测试环境 | CN-SEC 中文网

安全开发

爱奇艺奇境-基于零信任的泛测试环境

01#行业背景 - 测试理念的进化图谱与创新实践在数字经济高速发展的今天，从智能硬件到云端系统，从底层架构到终端应用，每个科技产品的诞生都需要经历严苛的质量熔炉。专业QA团队作为产品质量的守门人，通过...

06月12日15 views评论

阅读全文

安全闲碎

后量子密码学加密算法发展、第三方Onsite员工账号管理优化及关基单位模拟攻击合规性分析

0x1本周话题话题一：请教一下，对于第三方onsite员工（非HR管理的内部人员）申请的账号，有什么好的管理方式确保内部责任员工及时提交离职申请。目前只有二道review机制，但还是发...

06月09日12 views评论

阅读全文

安全文章

赏金靶场-01-Encryption And IDORs

视频内容需基于已公开漏洞漏洞演示过程使用虚拟测试环境原漏洞文章：https://bxmbn.medium.com/lets-talk-about-encryption-and-idors-yes-i...

05月18日22 views评论

阅读全文

安全工具

LangSrcCurise【SRC子域名资产监控平台】

团队上周刚经历了一场“资产大逃杀”——甲方给的资产清单跟迷雾森林似的，备案域名下藏着一堆泛解析子站，还有些测试环境偷偷连着公网。结果一通扫描，直接从犄角旮旯里揪出三个高危漏洞，蓝队差点被领导叫去写检讨...

05月06日17 views评论

阅读全文

安全闲碎

vCenter科普系列—集成与扩展

继上篇从部署模式、架构组成两个方面介绍了vCenter，本篇我们将从集成与扩展、常见用例继续展开vCenter科普。01集成与扩展vCenter Server 可以与多种 VMware 产品和第三方工...

04月02日22 views评论

阅读全文

20个渗透测试关键突破口

渗透测试的本质是通过模拟攻击者的视角，发现目标系统的安全漏洞。如何高效寻找突破口，是渗透工程师的核心能力。本文基于实战经验，系统梳理20个关键思路及配套实践方法，覆盖信息收集、漏洞挖掘、权限提升等全流...

04月01日安全文章43 views评论

阅读全文

安全新闻

【漏洞处置SOP】logback 代码问题漏洞（CVE-2023-6378）

01 SOP基本信息SOP名称：logback 代码问题漏洞（CVE-2023-6378）处置标准作业程序（SOP）版本：1.0发布日期：2024-12-24作者：Jungle审核人：T小组修订记录：...

03月12日120 views评论

阅读全文

安全文章

【云安全】云原生-Docker（二）搭建测试环境

Docker 卸载/安装我的操作系统：ubuntu22.04 卸载首先使用相关命令（如find、whereis、which等命令）判断老版本的docker是通过什么方式安装的，因为不同的安装方式，...

01月21日9 views评论

阅读全文

安全文章

部署属于自己的EDR对抗环境

部署属于自己的EDR对抗环境简介很多时候会出现本地测试免杀正常，但是一传到目标真实环境，就会被查杀或者拦截的情况，其实还是本地环境部署的问题，这其中影响真实性的因素有很多，比如当前机器状态，虚拟化是否...

12月28日12 views评论

阅读全文

安全闲碎

windows下利用cmd开启3389端口

开启 3389 的 cmd 命令方法一：测试环境 Windows 2003 server查看开启的端口没有开启 3389 端口执行语句wmic RDTOGGLE WHERE ServerName='%...

12月18日7 views评论

阅读全文

移动安全

Android APP——测试环境配置

No.1环境配置1.SDK Platform Tools配置Android SDK Platform-Tools 是 Android SDK 的一个组件。它包含与 Android 平台进行交互的工具，...

11月26日16 views评论

阅读全文

安全文章

渗透测试团队管理实战指南

前言在当今的信息安全领域，渗透测试已经从单纯的技术活动演变为一个需要多方协作的复杂项目。本文将从项目经理和渗透测试工程师两个视角，探讨如何在实际工作中实现高效协作。一、项目经理的工作实践 1.1 ...

11月21日28 views评论

阅读全文

爱奇艺奇境-基于零信任的泛测试环境

后量子密码学加密算法发展、第三方Onsite员工账号管理优化及关基单位模拟攻击合规性分析

赏金靶场-01-Encryption And IDORs

LangSrcCurise【SRC子域名资产监控平台】

vCenter科普系列—集成与扩展

20个渗透测试关键突破口

【漏洞处置SOP】logback 代码问题漏洞（CVE-2023-6378）

【云安全】云原生-Docker（二）搭建测试环境

部署属于自己的EDR对抗环境

windows下利用cmd开启3389端口

Android APP——测试环境配置

渗透测试团队管理实战指南

在线咨询

微信