安全测试 - 第 8 | CN-SEC 中文网

移动安全

在APP的渗透测试中，检查这些赏金不是简简单单？

大家别嫌弃我写的乱，还是写了两天大多数都是写的经验，想到什么写了什么，有些地方会有出入，因为我的笔记记得也很乱，都是随开随用。前言常规的APP检查项目中，每个安全测试周期里，肯定是要覆盖客户A...

02月15日12 views评论

阅读全文

IoT工控物联网

汽车网络安全渗透测试概述

点击上方蓝字谈思实验室获取更多汽车网络安全资讯01—汽车网络安全法规概述近年来，汽车智能化程度快速提升，SOTAFOTA的便利（上车下载，下车更新）、远程车控（夏天空调的提前打开，远程车门解锁）、中控...

02月15日112 views评论

阅读全文

安全工具

安装激活Burp Suite中英文（详细步骤）

免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。...

02月15日20 views评论

阅读全文

云安全

基于真实应用的大数据仿真和云安全测试

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群......

02月12日24 views评论

阅读全文

代码审计

代码安全审计经验集（下）

对HTTP加密请求参数的测试对于HTTP请求体加密，如果直接使用明文的请求参数，是无法进行正常的安全测试的。但通常还是有办法分析出加解密的策略，如果能把加解密算法还原，就可以先将安全测试的payloa...

02月02日30 views评论

阅读全文

安全文章

About通过远程加载AES + XOR异或加密shellcode的免杀加载器，过主流杀软。

BypassLoad通过远程加载AES + XOR异或加密shellcode的免杀加载器，无过多技术细节。shellcode360杀毒火绒Defender腾讯电脑管家VTMeterpreter√√√√...

02月01日47 views评论

阅读全文

安全文章

信息收集-端口扫描+CDN+负载均衡+WAF

获取服务信息-应用协议&内网资产应用协议获取应用协议需要进行端口扫描，查看服务器开启的端口根据开启的端口确认攻击方向内网资产收集内网资产信息的目的是为了方便进行内网攻击安全测试当我...

01月28日34 views评论

阅读全文

安全工具

onlinetools在线cms识别部署

01月25日47 views评论

阅读全文

供应链安全

软件供应商攻防常规战之SDL

软件供应链的安全问题越演越烈，在近几年的国家级实战攻防演习中频频发生。即使是在常态化，我们也在不断地帮客户（被供应链攻击的上游客户）应急或在自家环境中发现过此类事件。因此企业在防守难度上，又新增了一块...

01月22日25 views评论

阅读全文

安全文章

【从0到精通】2024年要不要学会API安全？

unsetunset免责声明：unsetunset由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如...

01月21日31 views评论

阅读全文

安全漏洞

仿蓝奏云网盘 /file/list SQL注入漏洞复现

仿蓝奏云网盘 /file/list SQL注入漏洞复现0x01 产品简介仿蓝奏网盘是一种类似于百度网盘的文件存储和共享解决方案。它为用户提供了一个便捷的平台，可以上传、存储和分享各种类型的文件，方便用...

01月12日78 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-01-10 （软件安全测试）ChatGPT到底行不行

宇宙的尽头是考公，那么GPT的极限在哪里？今天要带大家去阅读的论文Exploring the Limits of ChatGPT in Software Security Applications就探...

01月11日25 views评论

阅读全文

在线咨询

微信