OWASP安全测试

Web安全测试(五):XSS攻击—存储式XSS漏洞

一、前言结合内部资料,与安全渗透部门同事合力整理的安全测试相关资料教程,全方位涵盖电商、支付、金融、网络、数据库等领域的安全测试,覆盖Web、APP、中间件、内外网、Linux、Windows多个平台。
桃酥zz·2023-09-05 08:13

TC1014-同星4路CAN(FD)转USB接口设备

支持TICPSH信息安全测试功能。支持dbc文件、a2l文件、blf文件、asc文件、arxml文件,满足汽车级CAN总线开发、测试、标定、诊断需求。支持Windows、Linux系统的二次程序开发A
TOSUN同星·2023-09-04 21:39

软件安全检测相关政策法规及安全测试的作用

安全测试一、软件安全检测相关政策法规:《网络安全法》《网络产品和服务安全审查办法(试行)》《政府信息系统安全检查办法》(国办发〔2009〕28号)《国务院办公厅关于开展重点领域网络与信息安全检查行动的通知
软件测评闲聊站·2023-09-04 18:18

信息安全性测试的流程

安全测试一、信息安全性测试的定义软件安全是一个广泛而复杂的主题,每一个新软件都可能存在安全的缺陷,甚至这个缺陷是前所未见的。
软件测评闲聊站·2023-09-04 18:48

代码审计流程

能够找到普通安全测试无法发现的漏洞,特别是逻辑漏洞。3
DDosG·2023-09-04 18:19

逻辑越权漏洞-水平垂直越权

越权访问漏洞越权访问(BrokenAccessContrlo简称BAC)是Web应用程序中一种常见的漏洞,由于其存在范围广,危害大在2019年OWASP列为Web应用中十大安全隐患第二名该漏洞是指应用在检查授权时存在纰漏
DDosG·2023-09-04 18:18

渗透测试工具Burpsuite

portswigger.net/burp/documentation/desktop/getting-started/download-and-installBurpSuite是一款流行的集成式Web应用程序安全测试工具套件
东方不败之鸭梨的测试笔记·2023-09-04 15:22

渗透测试工具ZAP入门教程4)-OWASP ZAP警报

前提使用OWASPZAP对网站进行安全扫描,扫描后发现一些警告。使用警告名称在百度进行搜索就能看到在OWASPZAP网站上对应警告的解释。
东方不败之鸭梨的测试笔记·2023-09-04 15:21

安全测试目录内容合集

基础知识安全测试基础知识安全测试-django防御安全策略靶场DVWA安全测试网站-DWVA下载安装启动DVWA-CommandInjectionDVWA-5.Fileupload文件上传漏洞DVWA-
东方不败之鸭梨的测试笔记·2023-09-04 15:21

接口测试笔记day01

2,工具的操作:三个工具:2个发包工具:Jmeter、PostMan1个抓包工具:Fiddler3,安全测试的内容:初级,工具的使用:AppScan第一讲:1,基本理论知识2,Jmeter项目3,抓包:
cjpp老白·2023-09-04 06:56

什么是 Web 应用程序安全测试

Web应用程序安全测试是一种严格的实践,旨在识别、分析和纠正基于Web的应用程序中的漏洞。此过程涉及使用一套全面的工具和方法来评估Web应用程序的安全性和完整性。
网络研究院·2023-09-03 06:16

目录扫描+JS文件中提取URL和子域+403状态绕过+指纹识别(dirsearch_bypass403)

dirsearch_bypass403在安全测试时,安全测试人员信息收集中时可使用它进行目录枚举,目录进行指纹识别,枚举出来的403状态目录可尝试进行绕过,绕过403有可能获取管理员权限。
刘—手·2023-09-02 21:06

CPSC上月召回案例(2023年7月)

每年的夏末秋初为美国产品热销节日(感恩节、万圣节、黑五)的备货期,卖家在大量备货的同时,务必保障自身产品通过相关安全测试,以免造成不必要的损失!
JO18148564552·2023-09-02 21:27

失效的访问控制

文章目录渗透测试漏洞原理失效的访问控制1.失效的访问控制1.1OWASPTOP101.1.1A5:2017-BrokenAccessControl1.1.2A01:2021-BrokenAccessControl1.2
来日可期x·2023-09-02 17:13

计算机基础篇4-端口及服务

(1)基础爆破:ftp爆破工具很多,这里我推owasp的Bruter,hydra以及msf中的ftp爆破模块。(2)ftp匿名访问:用户名:anonymous密码:为空或
心上鱼_93fe·2023-09-02 16:30

模糊测试面面观 | 模糊测试对软件质量和性能的影响

在这样的时代背景下,安全测试技术变得愈发被重视。其中模糊测试作为一种强大的安全测试技术,也被软件行业广泛关注和使用。模糊测试也被称为Fuzz测试,是
开源网安·2023-09-02 14:58

渗透测试漏洞原理之---【失效的访问控制】

文章目录1、失效的访问控制1.1、OWASPTop101.1.1、A5:2017-BrokenAccessControl1.1.2、A01:2021–BrokenAccessControl1.2、失效的访问控制类别
过期的秋刀鱼-·2023-09-02 13:53

信息安全检测和应用信息系统安全测试

安全测试信息安全检测,为软件/信息系统出具的软件检测报告(或第三方检测报告、软件安全测试报告),是信息系统/软件上线前都需要的测试报告。
软件测评闲聊站·2023-09-02 11:46

网络渗透day7-面试介绍

解释一下OWASPTopTen是什么,列举其中的一些常见安全风险。什么是社会工程学?为什么它在网络渗透测试中很重要?技术问题:解释一下SQL注入
qq_45955869·2023-09-02 10:10

SRC漏洞挖掘经验+技巧篇

一、漏洞挖掘的前期–信息收集虽然是前期,但是却是我认为最重要的一部分;很多人挖洞的时候说不知道如何入手,其实挖洞就是信息收集+常规owasptop10+逻辑漏洞(重要的可能就是思路猥琐一点),这些漏洞的测试方法本身不是特别复杂
教IT的小强·2023-09-01 05:44

bypass the waf(一)

在Web应用程序中发现远程命令执行漏洞并不是很少见,并且OWASPTop10-2017将sqlinject置于第一个位置:当不受信任的数据作为命令或查询的一部分发送到解释
RedTeamWing·2023-08-31 20:35

常用Web漏洞扫描工具汇总(持续更新中)

常用Web漏洞扫描工具汇总常用Web漏洞扫描工具汇总1、AWVS,2、OWASPZed(ZAP),3、Nikto,4、BurpSuite,5、Nessus,6、nmap7、X-ray还有很多不是非常知名
坦笑&&life·2023-08-31 19:24

软件安全检测有哪些测试内容?怎么做

安全测试信息安全检测是一个统称的概念,其概念的提出对于规范和明确信息安全日常工作具有重要作用。一般企业会委托第三方检测机构进行信息安全检测并且出具相关的软件安全检测报告。
软件测评闲聊站·2023-08-31 12:38

16 个前端安全知识

一个非常好学习各种安全隐患的机构是https://owasp.org/其实很多情况下用户不妨问可疑网站就可以解决……但是吧,educateuser永远是一件非常困难的事情,多做做防护也是必要的。
GoldenaArcher·2023-08-31 12:01

《Kali渗透基础》15. WEB 渗透

WEB技术1.1:WEB攻击面1.2:HTTP协议基础1.3:AJAX1.4:WEBService2:扫描工具2.1:HTTrack2.2:Nikto2.3:Skipfish2.4:Arachni2.5:OWASP-ZAP2.6
镜坛主·2023-08-31 08:57

区块链面临六大安全问题 安全测试方案研究迫在眉睫

区块链面临六大安全问题安全测试方案研究迫在眉睫近年来,区块链技术逐渐成为热门话题,其应用前景受到各国政府、科研机构和企业公司的高度重视与广泛关注。
平沙落雁子·2023-08-31 07:27

软件安全测评企业 软件安全测试报告

安全测试软件安全测试/软件安全测评主要是对软件产品进行安全问题上的测试,找到系统中可能存在的安全隐患和面对非法入侵时的防范能力。
软件测评闲聊站·2023-08-31 03:00

第三方软件测试需要明确哪些内容?(软件检测)收费标准

最近有很多咨询“第三方软件测试”、“第三方软件检测”、“第三方验收测试”收费标准的业主,,主要包括功能验收测试、性能验收测试、第三方安全测试、源代码安全、APP专项测试等测试范围。
软件测评闲聊站·2023-08-31 03:00

XSS攻击

根据开放式Web应用安全项目(OWASP),XSS在2017年被认为7种最常见的Web应用程序漏洞之一。如果Web应用程序没有部署足够的安全验证
Samson Bruce·2023-08-31 00:47

针对USB接口的安全测试方法研究

本文分析了针对USB接口的多种攻击方法及原理,并提出了相应的安全测试手段和防御途径,可为后续USB接口安全测试工具的研究和测试工作的开展提供指引。文章目录前言1.什么是USB接口的数据通信?
赵银吉·2023-08-30 19:29

2-软件安全测试之系统安全测试

说起安全测试,曾几何时在我心中一直是一项“高大上”的工作,它涉及软硬件、系统架构设计、代码/脚本开发、汇编/反汇编等多个技术层面;相关的技术人才也比较”贵“...从而导致了中小型互联网企业的产品在提到安全性测试问题时都一筹莫展
昵称占用着·2023-08-30 14:25

kali对常见端口的漏洞破解收录

```bash1.web应用漏洞扫描1).Owasp-zap(扫描漏洞)2).nikto(漏洞扫描)nikto+host+"destip"3).sqlmap(sql注入)2.TCP漏洞利用1).使用Nmap
Disaster_ww·2023-08-30 10:52

4年测试经验去面试10分钟就被赶出来了,面试官说我还不如应届生?都这么卷吗...

3、安全测试,性能测试呢?是不是看上去很难,是不是和自己准
程序员威子·2023-08-30 00:37

测试岗技术面试时,掌握这3个关键点,让你的技术面轻松过关

3、安全测试,性能测试呢?是不是看上去很难,是不是和自
程序员小雷·2023-08-30 00:05

解决 CentOS 7 内核安全漏洞 CESA-2018:3651 报错

如果你的CentOS7服务器在安全测试时出现kernel(CESA-2018:3651)报错,那么您的服务器存在内核安全漏洞,需要更新修补。本文将介绍如何解决这个问题。
喜欢吃糖丶·2023-08-29 20:00

Web安全测试(四):XML注入和代码注入

一、前言结合内部资料,与安全渗透部门同事合力整理的安全测试相关资料教程,全方位涵盖电商、支付、金融、网络、数据库等领域的安全测试,覆盖Web、APP、中间件、内外网、Linux、Windows多个平台。
桃酥zz·2023-08-29 16:34

2023.8.21 关于测试分类

目录按照测试对象分类界面测试(UI测试)可靠性测试容错性测试文档测试兼容测试易用性测试安装卸载测试安全测试性能测试内存泄漏测试弱网测试按照是否查看代码分类黑盒测试白盒测试灰盒测试面试题为什么不能让灰盒测试取代黑盒白盒测试
茂大师·2023-08-29 15:24

JAVA多线程-集合类线程不安全问题

importjava.util.ArrayList;importjava.util.List;importjava.util.UUID;/***@authorzhaolimin*@date2021/11/13*@apiNoteArrayList类不安全测试
Noblegasesgoo·2023-08-29 12:36

抓包工具Fiddler的使用

安全测试。解密HTTPS流量并使用中间人解密技术显示和修改Web应用程序请求。HTT
熊猫小弟·2023-08-29 06:16

安全测试-django防御安全策略

django安全性django针对安全方面有一些处理,学习如何进行处理设置,也有利于学习安全测试知识。
东方不败之鸭梨的测试笔记·2023-08-29 06:59

安卓渗透测试安装笔记 - Drozer安装

drozer是一款针对Android系统的安全测试框架。drozer可以帮助App和设备变得更安全,其提供了很多Android平台下的渗透测试exploit供你使用和分享。
Fer_David·2023-08-28 16:03

dependency check tool 获取SBOM 和CPE

AboutDependencycheckanalyzeTool:OWASPdependency-checkisanopensourcesolutiontotheOWASPTop102021entry:A06
草莓味少女vv·2023-08-28 14:35

软件测试收费标准

3、信息安全性系统架构,安全测试关注点如功能安全、漏
软件测评闲聊站·2023-08-27 12:53

安全测试基础知识

软件安全测试是评估和测试系统以发现系统及其数据的安全风险和漏洞的过程。没有通用术语,但出于我们的目的,我们将评估定义为分析和发现漏洞,而不尝试实际利用这些漏洞。我们将测试定义为发现和尝试利用漏洞。
东方不败之鸭梨的测试笔记·2023-08-27 07:45

文件包含渗透----当我们无法进行上传渗透时另一种黑客攻击

1.实验环境目标靶机:OWASP_Broken_Web_Apps_VM_1.2下载地址我们还需要中国菜刀和kali这两个工具,把所有的杀毒软件关了,不然中国菜刀可能会被杀毒软件和谐。
明_96af·2023-08-27 00:40

Web安全测试(三):SQL注入漏洞

一、前言结合内部资料,与安全渗透部门同事合力整理的安全测试相关资料教程,全方位涵盖电商、支付、金融、网络、数据库等领域的安全测试,覆盖Web、APP、中间件、内外网、Linux、Windows多个平台。
桃酥zz·2023-08-26 14:03

系统上线安全测评需要做哪些内容?

电力信息系统、航空航天、交通运输、银行金融、地图绘画、政府官网等系统再正式上线前需要做安全测试。避免造成数据泄露从而引起的各种严重问题。那么系统上线前需要做哪些测试内容呢?
软件测评闲聊站·2023-08-26 13:46

ESWAPI的使用

jar配置文件1、ESAPI.propertiesESAPI.printProperties=true#这个地方是配置ESAPI的实现类,项目中用到那个就选择性配置即可ESAPI.Encoder=org.owasp.esapi.reference.DefaultEncoderESAPI.Validator
Artisan_w·2023-08-26 09:05

虹科分享 | 什么是软件组成分析?

软件组成分析(SCA)应用程序安全测试(AST)工具市场的一个细分市场,负责管理开源组件的使用。
虹科网络安全·2023-08-26 09:56

新版Burp Suite安装

一、BurpSuite介绍BurpSuite是由PortSwiggerWebSecurity用Java开发的工具,是用于执行Web应用程序安全测试的集成平台和图形工具,它支持整个测试过程,从应用程序攻击面的初始映射和分析
西凉的悲伤·2023-08-26 05:01
上一页 10 11 12 13 14 15 16 17 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他