看围绕API全生命周期管理,本身包括了开发态,运行态,运维态。对于API网关更多的是解决运行态的...
MDAT-一款用于数据库攻击的利用工具
介绍 这是一款用于数据库攻击的利用工具,集合了多种主流的数据库类型。由团队成员Ch1ng & j1anFen 共同完成开发。 前言 由于各种数据库攻击利用工具需要各种环境导致使用相当不便,便萌...
6