OWASP安全测试

CTF——web方向学习攻略

2web应用HTTP协议:必须掌握web开发框架web安全测试3数据库数据库基本操作SQL语句数据库优化4刷题
一则孤庸·2024-09-14 18:25

Docker安全最佳实践

目录1、探测容器开放端口和服务漏洞2、宿主机、网络、镜像、DockerApi安全3、更新Docker、日志、事件4、Docker安全测试5、Docker安全最佳实践1、探测容器开放端口和服务漏洞使用Nmap
行路见知·2024-09-10 00:34

OWASP: OWASP Dependency-Check install and usage 安裝與使用說明

contentVariablesHowtoinstallOWASPDependency-CheckJAVAInstallationyarnInstallationImportYarnGPGkeysandenableYarnreponpmNET8.0InstallationDownloadDependency-checkandinstallHowtorundependency-checkGenera
Chia-Te Kuan·2024-09-09 01:24

网站安全检测:推荐 8 款免费的 Web 安全测试工具

目录1.OWASPZAP(ZedAttackProxy)2.BurpSuiteFreeEdition3.Nikto4.w3af5.SQLMap6.Arachni7.XSSer8.SecurityHeaders.io
白帽黑客2659·2024-09-04 16:21

安全测试与CI/CD集成!

安全测试集成到CI/CD(持续集成/持续部署)流程中,是确保软件在快速迭代的同时保持高安全性的重要措施。
小码哥说测试·2024-08-31 20:16

网络安全售前入门08安全服务——Web漏洞扫描服务

漏洞扫描服务主要针对应用系统漏洞进行扫描,主要包括扫描WEB服务器(IIS、Websphere、Weblogic、Apache等)的漏洞;识别数据库类型;扫描第三方组件的漏洞;检测常见的WEB应用弱点,支持OWASPTOP10
努力工作的网安人·2024-08-31 18:33

提高 Web 应用程序安全性的标准

开放式Web应用程序安全项目(OWASP)是一个国际非营利组织,致力于为任何有兴趣提高Web应用程序安全性的人提供免费文档、工具、视频和论坛。
网络研究观·2024-08-30 11:01

国内网站安全测试6大步骤

网站安全测试目标:1.发现网络系统中存在的安全隐患和可能被入侵者利用的安全漏洞2.与黑客区别:·渗透测试是经过授权的·可控制的、非破坏性的方法3.宏观上的分类:·黑盒测试不了解目标详细信息的情况,模拟黑客攻击
红酒味蛋糕_·2024-08-30 00:47

破解树莓派RP2350!获得10000美元的奖励!

在我们推出RP2350和RaspberryPiPico2之前,我们希望对芯片和软件的安全功能进行一些测试,因此我们与安全测试领域的一些顶尖人物进行了合作:托马斯-罗斯(ThomasRoth)和科林-奥弗林
上海晶珩EDATEC·2024-08-27 21:08

等保测评中的安全测试方法

在等保测评中,安全测试方法扮演着至关重要的角色。本文将详细介绍等保测评中常用的安全测试方法及其应用。
等保桃夭夭·2024-08-27 09:20

测试工程师学历路径:从功能测试到测试开发

2、基本测试方法与技术:学习并掌握各种测试类型,如功能测试、性能测试、安全测试、兼容性测试、回归测试的概念等。了解测试文档的编写,包括测试计划、测试
测试媛小七·2024-08-27 00:32

美甲美睫化妆好吗,在美甲店上班累吗

2.使用的化妆品要选择经过安全测试和合规的产品,
声优配音圈·2024-08-26 02:54

测试岗位应该学什么

以下是测试岗位需要学习的一些关键内容:1.测试理论和方法-了解不同类型的测试,如功能测试、性能测试、压力测试、安全测试、兼容性测试等。-掌握测试策略和测试计划的制定。
程序员牛马家·2024-08-23 11:55

python的scapy库基础使用

Scapy不仅可以发送和接收数据包,还可以捕获、修改和解析网络流量,使用户能够深入研究网络通信并进行网络安全测试
蜗牛学苑_武汉·2024-08-23 09:42

2.5 项目讲解流程

、重点学历、忘记(二)自我规则内容1、开场白:礼貌用语2、时间:自我介绍1-2分钟以内3、内容:姓名、籍贯、毕业院校、(拉进面试官距离)4、技能:功能测试、接口测试、自动化测试、app测试、性能测试、安全测试黑盒测试
王守谦26·2024-03-29 05:06

2018-01-27-安全测试信息搜集

1.信息收集:1.1放羊式查询1.2GoogleHacking语法filetype:inurl:intext:intitle:site1.3在线专业搜索引擎shodan在线使用,火狐浏览器插件,和Maltego,metasploit的结合。http://drops.wooyun.org/tips/24691.4狙击式收集,漏洞扫描工具,探索web框架--web扫描器,常见的有wvs10,appsc
测试墨·2024-03-03 02:33

软件安全测试报告模板_软件质量保证与测试(课后习题与答案)--仅供复习参考...

第1章软件测试基础一、填空题1.软件从“出生”到“消亡”的过程称为软件生命周期2.早期的线性开发模型称为瀑布开发模型。3.引入风险分析的开发模型为_螺旋开发模型。4.ISO/IEC9126:1991标准提出的质量模型包括.功能性、可靠性、可使用性、效率、可维护性、可移植性_6大特性。5.按照缺陷的严重程度可以将缺陷划分为_严重、一般、次要、建议6.验证软件单元是否符合软件需求与设计的测试称为_单元
weixin_39687359·2024-02-28 10:22

Java 安全资源

OWASP英文单词:OpenWebApplicationSecurityProjectOWASP是一个开源的、非盈利的全球性安全组织,致力于应用软件的安全研究。
·2024-02-25 21:47

安全测试工具安装指南:在统信UOS上部署Burp Suite

原文链接:安全测试工具安装指南:在统信UOS上部署BurpSuite大家好!
鹏大圣运维·2024-02-20 17:05

自动驾驶前端

{{item.navItem}}-->主页场景库仿真测试事故分析自动驾驶安全测试平台exportdefault{name:'NavMenu',data(){return{navList:[{name:'
Little Xi·2024-02-20 16:01

新窗口打开vue项目中的静态pdf文件,并做权限控制

问题:公司系统做安全测试,其中一个问题是没有登录的情况下,直接访问“项目地址/operate.pdf”此地址,会展示pdf文件。
包子脸呀·2024-02-20 07:51

AcuAutomate:一款基于Acunetix的大规模自动化渗透测试与漏洞扫描工具

在大规模的安全测试活动中,AcuAutomate可以帮助我们同时启动或停止多个Acunetix扫描任务。
FreeBuf_·2024-02-20 07:50

html5 指纹识别,Http指纹识别技术

从网络管理的立场来看,保持对各种web服务器的监视和追踪使得Http指纹识别变的唾手可得,Http指纹识别可以使得信息系统和安全策略变的自动化,在基于已经设置了审核策略的特殊的平台或是特殊的web服务器上,安全测试工具可以使用
Samuel Solomon·2024-02-19 13:26

Web安全测试之XSS

XSS全称(CrossSiteScripting)跨站脚本攻击,是Web程序中最常见的漏洞。指攻击者在网页中嵌入客户端脚本(例如JavaScript),当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的.比如获取用户的Cookie,导航到恶意网站,携带木马等。作为测试人员,需要了解XSS的原理,攻击场景,如何修复。才能有效的防止XSS的发生。阅读目录XSS是如何发生的HTMLE
中科恒信·2024-02-14 14:35

OWASP TOP10

OWASPTOP10OWASP网址:http://ww.owasp.org.cnA01:失效的访问控制例如:越权漏洞案例1:正常:每个人登录教务系统,只能查询自己的成绩信息漏洞:张三登录后可以查看自己的成绩例如
Lyx-0607·2024-02-13 19:14

【网络安全】信息收集系列|子域名收集姿势总结

声明:本文初衷为分享网络安全知识,请勿利用技术做出任何危害网络安全的行为,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责概述在渗透测试或SRC漏洞挖掘中,安全测试人员通常会得到一些域名资产
IT老涵·2024-02-13 12:29

天翼1号2021修改IMEI教程

Author:ZERO-A-ONEDate:2022-10-03本教程仅供安全测试,若将改串用于非法用途后果请自行承担天翼1号2021搭载了虎贲T710和春藤V510基带,是一部目前咸鱼只需要300左右的热点机首先我们需要在一台
ZERO-A-ONE·2024-02-12 13:34

金三银四,你还不知道软件测试刷题APP的天花板就晚了!

里面包含了面试常问的软件测试基础题,web自动化测试、app自动化测试、接口测试、性能测试、自动化测试、安全测试及一些常问到的人力资源题目。
测试界的飘柔·2024-02-12 07:39

程序员科普小课堂:应用安全防护ESAPI

作者:Uncle_Tom原文链接:应用安全防护ESAPI-云社区-华为云1.ESAPI简介[OWASPEnterpriseSecurityAPI(ESAPI)]()是一个免费、开源的web应用程序安全控制库
·2024-02-11 18:12

2018-03-19-owasp top 10失效的访问控制

1.原理访问控制,即保护资源不被非法访问和使用,目前应用最多的是基于角色的访问控制机制。2.常见访问控制缺陷的场景A仅通过隐藏手段保护隐藏链接而没有对相关url进行访问控制保护。B应用程序往往允许访问隐藏的文件,例如静态Xml文件等。C验证访问权限的代码位于客户端上,而不位于服务端上。D垂直权限提升,水平权限越权访问等。3防范措施图片发自App
最初的美好_kai·2024-02-11 07:10

嵌入式系统的安全测试和评估方法

安全测试是一个至关重要的过程,旨在评估系统的漏洞和弱点,识别潜在的安全风险。它旨在模拟真实的攻击场景,评估系统抵御和恢复安全威胁的能力。通过进行安全测试,开发人员可以在恶意实体利用之前发现和修复漏洞。
科联学妹·2024-02-10 06:10

一文2000字记录基于jmeter+perfmon的稳定性测试

这部分的测试活动,与传统的测试任务差别是比较大的,也比较依赖工具,一定程度上性能测试被认为是测试中的“高阶”部分,跟自动化测试、安全测试等并称。
shanmao001·2024-02-09 03:49

【Java万花筒】数据的安全钥匙:Java的加密与保护方法

无论是在Web应用程序开发还是安全测试中,加密和安全性都是至关重要的。本文将介绍六个Java库和工具,它们为开发人员提供了实现加密和安全性的强大功能。
friklogff·2024-02-08 23:21

代码安全审计经验集(下)

对HTTP加密请求参数的测试对于HTTP请求体加密,如果直接使用明文的请求参数,是无法进行正常的安全测试的。
INSBUG·2024-02-08 22:11

Web 漏洞训练平台学习笔记(webgoat & juice shop)

Web漏洞训练平台实验目的了解常见Web漏洞训练平台;了解常见Web漏洞的基本原理;掌握OWASPTop10及常见Web高危漏洞的漏洞检测、漏洞利用和漏洞修复方法;实验环境WebGoat/Juiceshopkali2021.2
Beethen Tang·2024-02-08 20:45

“互联网营销师”将是未来热门职业

人社部、市场监管总局、统计局2020年7月6日印发《关于发布区块链工程技术人员等职业信息的通知》,具体来看,新职业包括区块链工程技术人员、城市管理网格员、互联网营销师、信息安全测试员、区块链应用操作员、
爆量学院·2024-02-08 13:52

软件测试的分类

按测试方向分类:这涉及到功能测试、性能测试、安全测试等。功能测试检查软件是否按照规格说明执行预定功能;性能测试评
软件测试很重要·2024-02-08 03:32

嵌入式系统的安全测试与评估

嵌入式系统的安全测试与评估是一个重要的环节,它涉及到多个方面以确保系统的安全性。以下是一些主要的测试与评估方法:容错性评估:包括控制容错性评估、数据容错性评估、硬件故障恢复容错性评估。
CC学妹·2024-02-07 22:49

程序员科普小课堂:应用安全防护ESAPI

作者:Uncle_Tom原文链接:应用安全防护ESAPI-云社区-华为云1.ESAPI简介OWASPEnterpriseSecurityAPI(ESAPI)是一个免费、开源的web应用程序安全控制库,使程序员更容易编写风险较低的应用程序
华为云PaaS服务小智·2024-02-07 20:26

在资料甚少的情况下如何做安全加固?

现在聊聊我当时是如何在没有做过安全测试的情况下,在网上资料甚少的情况下通过了国际安全标准。一、前期调研1、调研各种扫描工具,到官网联系他们,了解后进行产品比较。
sophiasofia·2024-02-07 16:42

软件安全测试报告如何编写?权威的安全测试报告如何获取?

软件安全测试报告是一份详尽的文件,它主要通过对软件进行全面、系统的测试,评估软件的安全性,并在测试结束后起草编写的报告。
卓码测评·2024-02-07 15:34

小迪笔记基础入门1-3

域名是地址的名称2域名需要在第三方平台注册域名注册商:阿里云、万网等3一级域名:baidu.com二级域名:news.baidu.com三/多级域名:shehui.news.baidu.com4域名与安全测试
来者是我·2024-02-07 00:37

SSRF:服务端请求伪造攻击

服务端请求伪造(ServerSideRequestForgery):是最近几年出现的一种web漏洞,2021年,SSRF被OWASP列为Top10web安全风险之一其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功
未知百分百·2024-02-06 17:10

88 SRC挖掘-拿下CNVD证书开源&闭源&售卖系统

目录1.开源系统、闭源系统、售卖系统2.如何寻找上述三类系统并进行安全测试3.如何挑简单的入手最快速度获取证书装x演示案例:某开源逻辑审计配合引擎实现通用某闭源审计或黑盒配合引擎实现通用某售卖审计或黑盒配合引擎实现通用涉及资源
山兔1·2024-02-06 12:53

主动网络安全:成本效率和危机管理的战略方法

讨论采用主动网络安全方法的好处,特别是在成本效率和危机管理方面,进攻性安全测试对合规性和零日响应的影响。组织应该更多地关注进攻性还是防御性网络安全策略?答案是肯定的。
网络研究院·2024-02-06 10:20

软件测试行业从入行的功能测试到安全测试和测试管理的学习晋升路线与方法

说实话,软件测试行业是一个入行门槛低,但是后期发展上限很高的行业,也就是说只要你有本科学历(以前专科就行)有一定的技术基础就可以入行,哪怕你python语言都不懂,你也可以从做开始的功能测试做起,但是你要能够一直做下去,那么python语言,自动化测试的水平是一定要有的,最起码的接口自动化要会,那么如果你想进击大厂的话,那么java语言,java自动化的水平是一定要具备的,做到以上水平,一个月一万
秀才v_it1457·2024-02-06 04:20

常见渗透测试靶场系统

OWASPBrokenWebApps分享渗透测试演练环境,里面继承了57个数据库的渗透测试环境。包括aspx,asp,php,jsp等等各种演练环境。
bdcm·2024-02-04 19:17

AI大模型专题:OWASP大语言模型应用程序十大风险V1.0

今天分享的是AI大模型系列深度研究报告:《AI大模型专题:OWASP大语言模型应用程序十大风险V1.0》。
人工智能学派·2024-02-04 08:46

被忽视的暗面:客户端应用漏洞挖掘之旅

客户端应用漏洞是许多人在进行漏洞挖掘和安全测试时容易忽视的领
wei_java144·2024-02-03 16:49

接口安全测试

一、后台接口分类1、接口类别:restful(json)soap(xml)2、协议:httphttps(ssl)3、restful接口请求类型get操作是安全的post的操作是不安全的同putdelete也是不安全的4、现状和问题大部分APP的接口都采用restful架构,restful最重要的一个设计原则就是客户端与服务端的交互在请求之间是无状态的。大部分都采用token的认证方式。token分
测试界媛姐·2024-02-03 03:20
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他