背景 在软件产品正式发布到线上的时候,一般都需要经过渗透测试中的白盒测试和黑盒测试,保障软件在发布前尽可能把漏洞都处理掉。作为渗透人员也会对市场上的软件产品进行做渗透挖掘漏洞。...
08月28日497 views评论nmap
渗透测试
几个开源的自动化渗透测试工具
08月28日497 views评论nmap
渗透测试
08月28日497 views评论nmap
渗透测试
移动安全攻击一年4200万次
当前,连接至企业网络的智能手机日益增多,统计显示,有五分之一的企业员工都在使用个人移动设备如手机、平板电脑等访问企业内部资源。不过随着企业员工流动性增加,致使企业面临的网络威胁风险也不断增长。仅201...
08月28日19 views评论应用程序
网络威胁
Hacker基础之工具篇 Amap
今天我们来说一个Kali中的工具,在Information Gathering下面Amap是第一款用于渗透测试的新一代扫描工具它会试图识别应用程序,即使它们运行在不同于正常的端口上它还识别非基于ASC...
08月28日124 views评论应用程序
数据包
【资料】战术大数据分析:挑战、使用案例和解决方案
本文机器翻译由百分点智能翻译提供官网地址:http://translate.percent.cn/公司官网:https://www.percent.cn/【摘要】我们讨论了大数据分析在底层数据、应用程...
08月28日19 views评论大数据
应用程序
ES-File Explorer漏洞让攻击者在2分钟内远程访问您手机中的所有个人文件
由于FTP活动不安全而导致ES-File Explorer中存在高严重性身份验证绕过漏洞,远程攻击者可以访问Android手机中保存的所有文件。Ealier今年,另一个ES文件浏览器漏洞占用了100米...
08月28日58 views评论应用程序
攻击者
Customize your own Trojan file-4
介绍免责声明:本系列文章提供的程序(方法)可能带有攻击性,仅供安全研究与教学之用,如果将其信息做其他用途,由读者承担全部法律及连带责任,本实验室不承担任何法律及连带责任。本篇文章是定制自己的木马系列的...
08月27日6 views评论hook
应用程序
网络安全专家 最爱用的 9 大工具
原文:https://blog.csdn.net/simplilearnCN/article/details/123284389网络安全专家,不是你认为的那种搞破坏的“黑客”。网络安全专家,即 “et...
08月27日58 views评论nmap
网络安全
开源Web应用程序中的三个XSS错误可能导致系统完全受损
研究人员公布了流行的开源应用程序中的三个跨站点脚本(XSS)漏洞的详细信息,这些漏洞可能导致远程代码执行 (RCE)。由PT Swarm的一个研究团队发现的安全漏洞是在Web开发应用程序Evoluti...
08月27日39 views评论xss
攻击者
以色列科学家发现绕过网闸的方法,使用 MEMS 陀螺仪超声波隐蔽通道泄漏数据
一种新的数据泄露技术被发现利用隐蔽的超声波通道将敏感信息从网闸隔离的计算机泄露到附近的智能手机,甚至不需要麦克风来接收声波。该对抗模型被称为GAIROSCOPE ,是以色列内盖夫本古里安大学网络安全研...
08月25日162 views评论恶意软件
攻击者
提升API安全性至关重要 RASP如何为企业API安全策略打开局面?
美国联邦网络安全审查委员会最近的一份报告指出,当前Log4j漏洞对产业界的影响并未结束,这一漏洞或许在未来十年甚至更长的时间内持续引发安全风险,谁也不知道下一个Log4j或Spring4Shell漏洞...
08月24日34 views评论应用程序
攻击者
四步了解自动化连续测试
连续测试意味着在整个软件生命周期中对应用程序进行连续测试。作为 CI/CD 的关键组成部分,它应与其他部分一样实现自动化。数字原生用户的需求和期望日益增长,促使企业不断通过新的,更好的功能和修复出现的...
08月24日53 views评论应用程序
自动化
详解汽车SOA主要功能模块及开发流程
点击上方蓝字谈思实验室获取更多汽车网络安全资讯近年来,汽车“新四化”(智能化、网联化、电动化、共享化)的快速推进,给汽车行业带来了新的技术变革,汽车的功能变得越来越复杂,尤其是智能座舱、智能驾驶、智能...
08月22日32 views评论ecu
应用程序
64