应用程序安全 - 第 2 | CN-SEC 中文网

安全新闻

2024 OWASP Mobile Top 10 更新一览

75% 的移动应用程序未通过基本安全测试。黑客越来越关注移动渠道，使移动应用程序成为欺诈和安全漏洞的主要目标。随着这种威胁的不断增长，组织和应用程序开发人员必须采用主动方法来确保移动应用程序安全。OW...

10月23日67 views评论

阅读全文

安全开发

IAST落地实践总结

介绍IAST（Interactive Application Security Testing）是一种应用程序安全测试方法，它旨在帮助组织识别和修复应用程序中的安全漏洞和缺陷。与传统的静态应用程序安全...

10月12日51 views评论

阅读全文

安全工具

代码审计-漏洞自动化检测思考

🌟 ❤️作者：yueji0j1anke首发于公号：剑客古月的安全屋字数：1286阅读时间: 15min声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或...

10月10日44 views评论

阅读全文

安全新闻

《2023-2024年全球应用程序安全测试市场研究报告》

随着信息技术的飞速发展，应用程序已成为推动各行各业数字化转型的关键力量。因此，确保应用程序的安全性，已成为企业和组织不可忽视的重要议题。正是在这一背景下，全球应用程序安全测试（AST）市场应运而生，并...

10月08日47 views评论

阅读全文

安全文章

一份针对漏洞赏金、Web应用程序安全性和渗透测试的Google Dorks（Hacking）列表

这份指南用得好，绝对能回买这本书的钱，推荐！攻防对抗从信息收集开始，这就是外行人也能掌握的信息收集技巧。广域搜索,负向搜索site:example.com -www -shop -share -ir ...

10月06日10 views评论

阅读全文

安全开发

SAST白盒扫描实践

前言在企业内安全有一项很重要的工作，那就是应用安全测试AST（Application Security Test）。AST根据所用技术和场景的不同，一般分为SAST，DAST和IAST。 SAST：...

09月24日181 views评论

阅读全文

安全工具

货拉拉在逻辑漏洞自动化检测的实践

一、背景逻辑漏洞包含：未授权漏洞：未经授权的用户或攻击者可以绕过正常的身份验证、访问或执行未经授权的操作。垂直越权漏洞：允许用户或攻击者在系统或应用程序中获取比其授权权限更高的权限级别。水平越权漏洞：...

09月13日97 views评论

阅读全文

安全新闻

PayloadsAllTheThings-Web 应用程序安全的有效载荷和绕过列表

│ .gitignore│ 贡献.md│ 自定义.css│ 许可证│ mkdocs.yml│─帐号接管│─API密钥泄露│ ││ └─文件│ MachineKeys.txt│─参数注入│─AWS 亚马...

09月13日23 views评论

阅读全文

安全开发

SDL序列课程-第23篇-SDLC与DevSecOps区别篇也进行总结

　　为什么要弄SDLC与DevSecOps区别篇呢，据我的了解、问了很多人，SDL和SDLC的区别在于哪里?其实很多人都讲不清楚，所以才出了这个序列的课程。　　主要很多人还弄不清楚什么是DevSecO...

09月09日24 views评论

阅读全文

安全闲碎

国外很火，国内没有的安全产品

自从互联网时代开始，就有个很有意思的词：Copy to China。在网络安全，这条路也一直在走，国外先有“创新”，产生一个新名词，Gartner把名词定义好，国内就会有公司沿着这个名字把自己的产品做...

08月06日64 views评论

阅读全文

2024 OWASP Mobile Top 10 更新一览

IAST落地实践总结

最新Invicti-Professional-V24.9.1 WEB漏洞扫描器更新

代码审计-漏洞自动化检测思考

《2023-2024年全球应用程序安全测试市场研究报告》

一份针对漏洞赏金、Web应用程序安全性和渗透测试的Google Dorks（Hacking）列表

SAST白盒扫描实践

最新Invicti-Professional-V24.8.1 WEB漏洞扫描器更新

货拉拉在逻辑漏洞自动化检测的实践

PayloadsAllTheThings-Web 应用程序安全的有效载荷和绕过列表

SDL序列课程-第23篇-SDLC与DevSecOps区别篇也进行总结

国外很火，国内没有的安全产品

在线咨询

微信