白盒测试 | CN-SEC 中文网

安全新闻

AWS SNS 被利用引发数据泄露及网络钓鱼危机

Amazon Web Services 的简单通知服务（AWS SNS），是一种功能多样的基于云的发布 / 订阅服务，在促进应用程序与用户间沟通方面发挥着重要作用。凭借可扩展性与集成能力，它成为众多组...

03月21日7 views评论

阅读全文

三种渗透测试方式详解：黑盒/白盒/灰盒测试实施要点与选择策略

渗透测试是通过模拟攻击评估系统安全性的方法，主要用于发现漏洞并验证防护措施的有效性。以下为三种主要类型的区别：1. 测试范围对比类型信息掌握程度测试视角平均耗时漏洞发现率黑盒测试零内部信息外部攻击者视...

03月07日安全文章14 views评论

阅读全文

安全文章

聊聊白盒测试的技术、类型和示例

白盒测试是一种测试软件内部结构的方法。高质量的软件是任何企业或组织的基础。简单地说，软件的质量可以成就或破坏您的业务。这就是测试人员使用各种软件测试技术来确保高质量软件的原因。其中之一是白盒测试。与黑...

12月04日34 views评论

阅读全文

人工智能安全

AI安全的尝试

背景以大模型为代表的人工智能技术持续快速发展、应用不断泛化和深化，为生产生活充分注入前所未有的新动能、新活力，激发广泛关注。然而，正如双刃剑之喻，人工智能在加快应用的同时，面临的安全挑战和风险也与日俱...

10月23日18 views评论

阅读全文

安全新闻

近3亿人安装Chrome扩展；Medusa银行木马变种「卷土重来」

各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！热点资讯 1. 在过去 3 年中，有 2.8...

06月29日15 views评论

阅读全文

安全文章

XXE漏洞-黑白盒测试+无回显

什么是xxe漏洞？XML被设计是为了传输和存储数据，XXE漏洞全称XML External Entity Injection，即xml外部实体注入漏洞，XXE漏洞发生在应用程序解析XML输入时，没有禁...

03月19日29 views评论

阅读全文

代码审计

php代码审计案例之Bluecms(一）

前言所谓代码审计是一种以发现程序错误，安全漏洞和违反程序规范为目标的源代码分析。在安全领域，为了发现安全问题，常通过黑盒测试、白盒测试方法来尽可能的发现业务程序中的安全问题，代码审计就是...

02月17日43 views评论

阅读全文

代码审计

php漏洞代码审计之变量覆盖函数介绍

前言所谓代码审计是一种以发现程序错误，安全漏洞和违反程序规范为目标的源代码分析。在安全领域，为了发现安全问题，常通过黑盒测试、白盒测试方法来尽可能的发现业务程序中的安全问题，代码审计就是白盒测试的常用...

01月30日47 views评论

阅读全文

代码审计

php代码审计案例之SQLI

所谓代码审计是一种以发现程序错误，安全漏洞和违反程序规范为目标的源代码分析。在安全领域，为了发现安全问题，常通过黑盒测试、白盒测试方法来尽可能的发现业务程序中的安全问题，代码审计就是白盒测试的常用方法...

01月06日27 views评论

阅读全文

安全文章

【网络安全研究进展系列】Fuzzing的研究之旅

编者按2022年5月，由网络安全研究国际学术论坛（InForSec）汇编的《网络安全国际学术研究进展》一书正式出版。全书立足网络空间安全理论与实践前沿，主要介绍网络和系统安全领域华人学者在国际学术领域...

10月20日163 views评论

阅读全文

代码审计

php代码审计之magic_quotes_gpc特性

09月09日45 views评论

阅读全文

安全文章

常见的软件测试方法有哪些？

纤云弄巧，飞星传恨，银汉迢迢暗渡。金风玉露一相逢，便胜却人间无数。软件测试的方法比较多，选对适合的方法才能在测试中起到事倍功半的作用。常见的软件测试方法主要分为静态测试方法和动态测试方法。静态测试方法...

08月20日19 views评论

阅读全文

AWS SNS 被利用引发数据泄露及网络钓鱼危机

三种渗透测试方式详解：黑盒/白盒/灰盒测试实施要点与选择策略

聊聊白盒测试的技术、类型和示例

AI安全的尝试

近3亿人安装Chrome扩展；Medusa银行木马变种「卷土重来」

XXE漏洞-黑白盒测试+无回显

php代码审计案例之Bluecms(一）

php漏洞代码审计之变量覆盖函数介绍

php代码审计案例之SQLI

【网络安全研究进展系列】Fuzzing的研究之旅

php代码审计之magic_quotes_gpc特性

常见的软件测试方法有哪些？

在线咨询

微信