渗透测试是通过模拟攻击评估系统安全性的方法,主要用于发现漏洞并验证防护措施的有效性。以下为三种主要类型的区别:1. 测试范围对比类型信息掌握程度测试视角平均耗时漏洞发现率黑盒测试零内部信息外部攻击者视...
全栈安全终极渗透测试清单
渗透测试检查表比以往任何时候都重要#鉴于攻击面不断扩大,攻击者的策略和技术也日益复杂,渗透测试清单已成为确保全面评估组织内部和外部攻击面的必要条件。通过提供结构化方法,这些清单可帮助测试人员系统地发现...
web测试用例逻辑漏洞瞎扯系列
前提最近公司要求写个详细的测试用例,其实网上一大堆了,我打算自己手写算了,作为笔记用了,回顾自身,写的比较简陋,笔力有限,脑容不大,写的有些简单,见谅。授权认证由于自己在表格汇总的,所以直接复制表格过...
【网络安全研究进展系列】Fuzzing的研究之旅
编者按2022年5月,由网络安全研究国际学术论坛(InForSec)汇编的《网络安全国际学术研究进展》一书正式出版。全书立足网络空间安全理论与实践前沿,主要介绍网络和系统安全领域华人学者在国际学术领域...
基于自动化协议格式推断增强协议灰盒测试技术
近期,国防科技大学网络空间安全系在网络协议漏洞挖掘方向取得新成果。团队深耕程序动态分析技术,以网络协议软件脆弱性分析为发力点,开展动态符号执行技术辅助协议灰盒模糊测试技术研究,一项最新工作“基于自动化...