OWASP安全测试

Security+ 学习笔记11 应用程序攻击

一、OWASPTop10网络安全漏洞是网络安全专家处理的最棘手的问题之一。开放网络应用安全项目(OpenWebApplicationSecurityProject),即OWASP
格洛米爱学习·2022-05-20 12:47

测试左移 使用Find Security Bugs检查代码安全问题

FindSecurityBugs是SpotsBug的插件,他主要用来做web和android应用的代码安全测试。目前可以检测出141种不同类型的安全漏洞。
测试开发Kevin·2022-05-20 10:13

圆满落幕|洞态发布会——云原生应用安全可见性方案!

本次发布会以“云原生应用安全可见性”为主题,并邀请到了58、自如等重要行业客户,共同探讨云原生应用安全测试的发展趋势。发布会采取线上直播形式,数千用户观看了发布会盛况。
·2022-05-18 18:23

Klocwork 2022.1推出Kotlin分析引擎

Klocwork最新版本的一个关键组件是指新推出的Kotlin分析引擎,它极大地提升了静态代码分析和静态分析安全测试(SAST)工具的功能。
·2022-05-13 21:14

推荐一款代码依赖包安全漏洞检查插件

通过这个插件可以扫描出项目中是否依赖已经存在的安全漏洞包如何使用前置条件:该插件需要使用maven3.1或更高版本1、在项目pom引入dependency-check-maven插件GAVorg.owaspdependency-check-maven7.0.0truecheck2
·2022-05-10 10:13

深度学习时代,调包侠没有未来,但是这个“包”有

我想至少还要会importtensorflowaspytorch!玩笑归玩笑,大家都知道最近算法岗面试不止是诸
数据派THU·2022-05-08 07:00

安全领导力| GitLab 持续位列 Gartner AST 魔力象限

Gartner在四月下旬发布了2022年应用程序安全测试(ApplicationSecurityTesting,简称AST)魔力象限,GitLab位列挑战象限。
·2022-05-07 11:53

实至名归 | 悬镜安全强势引领《2022年中国网络安全市场全景图》开发安全领域

悬镜安全凭借独创的覆盖敏捷安全、软件供应链安全、云原生安全等新兴应用场景的第三代DevSecOps智适应威胁管理体系,强势引领开发安全、应用安全测试(AST)、运行时应用程序自保护(RASP)等七大细分领域
悬镜安全·2022-05-05 18:07

软件测试八股(二)

连接速度测试,负载测试,压力测试接口测试:服务器接口,外部接口,错误处理可用性测试:导航测试,图形测试,内容测试,整体界面测试兼容性测试:平台测试,浏览器测试,视屏测试,连接速度测试,打印机测试,组合测试安全测试
我要这脸有何用·2022-04-29 07:03

企业应如何防范云安全风险?

根据Owasp,以下是十大云安
·2022-04-25 19:54

抓包工具 Fiddler

、转存等操作②.允许监视、设置断点、修改输入输出数据,甚至包含了基于事件脚本的子系统,并且能使用.net语言进行扩展作用代理抓包、手机抓包、web会话操作、http流量记录、轻量级夜里测试及性能分析,安全测试
烽火景天·2022-04-22 22:27

接口测试系列之——接口安全测试

本文节选自其中的的「安全测试」章节。点击链接可下载完整版《2021接口测试白皮书》。
·2022-04-22 14:32

接口测试系列之--前端交互测试和后端逻辑测试

本文节选自其中的的「安全测试」章节。点击链接可下载完整版《2021接口测试白皮书》。01前端交互测试前端页面与后端代码之间的交互测试,可以理解为接口功能测试的一个子集。
·2022-04-22 14:30

系统测试(功能测试、性能测试、负载测试、压力测试、兼容性测试、安全测试、健壮性测试、配置测试、可用性测试、文档测试)

文章目录系统测试概述功能测试性能测试负载测试压力测试性能测试、压力测试、负载测试的关系兼容性测试安全测试健壮性测试配置测试可用性测试文档测试系统测试概述系统测试的定义将已经集成好的软件系统,作为整个计算机系统的一个元素
xia@xia·2022-04-21 09:49

软件测试--新手入门之fiddler抓包工具的使用

1)、做安全测试,检测敏感信息是否加密,拦截篡改数据(打断点);2)、当测试时发现缺陷,用fiddler抓包,定位该问题是前端还是后端的问题;(前端问题:点击按钮没反应、请求参数有问题、图片有误、后端问题
yuerwen_python·2022-04-21 09:08

OWASP Juice Shop 学习 四

OWASPJuiceShop学习四解锁RepetitiveRegistration(FollowtheDRYprinciplewhileregisteringauser.)解锁RepetitiveRegistration
医生的托马斯·2022-04-20 07:20

kali linux web渗透测试中常用工具

常使用的工具有如下10种:nmap,metasploit,johntheripper,thchydra,owaspzed,wireshark,Aircrack-Ng,Maltego,Cain和AbelHackingTool
早餐有蛋·2022-04-17 13:40

WeTest平台产品&技术合作伙伴招募

平台集成云手机、兼容测试、功能测试、性能测试、安全测试、自动化测试等优秀产品服务,可为行业客户量身定制质量解决方案,帮助客户团队解决从研发到上线过程中遇到的各类质量问题,360度保障产品质量。
·2022-04-15 14:57

关于Electron框架应用的安全测试

details/122285951Python实战量化交易理财系统https://blog.csdn.net/m0_56069948/article/details/122285941Electron框架应用的安全测试
xuhss_com·2022-04-14 21:05

Kali Linux 是什么,你需要它吗?

大多数做安全测试的开源工具都被囊括在内。为什么是Kali?KaliLi
·2022-04-13 18:10

接口测试系列之——接口安全测试

“开源Web应用安全项目”(OWASP)在2019年发布了API十大安全风险《OWASPAPI安全Top10》:失效的对象级别授权、失效的用户身份验证、过度的数据暴露、资源缺乏和速率限制、失效的功能级授权
小码哥说测试·2022-03-31 13:35

【信息收集2】架构,搭建,WAF

安全测试中,信息收集是非常重要的一个环节,此环节的信息将影响到后续的成功几率,掌握信息的多少将决定发现漏洞机会大小,换言之决定着是否能完成目标的测试任务2.信
世界尽头与你·2022-03-31 11:49

【githubshare】CheatSheetSeries用户授权验证、访问控制、跨站请求伪造、Docker 安全、会话管理

OWASP(开放式Web程序安全项目)出品的一份技术速查表:CheatSheetSeries。
缘来缘去缘如水·2022-03-29 07:31

安全测试之 CSRF 跨站点请求伪造

原文由发表于TesterHome社区,点击原文链接可与作者直接交流。▌CSRF攻击CSRF跨站点请求伪造(Cross—SiteRequestForgery):大概可以理解为攻击者盗用了你的身份,以你的名义在恶意网站发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,甚至于购买商品、转账等。例如:WebA为存在CSRF漏洞
·2022-03-28 11:26

安全测试者偏爱的安全测试工具

国外网站ConciseCourses总结了安全测试者常用且好用的安全测试工具,本文摘录并分类整理列举一二,供安全从业者与爱好者参考。
yjreset·2022-03-27 15:04

年度盘点 | 安全测试者偏爱的安全测试工具

国外网站ConciseCourses总结了安全测试者常用且好用的安全测试工具,本文摘录并分类整理列举一二,供安全从业者与爱好者参考。
阿尔卑斯的畅想·2022-03-27 15:34

安全测试法规和专业术语介绍

网络安全法《中华人民共和国网络安全法》是为保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展而制定的法律。《中华人民共和国网络安全法》由中华人民共和国第十二届全国人民代表大会常务委员会第二十四次会议于2016年11月7日通过,自2017年6月1日起施行。传送门:百度百科关于网络安全法的介绍网络安全专业术语解读肉鸡百度百科:肉鸡肉鸡
吃不胖的小土匪·2022-03-27 15:04

渗透攻防架构-PTEST导图

渗透攻防实验架构,环境搭建镜像部署vm部署部分2:PTEST思维导图部分3:metasploit思维导图metasploit通用流程metasploit功能模块msfconsolemetasploit辅助模块详解OWASPWEB
luozhonghua2000·2022-03-21 09:26

安全学习笔记-web安全之XSS攻击

web安全之XSS攻击XSS即跨站脚本攻击,是OWASPTOP10之一。它的全称为Cross-sitescripting,因为CSS这个简称已经被占用表示为前端三剑客之一的CSS,所以简写为XSS。
村口王铁匠·2022-03-18 16:00

APP移动端测试高级+Git

二.移动端测试分类1.app功能测试:(1).业务逻辑正确性测试(2).兼容性测试(3).异常测试(4).升级安装卸载测试(5).健壮性测试.......2.App自动化测试3.安全测试三.主流的移动端自动化工具自动化工具注意
轩宝呀·2022-03-15 13:33

两行代码助你搞定SAST(静态应用程序安全测试

极狐GitLabDevSecOps极狐GitLabDevSecOps具有七大安全功能:容器镜像扫描、静态应用安全测试(SAST)、动态应用安全扫描(DAST)、密钥检测、License合规、依赖项扫描以及模糊测试
·2022-03-14 14:37

Content Security Policy 学习笔记之三:CSP 指令的使用方式

Owasp很好地概述了可以应用的各种标头。HTTPStrict-Transport-SecurityHSTS安全标头强制Web浏览器仅通过https访问店面。
·2022-03-12 21:37

Android开发、adb、monkey测试

一.手机测试概述手机端测试按照平台分为Android和IOS,后缀分别为APK、IPA二.手机测试的内容1.功能测试2.安装与卸载测试3.软件升级测试4.登录测试5.安全测试-权限测试6.消息推动:全推
轩宝呀·2022-03-09 13:15

DVWA 不跳转_(一)Kali Linux 渗透实战:搭建自己的 Web 安全测试平台 DVWA

DVWA是OWASP官方提供的一个做渗透测试的平台,由于DVWA是基于PHP语言编写的,因此我们需要部署一套Web环境。
weixin_39767322·2022-03-07 15:18

入门安全测试需要知道什么?需要掌握哪些知识?

提到安全测试,你需要对你的对手——heike有一定的了解,以往我们一般停留在web端的安全测试,服务器防火墙等等方面,这都是由于黑客的攻击历史、攻击方式等的引导。
易思训学院·2022-03-01 13:06

想要入门安全测试?从Python开始

今天我们继续聊一聊网络端口扫描那些事,以及Python如何助力于端口扫描。无论今后你是否从事网络安全或者安全渗透测试一职,只要你在测试、测开领域行走着、奔跑着,“网络端口扫描”将是你知识技能储备中不可或缺的一角。闲聊:端口扫描那些事端口扫描可视为一种监控技术,用来依次定位某个指定主机上可用的,开放的端口。一般而言,这类技术常见于网络管理员,渗透测试人员甚至黑客等人的日常工作实践中。这类人员可以根据
软件测试君·2022-03-01 13:00

PHP开发中常见的安全问题详解和解决方法(如Sql注入、CSRF、Xss、CC等)

在大公司肯定有专门的web安全测试员,安全方面不是phper考虑的范围。但是作为一个phper对于安全知识是:“知道有这么一回事,编程时自然有所注意”。目录
晴天的blog·2022-02-23 09:58

WAF绕过-信息收集之反爬虫延时代理池技术

WAF拦截会出现在安全测试的各个层面,掌握各个层面的分析和绕过技术最为关键。演示案例1.Safedog-未开CC时CC就是DDOS攻击的一种,默认是不开启的。判断有没有WAF可以直接在路径上报错显示。
深白色耳机·2022-02-22 14:28

渗透测试神器——OWASP ZAP

OWASPZed攻击代理(ZAP)是世界上最受欢迎的免费安全审计工具之一,由数百名国际志愿者*积极维护。它可以
amingMM·2022-02-22 14:56

Webug第10关

点击一下下载,发现没有找到文件,同时出现了一个路径:image.png扫描一下目录,这里用的是OWASPZAP,扫描如下:image.png我这里
彩色的白_67ca·2022-02-21 15:18

在线pdf请你谨慎打开

本篇其实算之前安全整改话题的一点补充,对之前内容感兴趣的可以走以下快捷通道:安全漏洞整改系列(二)安全漏洞整改系列(一)背景前不久某家客户对我们提供的系统又进行了一轮安全测试,其中有一条我觉得很有意思,
踩刀诗人·2022-02-21 13:00

apk短信验证码安全测试

接下来的两篇文章,我们主要介绍对app短信验证码安全进行测试。我们将通过burp软件的intruder模块模拟生成4位纯数字短信验证码测试app短信验证码的安全性。我们要分析的app发送短信验证码的请求中带有sign签名校验,模拟发送短信验证码时需要同时生成sign校验值。因此这篇文章主要先介绍如何生成sign签名校验值。一、分析app生成sign签名的算法测试app发送短信验证码功能并通过bur
qife·2022-02-21 03:02

web安全及防御 - XSS跨站脚本漏洞

XSS又叫CSS(CrossSiteScripting:跨站脚本攻击),是最常见的Web应用程序安全漏洞之一,在2013年度Owasptop10中排名第三。
codingQi·2022-02-21 03:26

web信息收集

手动识别waf识别WAF对于安全测试的意义?3、历史漏洞五、敏感目录文件Web应用敏感信息探测:网
Tiancat_·2022-02-20 18:39

Golang 如何限制木马图片上传服务器的实例

问题在进行安全测试时,自己遇到了一个问题:无法限制木马病毒模拟的图片文件进行上传。看似是一个图片后缀的文件,其实是一个木马脚本。
·2022-02-20 17:24

代码安全审计(二)Fortify介绍及使用教程

简介Fortify是一个静态的、白盒的软件源代码安全测试工具。
木箫箫·2022-02-20 00:14

OWASP TOP 10 - 2017学习(一)

先看看OWASPTop10,2013年和2017年的比较。
redexpress·2022-02-19 20:32

网络安全渗透测试小程序抓包流程步骤详解

两者结合起来就可以边调试边进行测试,更方便于安全测试。搜索目标小程序目标搜索不能仅仅局限于主体单位,支撑单位、供应商、全资子公司等都可能是入口点,所以小程序当然也不能放过它们
·2022-02-19 16:27

账号支付-测试实习生

账号支付-高级测试工程师#岗位要求1.参与账号支付后端接口测试,性能测试,安全测试等;2.维护开发测试用例和测试用例脚本;3.对需求进行充分理解,编写测试用例并执行,及时更新跟踪BUG并推动产品优化,提交版本发布申请
小野子_83ff·2022-02-19 15:52

webgoat全关教程手册

Webgoat&Webwolfowaspbwa里面的两个服务搭建先要安装jdk、Webgoat和WebwolfWebgoat和Webwolfjdk1.8不支持了,需要安装jdk11去git上下载Webgoat
维梓梓·2022-02-19 08:08
上一页 25 26 27 28 29 30 31 32 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他