安全测试 - 第 13 | CN-SEC 中文网

安全文章

漏洞赏金和安全测试 | 关于fastcgi的一些小故事

目录:0x00 前言0x01 扫描检测思路0x02 利用思路0x03 全球检测.0x04 关于`bounty`0x05 影响0x06 关于大网蜜罐0x07 不错的文章解读0x08 最新动态0x09 招...

08月24日85 views评论

阅读全文

安全文章

四步了解自动化连续测试

连续测试意味着在整个软件生命周期中对应用程序进行连续测试。作为 CI/CD 的关键组成部分，它应与其他部分一样实现自动化。数字原生用户的需求和期望日益增长，促使企业不断通过新的，更好的功能和修复出现的...

08月24日55 views评论

阅读全文

安全新闻

2022年应用安全报告：最主要的应用安全顾虑是数据保护、漏洞增长

当今世界，网络安全状况不断变化，新型威胁层出不穷，所有企业都应将安全视为头等大事。业务应用越来越为网络犯罪分子所垂涎，其抵御攻击的能力成为了运营的重要组成部分。正如网络罪犯类型繁多、网络攻击花样百出，...

08月20日36 views评论

阅读全文

安全新闻

Gartner技术成熟度曲线：API安全技术解读

“ 为支持数字化转型过程中的信息流通以及各种程序、应用和系统之间的连接，API 在应用架构中变得更加普遍。然而，这种增长引起了攻击者的更多关注，API 已成为许多系统的主要攻击面。”在近日发...

07月26日102 views评论

阅读全文

安全文章

API NEWS | API 安全测试资源（附思维导图）

欢迎大家围观小阑精心整理的API安全最新资讯，在这里你能看到最专业、最前沿的API安全技术和产业资讯，我们提供关于全球API安全资讯与信息安全深度观察。本周，我们带来的分享如下：API 测试清单针对渗...

07月25日52 views评论

阅读全文

安全闲碎

应用安全技术新风向

近年来，由于网络边界愈发模糊、新型攻击手段层出不穷，应用安全的重要性也愈加突显，越来越不容忽视。在今年的RSAC上，应用安全无疑是最热门的方向之一：《RSAC 2020趋势报告》中指出的十大趋势中，有...

07月25日42 views评论

阅读全文

安全工具

洞态IAST检测工具使用指南

网安引领时代，弥天点亮未来 0x00故事是这样的1.我司众安内部系统在开发项目交付之前，会向我和同事申请渗透测试。2.两个人测试效率太低，覆盖并不是很全，...

07月25日398 views评论

阅读全文

安全闲碎

系统安全测试要怎么做，详细来说说

开场白我刚开始接触安全测试的时候，想的最多就是那种在昏暗的灯光下，带着神秘面具的黑客，对着键盘噼里啪啦一顿猛如虎的操作，然后长舒一口气，最后来了句yes，完美收工！随后的职业生涯中，在同行的带领下开始...

07月24日22 views评论

阅读全文

移动安全

android逆向渗透测试必备清单

背景在android的安全测试、逆向破解分析、爬虫分析、渗透测试等过程中都免不了借助各类型的工具进行工作，顺手的分析工具可以大大降低分析过程中的时间成本。下面就梳理下关于安全、破解、渗透、...

07月20日456 views评论

阅读全文

企业安全

办公信息系统安全测试规范

微信公众号：计算机与网络安全▼本文件用以指导测试人员对办公信息系统安全进行测试。本文件按照GB/T 37095关于办公信息系统安全基本技术要求，分别从物理环境、基础硬件产品、基础软件产品、网络设施和应...

07月11日30 views评论

阅读全文

安全开发

专栏特辑 | 开发安全铁三角纵横谈（二）

开发安全铁三角为了能更好地理解今天所讲，请大家先回顾一下上篇“开发安全铁三角纵横谈”内容：专栏特辑 | 开发安全铁三角纵横谈（一）。现在，我们要开始一次立“规矩“的旅程。（1）确定分工的平衡尺度一个...

07月08日32 views评论

阅读全文

甲方企业漏洞管理活动的50个痛点总结

此话题由圈子里的朋友提出，借此发挥一下，把自己的不靠谱经验总结一下，至于痛点如何解决，只说一句：小鸡不尿尿，各有各的道。第一部分：漏洞预防活动任务一、漏洞扫描检测序号痛点名称痛点描述1漏洞扫描影响性能...

07月08日企业安全111 views评论

阅读全文

在线咨询

微信