oast | CN-SEC 中文网

安全新闻

黑客利用恶意 npm、PyPI 和 Ruby 软件包来做渗透测试工具

攻击者利用 npm、PyPI 和 RubyGems 生态系统中的带外应用程序安全测试 (OAST) 技术进行多阶段攻击、建立命令和控制 (C2) 通道并窃取敏感数据。OAST 工具最初由 PortSw...

01月17日24 views评论

供应链安全

LLMs在供应链投毒检测中的应用■ ■ ■○○01概述供应链投毒检测并不是一种新兴技术，尽管已经存在多种检测方法和技术。然而，在复杂场景下，无论是静态检测还是动态识别，仍然面临着许多影响检测准确率的问...

11月07日14 views评论

安全文章

简介 🪶Interactsh 是由 ProjectDiscovery 开发的一款开源工具，用于检测出带外（OOB）漏洞。与传统工具或方法可能无法检测到的漏洞相比，Interactsh 提供了一种动态生...

10月10日79 views评论

安全文章

认识不足 i. 在之前，我只知道OAST SQL注入这种技术，但是并不知道其的意义，甚至认为他有点鸡肋（例如在mysql中：1. 需要使用 load_file() 函数，所以一般得是 r...

09月09日24 views评论

安全工具

Out-of-band application security testing (OAST) 大家平常渗透或者打ctf 测试一些无回显的漏洞时候,比如像是无回显的ssrf,或者...

02月05日75 views评论

安全文章

带外应用安全测试技术(OAST)经常出现在渗透测试与自动化漏洞检测的文章与实际案例中，但相关详细介绍及分析较为少见。本系列文章将通过58集团内部动态安全应用安全测试(DAST)与带外应用安全测试(OA...

06月27日146 views评论

2022-06-24 微信公众号精选安全技术文章总览洞见网安 2022-06-24 0x1 命令注入攻击（上）H君网安白话 2022-06-24 22:08:01 0x2 系列 |...

06月25日安全新闻50 views评论

‍2022 年 6 月在 Fortify，我们的目标是帮助组织从他们可以信任的合作伙伴那里建立软件弹性以实现现代开发。Fortify 继续涵盖当今环境中常见的各种 AppSec 用例。从DevSecO...

06月08日安全工具808 views评论