声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系刘一手。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果...
06月15日39 views评论http
https
Web应用程序安全测试备忘录
06月15日39 views评论http
https
06月15日39 views评论http
https
【白帽十问】人们口中的苗神是怎样炼成的?
“ 江湖上一直流传着一位苗师傅,大家都称他为“苗神”。在一次PSRC的线上沙龙演讲中他操着一口流利的东北话,为大家倾情相授挖洞技巧,不仅有实打实的干货,中间还时不时穿插些笑话,给大家留下了深刻的印象。...
06月06日29 views评论day
src
如何输出安全测试授权书/协议
[应用场景]: 执行安全测试/渗透测试等工作前取得同意并授权的场景。[格式呈现]:WORD/PDF[重点内容]:授权内容 #描述此次授权执行的具体活动内容,例如:安全测试/渗透测试/代码审计...
05月29日安全文章98 views评论安全测试
渗透测试
代码安全保障技术趋势前瞻
近年来,由于网络边界愈发模糊、新型攻击手段层出不穷,软件安全的重要性也愈加突显,越来越不容忽视。应用安全测试(Application Security Testing,简称AST)作为保障软件安全的核...
05月29日54 views评论人工智能
安全测试
第十七章 使用Burp Suite测试Web Services服务 - Burp Suite 实战指南
使用Burp Suite测试Web Services服务 从这一章开始,我们进入了Burp的综合使用。通过一系列的使用场景的简单学习,逐渐熟悉Burp在渗透测试中,如何结合其他的工具,组合使用,提高工...
05月11日21 views评论web
渗透测试
看雪众测31期 | 某系统二进制及系统Web端安全测试
01项目领域:Windows客户端及客户端WEB接口漏洞挖掘,按漏洞个数支付费用。02项目时间2022-4-22 15:0003项目工期365天04奖金等级四颗星!!!(最高五颗星)高危漏洞1、可以批...
04月28日35 views评论漏洞
用户
干货分享 | 关键信息基础设施运营单位如何做好业务安全测试
孟加拉国央行因黑客攻击被窃8100万,美国地铁遭勒索病毒攻击,委内瑞拉全国范围内大停电,全球爆发的永恒之蓝事件……近几年来,针对关键信息基础设施的网络攻击日渐增多,正在对国家安全、经济发展和社会稳定产...
04月23日37 views评论关键信息基础设施
安全测试
API安全测试的小技巧
随着RESTful API、GraphQL API等API技术的发展,掌握API安全技术是渗透测试工程师的一项基本技能,在渗透测试过程中会用到各种API安全工具和技巧,其中API安全小贴士...
04月19日176 views评论api
渗透测试
Netsparker扫描器IAST使用
0x00 前言之前测试了AWVS扫描器的IAST功能,使用上不是很方便,需要对每个服务启动一个扫描任务才可以进行扫描,比较主动,无法作为独立的被动式扫描器使用,脏数据也是比较多对比awvs和netsp...
03月27日231 views评论asp
https
车联网安全-CAN总线安全测试
点击上方蓝字 关注我0x00:简介 纵观CAN总线贯穿了整个汽车,从头到尾。那到底什么是CAN总线呢?CAN是控制器局域网络(Controller Are...
03月01日303 views评论network
安全测试
最佳的10款App安全测试工具
移动互联网时代,我们的生活和工作深受 App 影响。伴随移动 App 的广泛应用,App 安全日益重要。本文介绍了 App 开发可能用到的安全测试工具。 当今, 全球移动用户大约超...
02月27日243 views评论恶意软件
漏洞
如何避免Web应用程序安全测试中的API盲区?
应用编程接口(API)是现代Web应用程序开发的一个重要部分,它们在整个Web攻击面中占有相当大的比重。在现实世界中,企业进行Web应用程序安全测试时覆盖整个攻击面,同时又满足测试准确性和工作流高效集...
02月21日58 views评论安全
应用程序
12