安全测试 - 第 15 | CN-SEC 中文网

IoT工控物联网

车联网安全-CAN总线安全测试

点击上方蓝字关注我0x00:简介纵观CAN总线贯穿了整个汽车，从头到尾。那到底什么是CAN总线呢？CAN是控制器局域网络（Controller Are...

03月01日324 views评论

阅读全文

安全工具

最佳的10款App安全测试工具

移动互联网时代，我们的生活和工作深受 App 影响。伴随移动 App 的广泛应用，App 安全日益重要。本文介绍了 App 开发可能用到的安全测试工具。当今，全球移动用户大约超...

02月27日411 views评论

阅读全文

安全文章

如何避免Web应用程序安全测试中的API盲区？

应用编程接口（API）是现代Web应用程序开发的一个重要部分，它们在整个Web攻击面中占有相当大的比重。在现实世界中，企业进行Web应用程序安全测试时覆盖整个攻击面，同时又满足测试准确性和工作流高效集...

02月21日66 views评论

阅读全文

安全闲碎

群话题 | 安全和运维权责怎么切，删库的防范方法，vpn多久未登陆就禁用，供应链安全测试甲方应形成合力，自动化运维跨区访问的控制

金融业企业安全建设实践群第101期0621-0627 上周群里共有 171 位群友参与讨论19 个话题分为以下6类安全管理：5 个安全技术：7 个求文档：3 个...

02月16日70 views评论

阅读全文

移动安全

APP安全(基于Web狗的实战APP渗透测试)

随着APP的火热，APP安全也是一个大问题，也有很多客户需要做APP的安全测试，故本人分享些测试方法，作为资深Web狗，站在Web角度来做一个APP的安全测试。多说无用，奔主题—配置环境模拟器首先需要...

01月26日118 views评论

阅读全文

移动安全

Wi-Fi Framework：一款功能强大的WiFi安全测试工具

关于Wi-Fi FrameworkWi-Fi Framework是一款功能强大的WiFi安全测试工具，该工具本质上来说是一个安全框架，可以帮助广大研究人员更轻松地执行Wi-Fi安全测试。除此之外，我们...

01月25日143 views评论

阅读全文

安全文章

【干货】记一次对某客户端的安全测试

来源：https://xz.aliyun.com/t/10253 起因此次接到的项目是对某客户端进行安全测试。之前的工作内容除了偶尔测测 App 之外，大部分的测试目标还是以 B/S 架构的 Web...

01月06日104 views评论

阅读全文

移动安全

App安全测试

APP安全威胁在App项目中都会碰到三座App安全大山。App客户端安全、数据传输安全、App服务端安全。下面以分析检测的思路进行对App安全威胁的这三座大山进行一些剖析梳理总结。工具介绍静态分析工具...

12月24日129 views评论

阅读全文

Nginx内存内容泄漏-问题复现与修复方案解析

0x01 背景最近HackerOne公布了Nginx内存内容泄漏的问题，如果说内存内容泄漏的问题是个Bug的话，那这个Bug是个比较典型的程序没有对输入异常数据做适当的过滤处理而形...

05月13日安全文章36 views评论

阅读全文

车联网安全-CAN总线安全测试

最佳的10款App安全测试工具

如何避免Web应用程序安全测试中的API盲区？

群话题 | 安全和运维权责怎么切，删库的防范方法，vpn多久未登陆就禁用，供应链安全测试甲方应形成合力，自动化运维跨区访问的控制

APP安全(基于Web狗的实战APP渗透测试)

Wi-Fi Framework：一款功能强大的WiFi安全测试工具

【干货】记一次对某客户端的安全测试

App安全测试

Nginx内存内容泄漏-问题复现与修复方案解析

在线咨询

微信