Geth的一点本地使用记录,挺好玩的! 原文始发于微信公众号(区块链安全实验室):关于以太坊客户端Geth安全测试的一点记录,严禁非法用途!
07月08日25 views评论安全测试
客户端
CSO说安全 | 王书魁:⼩⽶AIoT 安全体系建设实践
由安在新媒体联合中国网络安全审查技术与认证中心(CCRC)共同举办的第二届“超级CSO研修班”,于2022年2月27日圆满结营。20位学员历时5个月,完成17节专业课程,经历名企参访、课堂作业、私董会...
07月05日175 views评论信息安全
安全测试
Zadig + 洞态 IAST:让安全溶于持续交付
●●●IAST 作为当下备受关注的一种安全测试技术,我们如何利用 Zadig 运行时环境管理能力,快速的将 IAST 能力集成到我们的日常工作流程中?本文中以 Zadig K8s 项目 + Java ...
06月30日43 views评论name
安全测试
Web应用程序安全测试备忘录
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系刘一手。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果...
06月15日43 views评论http
https
【白帽十问】人们口中的苗神是怎样炼成的?
“ 江湖上一直流传着一位苗师傅,大家都称他为“苗神”。在一次PSRC的线上沙龙演讲中他操着一口流利的东北话,为大家倾情相授挖洞技巧,不仅有实打实的干货,中间还时不时穿插些笑话,给大家留下了深刻的印象。...
06月06日39 views评论day
src
如何输出安全测试授权书/协议
[应用场景]: 执行安全测试/渗透测试等工作前取得同意并授权的场景。[格式呈现]:WORD/PDF[重点内容]:授权内容 #描述此次授权执行的具体活动内容,例如:安全测试/渗透测试/代码审计...
05月29日安全文章149 views评论安全测试
渗透测试
代码安全保障技术趋势前瞻
近年来,由于网络边界愈发模糊、新型攻击手段层出不穷,软件安全的重要性也愈加突显,越来越不容忽视。应用安全测试(Application Security Testing,简称AST)作为保障软件安全的核...
05月29日64 views评论人工智能
安全测试
第十七章 使用Burp Suite测试Web Services服务 - Burp Suite 实战指南
使用Burp Suite测试Web Services服务 从这一章开始,我们进入了Burp的综合使用。通过一系列的使用场景的简单学习,逐渐熟悉Burp在渗透测试中,如何结合其他的工具,组合使用,提高工...
05月11日28 views评论payload
渗透测试
看雪众测31期 | 某系统二进制及系统Web端安全测试
01项目领域:Windows客户端及客户端WEB接口漏洞挖掘,按漏洞个数支付费用。02项目时间2022-4-22 15:0003项目工期365天04奖金等级四颗星!!!(最高五颗星)高危漏洞1、可以批...
04月28日43 views评论漏洞
用户
干货分享 | 关键信息基础设施运营单位如何做好业务安全测试
孟加拉国央行因黑客攻击被窃8100万,美国地铁遭勒索病毒攻击,委内瑞拉全国范围内大停电,全球爆发的永恒之蓝事件……近几年来,针对关键信息基础设施的网络攻击日渐增多,正在对国家安全、经济发展和社会稳定产...
04月23日44 views评论关键信息基础设施
安全测试
API安全测试的小技巧
随着RESTful API、GraphQL API等API技术的发展,掌握API安全技术是渗透测试工程师的一项基本技能,在渗透测试过程中会用到各种API安全工具和技巧,其中API安全小贴士...
04月19日185 views评论api
渗透测试
Netsparker扫描器IAST使用
0x00 前言之前测试了AWVS扫描器的IAST功能,使用上不是很方便,需要对每个服务启动一个扫描任务才可以进行扫描,比较主动,无法作为独立的被动式扫描器使用,脏数据也是比较多对比awvs和netsp...
03月27日247 views评论asp
https
16