应用程序安全 | CN-SEC 中文网

安全工具

WEB漏洞扫描器Invicti-Professional-V25.3更新

前言 Invicti 专业 Web 应用程序安全扫描器自动、极其准确且易于使用的 Web 应用程序安全扫描程序，可自动查找网站、Web 应用程序和 Web 服务中的安全漏洞。 Invicti Pro...

03月21日69 views评论

阅读全文

安全闲碎

潜伏在源代码中的硬编码凭证对供应链攻击意味着什么？

2021年，“供应链攻击”已经成为了信息安全行业中最热的一个名词。所谓供应链攻击是指，当黑客操纵第三方软件组件中的代码去破坏它们“下游”的应用程序时，就会造成一次由软件供应链传导而来的攻击。2021 ...

02月15日17 views评论

阅读全文

安全新闻

2025年网安人需要掌握的10项技能

随着网络犯罪分子不断升级他们的攻击手段，企业和个人面临着前所未有的风险。在这种危机中，网络安全专业人员的作用变得越来越重要。然而，网络安全人才短缺的状况几乎没有缓解迹象。Informa TechTar...

02月06日25 views评论

阅读全文

安全文章

基于Electron的应用程序安全测试基础 — 提取和分析.asar文件的案例研究

扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费！还有保底奖励~（https://bbs.zkaq.cn）硬编码密钥（在SQLite中）和加密算法（在AesFormula.js文件中）信息...

01月19日6 views评论

阅读全文

安全工具

2025最新Invicti-Professional-V25.1 WEB漏洞扫描器更新

Invicti 专业 Web 应用程序安全扫描器自动、极其准确且易于使用的 Web 应用程序安全扫描程序，可自动查找网站、Web 应用程序和 Web 服务中的安全漏洞。 Invicti Profes...

01月17日76 views评论

阅读全文

安全新闻

主动安全策略的 3 个组成部分

您的组织可能已部署了多种网络安全防御措施，但仅靠防御措施不足以保护您免受当今多方面的网络攻击。主动添加一层攻击性安全评估和测试有助于您在系统漏洞被利用之前找出漏洞。主动安全措施可帮助您通过以下方式领先...

12月17日14 views评论

阅读全文

安全开发

安全软件开发浅谈

前言数字化时代，软件安全已成为不可忽视的问题。软件安全不仅关系到数据的保密性、完整性和可用性，还直接影响到企业和个人的声誉和经济利益。本文剖析软件开发中的软件设计、可能存在的安全问题和相应的防护措...

11月07日30 views评论

阅读全文

安全工具

铲子sast-静态应用程序安全测试工具

免责声明：本公众号发布的资源和文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表渗透云笔记的观点，若有无意侵权或转载不当之处请联系我们处理，谢谢...

10月29日49 views评论

阅读全文

安全新闻

2024 OWASP Mobile Top 10 更新一览

75% 的移动应用程序未通过基本安全测试。黑客越来越关注移动渠道，使移动应用程序成为欺诈和安全漏洞的主要目标。随着这种威胁的不断增长，组织和应用程序开发人员必须采用主动方法来确保移动应用程序安全。OW...

10月23日59 views评论

阅读全文

安全开发

IAST落地实践总结

介绍IAST（Interactive Application Security Testing）是一种应用程序安全测试方法，它旨在帮助组织识别和修复应用程序中的安全漏洞和缺陷。与传统的静态应用程序安全...

10月12日45 views评论

阅读全文

WEB漏洞扫描器Invicti-Professional-V25.3更新

潜伏在源代码中的硬编码凭证对供应链攻击意味着什么？

2025年网安人需要掌握的10项技能

基于Electron的应用程序安全测试基础 — 提取和分析.asar文件的案例研究

2025最新Invicti-Professional-V25.1 WEB漏洞扫描器更新

主动安全策略的 3 个组成部分

安全软件开发浅谈

最新AWVS/Acunetix Premium V24.9高级版漏洞扫描器Windows/Linux下载

最新Invicti-Professional-V24.10 WEB漏洞扫描器更新

铲子sast-静态应用程序安全测试工具

2024 OWASP Mobile Top 10 更新一览

IAST落地实践总结

在线咨询

微信