测试 - 第 9 | CN-SEC 中文网

安全工具

Acunetix Web Vulnerability Scanner build 14.1.210316110

Acunetix Web Vulnerability Scanner build 14.1.210316110来了！新的功能Web资产发现，允许用户发现与其组织或Web资产相关的域，这些域已在Acun...

05月20日271 views评论

阅读全文

安全闲碎

浅谈软件测试人员的职业发展之路

很多人对软件测试都有一些刻板印象，比如觉得测试“入门门槛低，没啥技术含量”、“对公司来说不重要”、“操作简单工作枯燥”、“一百个开发，一个测试”等等。其实，网上出现这些测试相关的负面评论，根源在于企业...

05月20日45 views评论

阅读全文

安全文章

渗透测试业务逻辑测试汇总—通用篇

本文作者：Angus（Ms08067实验室 SRSP TEAM小组成员）0x00：前言在漫漫渗透路中，“业务逻辑漏洞“一词，想必各位都不陌生...

05月13日186 views评论

阅读全文

安全闲碎

为什么对应用开发安全技能的需求呈爆炸式增长？

当我们谈网络安全的未来时，应用开发安全是不可绕开的一环。最近的一项行业研究显示，它是过去一年增长最快的网络安全技能。预计在未来五年内，应用安全开发技能的需求将增长164%。相应地，该职位的空缺总数将从...

05月07日140 views评论

阅读全文

SecIN安全技术社区

社工攻击-BadUSB攻防研究

序言随着”网络强国战略”的实施，越来越多的企业着重网络安全的建设，企业在维护企业网络安全上煞费苦心，开发人员定期的进行安全开发培训，尽可能的减少在软件开发时期漏洞的产生，还通过添加硬件防火墙，入侵检...

05月07日229 views评论

阅读全文

安全闲碎

渗透测试方法论

渗透测试方法论渗透测试（penetration testing,pentest）是实施安全评估（即审计）的具体手段。方法论是...

05月04日98 views评论

阅读全文

安全闲碎

自动化渗透测试可替代人类？你想多了

自动化渗透工具速度快、可重复、成本低，但不了解Web应用，且只能“内部”使用。不过，虽然仍于早期阶段，暂时还替代不了渗透测试人员，却前景广阔，大有可为。自动化渗透测试工具历经多年发展，但真的先进到了不...

05月01日118 views评论

阅读全文

预告1.8|关于模糊测试的应用研究（二）

软件安全智能并行分析实验室学术活动报告题目：关于模糊测试的应用研究（二）报告人：Yanke简介：模糊测试的理论研究、技术优化发展迅猛；关于模糊测试的应用论文也日益受到重视。网络协议是计算机网络中进行数...

05月01日云安全49 views评论

阅读全文

安全文章

登陆页面的检测及渗透

0x00 前言我们在进行渗透测试的时候，常常会遇到许多网站站点，而有的网站仅仅是基于一个登陆接口进行处理的。尤其是在内网环境的渗透测试中，客户常常丢给你一个登陆网站页面，没有测试账号，让你自己进行渗透...

05月01日76 views评论

阅读全文

安全文章

基于Websocket接口的SQL注入利用

昨天在测某项目的时候发现前端中使用的Websocket协议(以下简称WS)传参,因为刚好那天群的某*行的老哥也在测内网的一个使用Websocket协议的应用，所以特意去了解了一下,研究测试后发现存在S...

04月30日63 views评论

阅读全文

安全闲碎

安全之困——入门到进阶之惑解答

前言：概述前后有很多人问我，安全该怎么学，今天正好是2021的第一天，我把自己的学习方法和思路共享给大家，愿大家能有所收获。 &n...

04月27日60 views评论

阅读全文

安全文章

渗透某大学从弱口令到 docker 逃逸

前两天一直在敲代码写工具，主要目的是想方便自己在渗透测试中前期的信息收集。在测试脚本进行批量扫描的时候，看见一个熟悉的 edu 域名，欸?这不是之前交过 edusrc 平台的某个站点吗，又给我扫到...

04月27日123 views评论

阅读全文

Acunetix Web Vulnerability Scanner build 14.1.210316110

浅谈软件测试人员的职业发展之路

渗透测试业务逻辑测试汇总—通用篇

为什么对应用开发安全技能的需求呈爆炸式增长？

社工攻击-BadUSB攻防研究

渗透测试方法论

自动化渗透测试可替代人类？你想多了

预告1.8|关于模糊测试的应用研究（二）

登陆页面的检测及渗透

基于Websocket接口的SQL注入利用

安全之困——入门到进阶之惑解答

渗透某大学从弱口令到 docker 逃逸

在线咨询

微信