OWASP安全测试

认识DAST、SAST、RAST和IAST

DAST是DynamicApplicationSecurityTesting的首字母缩写,是动态应用程序安全测试技术。该种分析技术
manok·2023-11-22 07:58

不管SDLC还是Devops,请把好安全质量门

这个概念也是被安全行业的公益组织OWASP所支持。安全中的SDLC就是指将原来集中在软件开发生命周期后期进行的工作,放到软件开发生命周期各个阶段去,在每个阶段做安全该做能做的事,我想这
manok·2023-11-22 07:27

测试开发必备技能:安全测试漏洞靶场实战

因此对于大家在学习安全测试过程中,通常建议是直接在本地直接搭建安全演练靶场
测试开发技术·2023-11-22 04:17

软件测评中心进行安全测试有哪些流程?安全测试报告如何收费?

在当今数字化时代,软件安全测试是每个软件开发团队都不能忽视的重要环节。安全测试是指对软件产品进行系统、全面的安全性评测与检测的过程。
卓码测评·2023-11-22 04:45

6、信息打点——Web架构篇&语言&中间件&数据库&系统&源码获取

获取方式:资源监控(github、gitee)、网站有可能爆源码获取源码→\rightarrow→直接利用公开的的漏洞库尝试安全测试;或者白盒代码审计,挖漏洞。web域名收集,子域名、相似域
PT_silver·2023-11-22 03:35

【小迪安全】Day06信息打点-Web 架构篇&域名&语言&中间件&数据库&系统&源码获取

资源监控&其他等Web域名-子域名&相似域名&反查域名&旁注等二、信息点基础信息:网站搭建系统信息:操作系统、服务器应用信息:网站应用,网站源码,有没有安装其他的应用防护信息:安全防护软件,有没有拦截,对安全测试有阻碍的事情
你赖东东不错嘛*·2023-11-22 02:01

纽扣电池/含纽扣电池产品上架亚马逊各国法规标准要求16 CFR 第 1700.15/20 ANSI C18.3M(瑞西法案认证)

一、美国站(亚马逊纽扣电池/含纽扣电池商品)安全测试标准要求:16CFR第1700.15、16CFR第1700.20ANSIC18.3M、警示标签声明要求(第117-171号公众法)二、澳大利亚站(亚马逊纽扣电池
JO18148564552·2023-11-21 19:29

使用res加密引发jsencrypt安全漏洞问题

事情起因是,突然在工作群收到安全测试的同事发来的消息,说我的代码提交了漏洞,火速过来检查,发现是jsencrypt的引用导致的vue打包扫描出现高风险文件YUI版本太低问题。
小妍妍说·2023-11-21 01:03

恕我直言,大模型对齐可能无法解决安全问题,我们都被表象误导了

换句话说,LLM可能只能记住如何回答开放式的安全问题,而在其他类型的安全测试中则显得力不从心。这种现象被称为“伪对齐”,它暴露了当前评估方法的不足。为了更有效地解决这一问题,研究者们
夕小瑶·2023-11-20 22:23

软件安全测试-Web安全测试详解-XSS攻击

目录1.XSS攻击1.1XSS攻击原理1.2XSS能做什么1.3XSS三种类型1.4XSS三种途径1.5XSS测试方法1.5.1查看代码1.5.2准备测试脚本1.5.3自动化测试XSS漏洞1.5.4XSS注入常用语句1.6XSS漏洞防范h31.6.1对输入和URL参数进行过滤(白名单和黑名单)1.6.2HTML实体编码1.63对输出内容进行编码1.6.4浏览器中的XSS过滤器1.XSS攻击1.1X
全栈开发与测试·2023-11-20 17:32

系统安全测试详解

一、前言我刚开始接触安全测试的时候,想的最多就说那种在昏暗的灯光下,带着神秘面具的黑客,对着键盘噼里啪啦一顿猛如虎的操作,然后长舒一口气,最后来了句yes,完美收工!
测试杂货铺·2023-11-20 17:50

超级干货!SRC漏洞挖掘项目实战经验分享

SRC漏洞挖掘是指通过对软件和系统进行安全测试和分析,发现和利用SRC漏洞的过程。
AI绘画零基础·2023-11-20 13:22

安全测试工具分为 SAST、DAST和IAST 您知道吗?

相信刚刚步入安全测试领域的同学都会发现,安全测试领域工具甚多,不知如何选择!其实安全测试工具大致分为三类:SAST、DAST和IAST。本文就带大家快速的了解这三者的本质区别!
测试开发Kevin·2023-11-20 13:36

漏洞利用工具的编写

这种工具可以被用于安全测试、渗透测试等场景中,也可以被黑客用于攻击。在本篇文章中,我们将介绍如何编写一个简单的漏洞利用工具,并通过一个示例来演
Kali与编程~·2023-11-20 06:54

安全测试===burpsuit指南

网址:https://www.gitbook.com/book/t0data/burpsuite/details引子刚接触web安全的时候,非常想找到一款集成型的渗透测试工具,找来找去,最终选择了BurpSuite,除了它功能强大之外,还有就是好用,易于上手。于是就从网上下载了一个破解版的来用,记得那时候好像是1.2版本,功能也没有现在这么强大。在使用的过程中,慢慢发现,网上系统全量的介绍Burp
软件测试技术·2023-11-20 04:48

对测试职业发展的思考

希望与大家进行分享和探讨:1、明确职业目标(从传统测试经理->专项细分领域专家)随着互联网、敏捷、CICD的流行,越来越多的传统测试经理的职位已经很少了,更多的是对测试开发、测试架构师、以及细分领域顶级专家的需求(如安全测试
测试-八戒·2023-11-19 21:15

【向恐怖暴力说NO】浞景幼儿园反恐防暴应急演练纪实

实战演练,防患未然1.安全测试擒拿防护显本事演练
念愿_c2da·2023-11-19 09:36

接口测试系列之 —— 接口安全测试

“开源Web应用安全项目”(OWASP)在2019年发布了API十大安全风险《OWASPAPI安全Top10》:失效的对象级别授权、失效的用户身份验证、过度的数据暴露、资源缺乏和速率限制、失效的功能级授权
自动化测试老司机·2023-11-19 06:03

CDN是什么

CDN的产品特性分为AI+行为分析检测、安全能力开放、安全可视化以及高可靠、高可用的服务1、AI+行为分析检测:在OWASPTOP10防御的基础上,引入AI防御能力,提高漏洞检出率,降低安全事件误报率,
德迅--文琪·2023-11-17 18:29

软件测试进阶详解

按照测试对象划分1.界面测试2.可靠性测试测试3.容错性测试4.文档测试5.兼容性测试6.易用性测试(用户体验测试)(1)是否符合标准和规范(2)直观性(3)灵活性(4)舒适性(5)实用性7.安装卸载的测试8.安全测试
Cws732·2023-11-17 03:58

柠檬班软件测试002软件测试的定义

软件测试的分类--按照不同的角度维度按测试技术划分黑盒测试详解白盒测试灰盒测试被测试对象是否运行划分动态测试静态测试按不同的测试于段划分手工测试(点工)自动化测试(工具+代码)按测试包含的内容划分功能测试界面测试安全测试兼容性测试易用性测试性能测
weixin_46491772·2023-11-17 03:58

带你快速搭建靶场漏洞环境|WebGoat之Jar版

WebGoatisadeliberatelyinsecurewebapplicationmaintainedbyOWASPdesignedtoteachwebapplicationsecuritylessons.Thisprogramisademonstrationofcommonserver-sideapplicationflaws.Theexercisesareintendedtobeused
万天峰·2023-11-16 18:40

【软件测试】进阶篇

文章目录按照测试对象划分界面测试可靠性测试容错性测试文档测试兼容性测试易用性安装卸载的测试安全测试性能测试内存泄漏按照是否查看代码黑盒测试白盒测试灰盒测试按照开发阶段划分单元测试集成测试系统测试验收测试按照实施组织划分
蓝胖子本胖·2023-11-16 13:01

你实现双十一自由了吗?

(哔)当你学到后期你还可以接一些私活,就比如软件安全测试等,根本不用担心钱不够花。如果你对白帽黑客感兴趣
黑客学长-刘备·2023-11-16 09:57

网络安全之基础名词

1.3IP地址的构成、分类、格式1.3.1构成1.3.2IP地址的分类和格式2、域名2.1什么是域名2.2域名访问实例2.3域名分类2.4域名对安全测试的意义:3、端口3.1端口是什么?
菜鸟小权权·2023-11-16 01:54

密码破解工具的编写

这种工具可以被用于安全测试、渗透测试等场景中,也可以被黑客用于攻击。在本篇文章中,我们将介绍如何编写一个密码破解工具,并通过一个简单的示例来演示
Kali与编程~·2023-11-15 17:33

Kali Linux:网络与安全专家的终极武器

它是专为网络和安全测试、渗透测试以及数字取证等任务而设计的强大操作系统。本篇文章将深入介绍Kal
程序边界·2023-11-15 04:18

卓越进行时 | 信息安全测试公益培训班报名!先到先得

为配合推进江苏省网络安全工作的部署实施,培训网络安全技术人才,针对全省网络技术骨干人员,近期,由江苏省网络空间安全学会主办、南京赛宁信息技术有限公司承办的“网络安全技能课堂-信息安全测试培训班”在网络安全卓越中心正式举办
Cyberpeace·2023-11-14 14:36

测试架构师基础-进阶体系知识点、性能测试&安全测试

一、Linux必备知识linux作为现在最流行的软件环境系统,一定需要掌握,目前的招聘要求都需要有linux能力。二、Shell脚本掌握shell脚本,包括shell基础与应用、shell逻辑控制、shell逻辑函数等。三、互联网程序原理自动化必由之路:前端开发基础知识以及互联网网络必备知识。四、Mysql数据库软件测试工程师必备Mysql数据库知识,不仅仅停留在基本的“增删改查”。五、抓包工具F
喜欢软测的小北葵·2023-11-13 22:50

APP攻防-资产收集篇&反证书检验&XP框架&反代理VPN&数据转发&反模拟器

文章目录常见问题防护手段常见问题没有限制过滤的抓包问题:1、抓不到-工具证书没配置好2、抓不到-app走的不是http/s有限制过滤的抓包问题:3、抓不到-反模拟器调试4、抓不到-反代理VPN5、抓不到-反证书检验做移动安全测试
今天是 几号·2023-11-13 21:14

应用安全测试技术DAST、SAST、IAST对比分析-持续更新

应用安全测试技术DAST、SAST、IAST对比分析-持续更新版权来源:安全牛首发文章,本文仅补充完善。
HuiTest·2023-11-13 18:16

安全-系统上线安全检查规范

  现在各个公司都开始重视安全,不仅仅是因为国家开始重视安全,而是安全漏洞一旦暴露,被有心之人发现进行破坏,损失将无法估量;比如:前端时间拼多多优惠券事件…  安全测试是一项比较重要的测试项,但是在测试之前
HuiTest·2023-11-13 18:16

你不知道的Android SDK安全测试

作为Android手机用户中的一枚残粉,假如突然手机掉了,脑电波蹦出的第一个念想是见鬼,还是您的支付宝或者微信上的钱不安全呢?假如最新下载的app,进去时不仅弹出各种无聊广告,而且通知栏还会冒出意想不到的推送,您会想到这可能是钓鱼推送,马上卸载app?假如百度全家桶事件,您卸载了所有的百度app,但乌云暴漏的百度WormHole事件,无论是wifi或3G/4G蜂窝网络,只要手机在联网状态都有可
依人飘雪·2023-11-13 00:21

建一座安全的“天空城” ——揭秘腾讯WeTest如何与祖龙共同挖掘手游安全漏洞

作者:腾讯WeTest手游安全测试团队商业转载请联系腾讯WeTest获得授权,非商业转载请注明出处。
腾讯WeTest·2023-11-13 00:18

腾讯手游如何提早揭露游戏外挂风险?

目前腾讯SR手游安全测试限期开放免费专家预约!点击链接:http://wetest.qq.com/product/sr立即预约!
腾讯WeTest·2023-11-13 00:47

车载测试简介与发展趋势

车载测试就是针对整个汽车智能模块测试的行为,其中包括软件测试、硬件测试、性能测试、功能测试、安全测试等等,每一项测试的内容都不一样。但主要工作还是做软件测试居多,也需要知道一定的硬件知识。
测试大虾·2023-11-12 18:19

WeTest质量云平台,618盛惠活动开启

目前,腾讯WeTest已累计为全球近百万的开发者提供包括兼容测试、云手机、自动化测试、性能测试、功能测试、安全测试在内的多样化产品、定制化服务及行业解决方
zhangjian857·2023-11-12 15:55

信息安全领域有哪些非常棒的资源?

在线资源:渗透测试资源:MetasploitUnleashed链接地址-免费攻防安全metasploita课程PTES链接地址-渗透测试执行标准OWASP链接地址-开源Web应用安全项目Shellcode
dechen6073·2023-11-12 03:32

信息安全相关资源

渗透测试资源MetasploitUnleashed链接地址-免费攻防安全metasploita课程PTES链接地址-渗透测试执行标准OWASP链接地址-开源Web应用安全项目Shellcode开发:ShellcodeTutorials
abg49988·2023-11-12 03:01

卓越进行时 | 赛宁助力职业院校实践“岗课赛证训创”育人模式

后续,双方将立足网络安全卓越中心,围绕信息安全测试员岗位
Cyberpeace·2023-11-11 14:01

强化您的应用安全,从app加固开始

强化您的应用安全,从app加固开始目录强化您的应用安全,从app加固开始摘要引言1.加密和数据保护2.代码混淆3.防止反编译4.安全测试5.更新和补丁6.权限控制7.输入验证和输出过滤8.日志记录和监控
虎头金猫·2023-11-11 11:44

强化您的应用安全,从app加固开始

强化您的应用安全,从app加固开始目录强化您的应用安全,从app加固开始摘要引言1.加密和数据保护2.代码混淆3.防止反编译4.安全测试5.更新和补丁6.权限控制7.输入验证和输出过滤8.日志记录和监控
不写⁠代码没饭吃·2023-11-11 11:53

【小迪安全day08】信息收集-架构,搭建,防护应用WAF

安全测试中,信息收集是非常重要的一个环节,此环节的信息将影响到后续的成功几率,掌握信息的多少将决定发现漏洞机会大小,换言之决定着是否能完成目标的测试任务。
RichUee·2023-11-11 06:14

AppScan 安全测试详解+实操

定义:AppScan是IBM的一款web安全扫描工具,主要适用于Windows系统。该软件内置强大的扫描引擎,可以测试和评估Web服务和应用程序的风险检查,根据网站入口自动对网页链接进行安全扫描,扫描之后会提供扫描报告和修复建议等。工作原理:爬行-通过搜索(爬行)发现整个Web应用结构;验证-通过对于Respone的分析验证是否存在安全漏洞;分析-根据分析,发送修改的HTTPRequest进行攻击
俊俏的萌妹纸·2023-11-10 15:36

强化您的应用安全,从app加固开始

强化您的应用安全,从app加固开始目录强化您的应用安全,从app加固开始摘要引言1.加密和数据保护2.代码混淆3.防止反编译4.安全测试5.更新和补丁6.权限控制7.输入验证和输出过滤8.日志记录和监控
憧憬blog·2023-11-10 15:30

APP安全测试详解

在工作过程中,我接触到了一些SDL安全提测的工作。原来我是学web端渗透比较多的,移动端这块基本没怎么试过手,结果刚开始一直踩坑,连抓包都抓不到(T▽T)。下面记录下我遇到的部分问题和解决方法,由于问题都太基础了,没好意思请教大佬同事,基本都是自己学习解决的,大家看得不爽轻喷,有误请指教~移动端抓包配置(Android)材料:root手机、Magisk框架、EdXposed框架、riru-edxp
测试老哥·2023-11-10 14:51

vue项目代码防止被调试-打开控制台直接跳空白页面

项目背景被安全测试针对了,总是调试我这不太安全的代码。前端代码深度混淆转成十六进制还不行,仍然找到加密方法,对后端数据进行解密。
星月前端·2023-11-10 09:45

接口测试系列之——接口安全测试

“开源Web应用安全项目”(OWASP)在2019年发布了API十大安全风险《OWASPAPI安全Top10》:失效的对象级别授权、失效的用户身份验证、过度的数据暴露、资源缺乏和速率限制、失效的功能级授权
自动化测试 老司机·2023-11-10 00:21

急招开发、安全工程师&实习生

护网行动的项目组提供安全技术支撑;3、负责提供基线核查、风险评估、主机扫描、漏洞扫描等安全服务;工作要求1、统招本科学历,计算机相关专业;2、对网络与信息安全有浓厚的兴趣和较强的独自钻研能力;3、熟悉OWASPtop10
汇智知了堂·2023-11-09 17:29

软件测试用例与分类

测试用例与分类黑盒测试基于需求的设计方法等价类边界值判定表正交表场景设计法错误猜测法FiddlerPostman测试用例测试分类按测试对象界面测试可靠性测试容错性测试文档测试兼容性测试易用性安装卸载测试安全测试性能测试内存泄漏测试白盒测试灰盒测试开发阶段单元测试集成测试系统测试回归测试冒烟测试验收测试按测试实施组织
demon-lover·2023-11-09 08:17
上一页 3 4 5 6 7 8 9 10 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他