安全测试 - 第 5 | CN-SEC 中文网

安全工具

【工具篇】信息收集工具-长亭XAPP

喜欢就关注我吧，订阅更多最新消息工具介绍专注于web指纹识别的高效工具xapp是一款专注于web指纹识别的工具。你可以使用xapp对web目标所使用的技术进行识别，为安全测试做好准备。xapp继承了x...

08月28日237 views评论

阅读全文

安全工具

XMGoat：一款针对Azure的环境安全检测工具

关于XMGoatXMGoat是一款针对Azure的环境安全检测工具，XM Goat 由 XM Cyber Terraform 模板组成，可帮助您了解常见的 Azure 安全问题。每个模板都是一个用于安...

08月16日15 views评论

阅读全文

安全新闻

安全只会扼杀AI的潜力？答案恐非如此

制药行业不会认为临床试验会损害他们的创新。科技政策分析师Gemma Galdón-Clavell在接受《网络新闻》采访时表示，不知何故，开发生成式人工智能模型的科技大咖们却这么认为。据 Cybern...

08月01日8 views评论

阅读全文

制度法规

GBT43766-2024智能网联汽车运行安全测试技术要求

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群......

07月28日12 views评论

阅读全文

安全工具

揭秘最为知名的黑客工具之一：Paros Proxy

用心做分享，只为给您最好的学习教程如果您觉得文章不错，欢迎持续学习Paros Proxy 工具介绍与详细使用教程工具介绍Paros Proxy 是一款开源的网络安全测试工具，主要用于拦截和修改 HTT...

07月21日57 views评论

阅读全文

安全职场

「 CISSP学习笔记」7. 安全评估与测试

前期章节回顾：【CISSP学习笔记】6. 安全架构和工程【CISSP学习笔记】5. 安全架构和工程【CISSP学习笔记】4. 身份和访问管理【CISSP学习笔记】3.通信与网络安全【CISSP学习笔记...

07月17日96 views评论

阅读全文

安全漏洞

禅道身份认证绕过漏洞

最近在进行例行的安全演练时，发现了一个让人有些揪心的事情。你们知道禅道项目管理系统吧？它最近被曝出有个身份认证绕过的漏洞。这意味着，如果攻击者利用这个漏洞，他们能绕过身份认证，甚至修改管理员的密码。这...

07月17日50 views评论

阅读全文

V小程序自动化辅助渗透脚本

1.还在一个个反编译小程序吗？ 2.还在自己一个个注入hook吗？ 3.还在一个个查看找接口、查找泄露吗？现在有自动化辅助渗透脚本了，自动化辅助反编译、自动化注入hook、自动化查看泄露注：本工具...

07月03日安全工具22 views评论

阅读全文

人工智能安全

【公益译文】大语言模型安全测试方法

一前言世界数字技术院（WDTA）开发和发布了“大语言模型安全测试方法”，这表明相关人员始终致力于推进关键进展，保证人工智能技术的可信和安全使用。大语言模型等人工智能系统逐渐成为社会各个领域中不可或缺的...

06月25日183 views评论

阅读全文

安全工具

密探渗透测试工具

密探 -- 渗透测试工具 v1.12 版1.缘起对于学习网络安全的小白来说，在渗透实战过程中容易没有方向，密探借鉴FindSomeThing、SuperSearchPlus ，御剑文件扫描、dirse...

06月19日51 views评论

阅读全文

安全文章

深入探索Web API安全测试：策略、实践与案例分析

引言随着API在现代应用架构中的核心地位日益凸显，确保其安全性成为开发与安全团队不可忽视的重任。本文旨在探讨API安全测试的关键环节，从API的发现到常见的安全漏洞测试，辅以经典案例分析，为读者提供一...

06月17日70 views评论

阅读全文

安全开发

浅谈GraphQL API安全测试

GraphQL 是什么？GraphQL 是一种用于 API（应用程序编程接口）的查询语言，以及一个用于执行这些查询的服务器端运行时系统。它由 Facebook 于 2012 年开发并于 2015 年开...

06月05日15 views评论

阅读全文

在线咨询

微信