安全测试

纽扣电池/含纽扣电池产品上架亚马逊各国法规标准要求16 CFR 第 1700.15/20 ANSI C18.3M(瑞西法案认证)

一、美国站(亚马逊纽扣电池/含纽扣电池商品)安全测试标准要求:16CFR第1700.15、16CFR第1700.20ANSIC18.3M、警示标签声明要求(第117-171号公众法)二、澳大利亚站(亚马逊纽扣电池
JO18148564552·2023-11-21 19:29

使用res加密引发jsencrypt安全漏洞问题

事情起因是,突然在工作群收到安全测试的同事发来的消息,说我的代码提交了漏洞,火速过来检查,发现是jsencrypt的引用导致的vue打包扫描出现高风险文件YUI版本太低问题。
小妍妍说·2023-11-21 01:03

恕我直言,大模型对齐可能无法解决安全问题,我们都被表象误导了

换句话说,LLM可能只能记住如何回答开放式的安全问题,而在其他类型的安全测试中则显得力不从心。这种现象被称为“伪对齐”,它暴露了当前评估方法的不足。为了更有效地解决这一问题,研究者们
夕小瑶·2023-11-20 22:23

软件安全测试-Web安全测试详解-XSS攻击

目录1.XSS攻击1.1XSS攻击原理1.2XSS能做什么1.3XSS三种类型1.4XSS三种途径1.5XSS测试方法1.5.1查看代码1.5.2准备测试脚本1.5.3自动化测试XSS漏洞1.5.4XSS注入常用语句1.6XSS漏洞防范h31.6.1对输入和URL参数进行过滤(白名单和黑名单)1.6.2HTML实体编码1.63对输出内容进行编码1.6.4浏览器中的XSS过滤器1.XSS攻击1.1X
全栈开发与测试·2023-11-20 17:32

系统安全测试详解

一、前言我刚开始接触安全测试的时候,想的最多就说那种在昏暗的灯光下,带着神秘面具的黑客,对着键盘噼里啪啦一顿猛如虎的操作,然后长舒一口气,最后来了句yes,完美收工!
测试杂货铺·2023-11-20 17:50

超级干货!SRC漏洞挖掘项目实战经验分享

SRC漏洞挖掘是指通过对软件和系统进行安全测试和分析,发现和利用SRC漏洞的过程。
AI绘画零基础·2023-11-20 13:22

安全测试工具分为 SAST、DAST和IAST 您知道吗?

相信刚刚步入安全测试领域的同学都会发现,安全测试领域工具甚多,不知如何选择!其实安全测试工具大致分为三类:SAST、DAST和IAST。本文就带大家快速的了解这三者的本质区别!
测试开发Kevin·2023-11-20 13:36

漏洞利用工具的编写

这种工具可以被用于安全测试、渗透测试等场景中,也可以被黑客用于攻击。在本篇文章中,我们将介绍如何编写一个简单的漏洞利用工具,并通过一个示例来演
Kali与编程~·2023-11-20 06:54

安全测试===burpsuit指南

网址:https://www.gitbook.com/book/t0data/burpsuite/details引子刚接触web安全的时候,非常想找到一款集成型的渗透测试工具,找来找去,最终选择了BurpSuite,除了它功能强大之外,还有就是好用,易于上手。于是就从网上下载了一个破解版的来用,记得那时候好像是1.2版本,功能也没有现在这么强大。在使用的过程中,慢慢发现,网上系统全量的介绍Burp
软件测试技术·2023-11-20 04:48

对测试职业发展的思考

希望与大家进行分享和探讨:1、明确职业目标(从传统测试经理->专项细分领域专家)随着互联网、敏捷、CICD的流行,越来越多的传统测试经理的职位已经很少了,更多的是对测试开发、测试架构师、以及细分领域顶级专家的需求(如安全测试
测试-八戒·2023-11-19 21:15

【向恐怖暴力说NO】浞景幼儿园反恐防暴应急演练纪实

实战演练,防患未然1.安全测试擒拿防护显本事演练
念愿_c2da·2023-11-19 09:36

接口测试系列之 —— 接口安全测试

“开源Web应用安全项目”(OWASP)在2019年发布了API十大安全风险《OWASPAPI安全Top10》:失效的对象级别授权、失效的用户身份验证、过度的数据暴露、资源缺乏和速率限制、失效的功能级授权、批量分配、安全配置错误、注入、资产管理不当、日志和监视不足位列其中。我们以此为依据对API十大安全风险进行介绍。▌失效的对象级别授权失效的对象级别授权是指:用户与服务器使用API进行通信时,服务
自动化测试老司机·2023-11-19 06:03

软件测试进阶详解

按照测试对象划分1.界面测试2.可靠性测试测试3.容错性测试4.文档测试5.兼容性测试6.易用性测试(用户体验测试)(1)是否符合标准和规范(2)直观性(3)灵活性(4)舒适性(5)实用性7.安装卸载的测试8.安全测试
Cws732·2023-11-17 03:58

柠檬班软件测试002软件测试的定义

软件测试的分类--按照不同的角度维度按测试技术划分黑盒测试详解白盒测试灰盒测试被测试对象是否运行划分动态测试静态测试按不同的测试于段划分手工测试(点工)自动化测试(工具+代码)按测试包含的内容划分功能测试界面测试安全测试兼容性测试易用性测试性能测
weixin_46491772·2023-11-17 03:58

【软件测试】进阶篇

文章目录按照测试对象划分界面测试可靠性测试容错性测试文档测试兼容性测试易用性安装卸载的测试安全测试性能测试内存泄漏按照是否查看代码黑盒测试白盒测试灰盒测试按照开发阶段划分单元测试集成测试系统测试验收测试按照实施组织划分
蓝胖子本胖·2023-11-16 13:01

你实现双十一自由了吗?

(哔)当你学到后期你还可以接一些私活,就比如软件安全测试等,根本不用担心钱不够花。如果你对白帽黑客感兴趣
黑客学长-刘备·2023-11-16 09:57

网络安全之基础名词

1.3IP地址的构成、分类、格式1.3.1构成1.3.2IP地址的分类和格式2、域名2.1什么是域名2.2域名访问实例2.3域名分类2.4域名对安全测试的意义:3、端口3.1端口是什么?
菜鸟小权权·2023-11-16 01:54

密码破解工具的编写

这种工具可以被用于安全测试、渗透测试等场景中,也可以被黑客用于攻击。在本篇文章中,我们将介绍如何编写一个密码破解工具,并通过一个简单的示例来演示
Kali与编程~·2023-11-15 17:33

Kali Linux:网络与安全专家的终极武器

它是专为网络和安全测试、渗透测试以及数字取证等任务而设计的强大操作系统。本篇文章将深入介绍Kal
程序边界·2023-11-15 04:18

卓越进行时 | 信息安全测试公益培训班报名!先到先得

为配合推进江苏省网络安全工作的部署实施,培训网络安全技术人才,针对全省网络技术骨干人员,近期,由江苏省网络空间安全学会主办、南京赛宁信息技术有限公司承办的“网络安全技能课堂-信息安全测试培训班”在网络安全卓越中心正式举办
Cyberpeace·2023-11-14 14:36

测试架构师基础-进阶体系知识点、性能测试&安全测试

一、Linux必备知识linux作为现在最流行的软件环境系统,一定需要掌握,目前的招聘要求都需要有linux能力。二、Shell脚本掌握shell脚本,包括shell基础与应用、shell逻辑控制、shell逻辑函数等。三、互联网程序原理自动化必由之路:前端开发基础知识以及互联网网络必备知识。四、Mysql数据库软件测试工程师必备Mysql数据库知识,不仅仅停留在基本的“增删改查”。五、抓包工具F
喜欢软测的小北葵·2023-11-13 22:50

APP攻防-资产收集篇&反证书检验&XP框架&反代理VPN&数据转发&反模拟器

文章目录常见问题防护手段常见问题没有限制过滤的抓包问题:1、抓不到-工具证书没配置好2、抓不到-app走的不是http/s有限制过滤的抓包问题:3、抓不到-反模拟器调试4、抓不到-反代理VPN5、抓不到-反证书检验做移动安全测试
今天是 几号·2023-11-13 21:14

应用安全测试技术DAST、SAST、IAST对比分析-持续更新

应用安全测试技术DAST、SAST、IAST对比分析-持续更新版权来源:安全牛首发文章,本文仅补充完善。
HuiTest·2023-11-13 18:16

安全-系统上线安全检查规范

  现在各个公司都开始重视安全,不仅仅是因为国家开始重视安全,而是安全漏洞一旦暴露,被有心之人发现进行破坏,损失将无法估量;比如:前端时间拼多多优惠券事件…  安全测试是一项比较重要的测试项,但是在测试之前
HuiTest·2023-11-13 18:16

你不知道的Android SDK安全测试

作为Android手机用户中的一枚残粉,假如突然手机掉了,脑电波蹦出的第一个念想是见鬼,还是您的支付宝或者微信上的钱不安全呢?假如最新下载的app,进去时不仅弹出各种无聊广告,而且通知栏还会冒出意想不到的推送,您会想到这可能是钓鱼推送,马上卸载app?假如百度全家桶事件,您卸载了所有的百度app,但乌云暴漏的百度WormHole事件,无论是wifi或3G/4G蜂窝网络,只要手机在联网状态都有可
依人飘雪·2023-11-13 00:21

建一座安全的“天空城” ——揭秘腾讯WeTest如何与祖龙共同挖掘手游安全漏洞

作者:腾讯WeTest手游安全测试团队商业转载请联系腾讯WeTest获得授权,非商业转载请注明出处。
腾讯WeTest·2023-11-13 00:18

腾讯手游如何提早揭露游戏外挂风险?

目前腾讯SR手游安全测试限期开放免费专家预约!点击链接:http://wetest.qq.com/product/sr立即预约!
腾讯WeTest·2023-11-13 00:47

车载测试简介与发展趋势

车载测试就是针对整个汽车智能模块测试的行为,其中包括软件测试、硬件测试、性能测试、功能测试、安全测试等等,每一项测试的内容都不一样。但主要工作还是做软件测试居多,也需要知道一定的硬件知识。
测试大虾·2023-11-12 18:19

WeTest质量云平台,618盛惠活动开启

目前,腾讯WeTest已累计为全球近百万的开发者提供包括兼容测试、云手机、自动化测试、性能测试、功能测试、安全测试在内的多样化产品、定制化服务及行业解决方
zhangjian857·2023-11-12 15:55

卓越进行时 | 赛宁助力职业院校实践“岗课赛证训创”育人模式

后续,双方将立足网络安全卓越中心,围绕信息安全测试员岗位
Cyberpeace·2023-11-11 14:01

强化您的应用安全,从app加固开始

强化您的应用安全,从app加固开始目录强化您的应用安全,从app加固开始摘要引言1.加密和数据保护2.代码混淆3.防止反编译4.安全测试5.更新和补丁6.权限控制7.输入验证和输出过滤8.日志记录和监控
虎头金猫·2023-11-11 11:44

强化您的应用安全,从app加固开始

强化您的应用安全,从app加固开始目录强化您的应用安全,从app加固开始摘要引言1.加密和数据保护2.代码混淆3.防止反编译4.安全测试5.更新和补丁6.权限控制7.输入验证和输出过滤8.日志记录和监控
不写⁠代码没饭吃·2023-11-11 11:53

【小迪安全day08】信息收集-架构,搭建,防护应用WAF

安全测试中,信息收集是非常重要的一个环节,此环节的信息将影响到后续的成功几率,掌握信息的多少将决定发现漏洞机会大小,换言之决定着是否能完成目标的测试任务。
RichUee·2023-11-11 06:14

AppScan 安全测试详解+实操

定义:AppScan是IBM的一款web安全扫描工具,主要适用于Windows系统。该软件内置强大的扫描引擎,可以测试和评估Web服务和应用程序的风险检查,根据网站入口自动对网页链接进行安全扫描,扫描之后会提供扫描报告和修复建议等。工作原理:爬行-通过搜索(爬行)发现整个Web应用结构;验证-通过对于Respone的分析验证是否存在安全漏洞;分析-根据分析,发送修改的HTTPRequest进行攻击
俊俏的萌妹纸·2023-11-10 15:36

强化您的应用安全,从app加固开始

强化您的应用安全,从app加固开始目录强化您的应用安全,从app加固开始摘要引言1.加密和数据保护2.代码混淆3.防止反编译4.安全测试5.更新和补丁6.权限控制7.输入验证和输出过滤8.日志记录和监控
憧憬blog·2023-11-10 15:30

APP安全测试详解

在工作过程中,我接触到了一些SDL安全提测的工作。原来我是学web端渗透比较多的,移动端这块基本没怎么试过手,结果刚开始一直踩坑,连抓包都抓不到(T▽T)。下面记录下我遇到的部分问题和解决方法,由于问题都太基础了,没好意思请教大佬同事,基本都是自己学习解决的,大家看得不爽轻喷,有误请指教~移动端抓包配置(Android)材料:root手机、Magisk框架、EdXposed框架、riru-edxp
测试老哥·2023-11-10 14:51

vue项目代码防止被调试-打开控制台直接跳空白页面

项目背景被安全测试针对了,总是调试我这不太安全的代码。前端代码深度混淆转成十六进制还不行,仍然找到加密方法,对后端数据进行解密。
星月前端·2023-11-10 09:45

接口测试系列之——接口安全测试

“开源Web应用安全项目”(OWASP)在2019年发布了API十大安全风险《OWASPAPI安全Top10》:失效的对象级别授权、失效的用户身份验证、过度的数据暴露、资源缺乏和速率限制、失效的功能级授权、批量分配、安全配置错误、注入、资产管理不当、日志和监视不足位列其中。我们以此为依据对API十大安全风险进行介绍。▌失效的对象级别授权失效的对象级别授权是指:用户与服务器使用API进行通信时,服务
自动化测试 老司机·2023-11-10 00:21

软件测试用例与分类

测试用例与分类黑盒测试基于需求的设计方法等价类边界值判定表正交表场景设计法错误猜测法FiddlerPostman测试用例测试分类按测试对象界面测试可靠性测试容错性测试文档测试兼容性测试易用性安装卸载测试安全测试性能测试内存泄漏测试白盒测试灰盒测试开发阶段单元测试集成测试系统测试回归测试冒烟测试验收测试按测试实施组织
demon-lover·2023-11-09 08:17

安全测试之PHP 漏洞全解

PHP漏洞全解(一)-PHP的攻击方式针对PHP的网站主要存在下面几种攻击方式:1、命令注入(CommandInjection)2、eval注入(EvalInjection)3、客户端脚本攻击(ScriptInsertion)4、跨网站脚本攻击(CrossSiteScripting,XSS)5、SQL注入攻击(SQLinjection)6、跨网站请求伪造攻击(CrossSiteRequestFor
进击的雷神·2023-11-09 06:14

软件测试/测试开发丨接口测试学习笔记,TcpDump与WireShark

点此获取更多相关资料本文为霍格沃兹测试开发学社学员学习笔记分享原文链接:https://ceshiren.com/t/topic/27859协议分析工具网络监听:TcpDump+WireShark代理Proxy推荐工具:手工测试charles[全平台]、安全测试
测试开发软件测试性能测试自动化测试·2023-11-08 18:01

当数据安全被说烂的时候,还能谈些什么

而前不久,央视新闻报道了一则“面具可代替人脸解锁手机”的内容:科研人员用一个面具代替人脸进行了安全测试,试验结果是“假脸”成功通过了脸部识别系统,解锁了手机。
Z1Y492Vn3ZYD9et3B06·2023-11-08 09:33

70 内网安全-域横向内网漫游Socks代理隧道技术

内外网简单知识2.内网1和内网2通信问题3.正向反向协议通信连接问题4.内网穿透代理隧道技术说明演示案例:内网穿透Ngrok测试演示-两个内网通讯上线内网穿透Frp自建跳板测试-两个内网通讯上线CFS三层内网漫游安全测试演练
山兔1·2023-11-08 05:40

【转】Andorid-APP 安全测试

Android系统由于其开源的属性,市场上针对开源代码定制的ROM参差不齐,在系统层面的安全防范和易损性都不一样,Android应用市场对app的审核相对iOS来说也比较宽泛,为很多漏洞提供了可乘之机。市场上一些主流的app虽然多少都做了一些安全防范,但由于大部分app不涉及资金安全,所以对安全的重视程度不够;而且由于安全是门系统学科,大部分app层的开发人员缺乏安全技术的积累,措施相对有限。  
大少爷π·2023-11-07 19:16

安全测试----OWASP top 10 简介

【原文链接】一、OWASPTop10简介1.1OWASP简介OWASP,开放式Web应用程序安全项目(OWASP,OpenWebApplicationSecurityProject)是一个非营利组织,不附属于任何企业或财团,它提供有关计算机和互联网应用程序的公正、实际、有成本效益的信息。其目的是协助个人、企业和机构来发现和使用可信赖软件。1.2OWASPTop10简介OWASPTop10就是“十大
redrose2100·2023-11-07 18:23

网站移动端APP渗透测试安全检测方案

都会提前的对网站进行全面的渗透测试以及安全检测,提前检测出存在的网站漏洞,以免后期网站发展过程中出现重大的经济损失,前段时间有客户找到我们SINE安全公司做渗透测试服务,在此我们将把对客户的整个渗透测试过程以及安全测试
websinesafe·2023-11-07 11:34

如何利用AppScan扫描H5页面,进行安全测试

前期项目组接触的都是Web安全测试,今天做安全测试的时候,有一个项目刚好有H5页面,用以前那种AppScan内置浏览器的探索方式是不行的,研究了下,可以使用外部设备进行探索。
程序员馨馨·2023-11-06 20:22

渗透测试概述

文章目录Web安全测试概述渗透测试1.明确目标2.信息收集:收集域名信息:2.2搜索子域名3.查询注册人信息4.收集web信息5.搜集敏感目录6.端口扫描4.旁站C段5.整站分析渗透测试铺垫Web安全测试概述攻击系统软件可以直接获得
小高写BUG·2023-11-06 17:59

网络安全渗透测试目标

渗透测试概述:渗透测试是对用户信息安全措施积极评估的过程什么是渗透测试渗透测试是通过模拟恶意黑客的攻击方法,来估计计算机网络系统安全的一种安全测试与评估方法。
酒酿小小丸子·2023-11-06 17:27

网络安全day1-基础入门概念名词 超详细!!!

目录一、域名1.域名概念:2.二级域名和多级域名:编辑3.域名对安全测试的意义:二、DNS1.域名系统2.本地Hosts与DNS的关系3.CDN概念以及和DNS的关系:4.常见的DNS安全攻击三、脚本语言四
你得不到的果粒橙·2023-11-06 08:53
上一页 2 3 4 5 6 7 8 9 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他