安全测试 - 第 12 | CN-SEC 中文网

安全文章

应用程序安全渗透测试指南

在整理资料过程中，一位朋友发给了一个链接，进去看了一下原来是国外一家安全企业的应用程序安全测试指南，感觉蛮不错就转来和大家一起学习学习。它山之石可以攻玉，但是在开展工作过程中，还是需要遵照咱们自己国家...

11月02日80 views评论

阅读全文

安全文章

基于阿里云Kubernetes集群内容器的一次安全测试

背景本文会从红蓝队两个角度去描述攻击机操作系统：Windows10，kali linux被攻击操作系统：k8s集群，容器为centos7测试框架：dvwa测试目的：检测阿里云上的云安全中心能够采集的日...

10月29日29 views评论

阅读全文

安全工具

最佳的15款Android黑客工具

黑客技术，曾被认为是专家的专有领域，但随着技术的崛起和移动安全领域的进步，黑客技术已经变得越来越普遍。随着人们越来越依赖于智能手机和其它的便携式设备来完成他们的日常活动，我们有必要了解一些Androi...

10月29日1,692 views评论

阅读全文

安全文章

【网络安全研究进展系列】Fuzzing的研究之旅

编者按2022年5月，由网络安全研究国际学术论坛（InForSec）汇编的《网络安全国际学术研究进展》一书正式出版。全书立足网络空间安全理论与实践前沿，主要介绍网络和系统安全领域华人学者在国际学术领域...

10月20日172 views评论

阅读全文

安全文章

模糊测试 ISO 15118 协议栈

点击上方蓝色字体，关注我们/ 汽车网络信息安全技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全技术交流群，与专业人士交...

10月09日122 views评论

阅读全文

企业安全

甲方渗透测试体系怎么做 | FreeBuf甲方群话题讨论

渗透测试是企业日常安全工作中发现潜在威胁的一种重要手段，在许多安全研究人员印象中，渗透测试具有以点破面，横向浅，纵向深等特点，但具体到甲乙双方企业，由于目的性不同，渗透测试往往具有较大差异性，那么从甲...

10月01日76 views评论

阅读全文

安全文章

API NEWS | 六大API安全风险

欢迎大家围观小阑精心整理的API安全最新资讯，在这里你能看到最专业、最前沿的API安全技术和产业资讯，我们提供关于全球API安全资讯与信息安全深度观察。本周，我们带来的分享如下：攻击者青睐的六大API...

09月29日31 views评论

阅读全文

安全工具

DevSecOps的三大开源工具集

现代软件开发是一个高度复杂的工程，而软件开发的敏捷化（DevOps）则给其安全控制带来了全新挑战。随着安全威胁的不断增长，开发者必须将安全控制融合到软件开发的整个生命周期中（DevSecOps），将安...

09月28日58 views评论

阅读全文

安全闲碎

[调研]：API安全与可见性未得到妥善处理

受Noname Security委托，OpinionMatters日前发布了一份调研报告。报告指出，超过四分之三的英美高级网络安全专业人员表示，过去12个月里，其所在企业经历了至少一次API相关的安全...

09月25日44 views评论

阅读全文

谈谈API安全测试的最佳实践

序言 API 使应用程序能够交换和使用数据和服务。由于 API 能够访问组织的数据，因此它们是黑客和威胁参与者的一个有吸引力的目标。企业必须保护其 API 以保护企业资源以及使...

09月25日安全文章29 views评论

阅读全文

移动安全

wifi模块安全测试

wifi 密码安全枚举测试，需要自己生成密码本，脚本会对附近的wifi进行获取。请用python3,安装pywifi 模块pip install pywifi运行界面选择...

09月23日31 views评论

阅读全文

安全工具

DNSlog开源检测平台：eyes.sh 1.0.2

eyes.sh是用来辅助安全测试和漏扫工具的DNS Log / HTTP Log检测工具，基于 BugScan DNSLog 优化。推荐stareyes.sh 1.0.2的github地址：https...

08月24日383 views评论

阅读全文

在线咨询

微信