• [安全测试]漫谈软件成分分析(SCA)安全测试技术

    发表于:2021-05-08作者:安全技术猿点击数:294分类:安全测试

    SCA(Software Composition Analysis)软件成分分析,通俗的理解就是通过分析软件包含的一些信息和特征来实现对该软件的识别、管理、追踪的技术。我们知道在当今软件开发中,引入开源软件..

  • [安全测试]安全测试浅析

    发表于:2019-01-02作者:王鹏飞点击数:677分类:安全测试

    web应用无处不在,存在于每个行业,现在的发展速度非常快速,且web应用在软件开发中所扮演的角色不断成长并且越来越重要,而现在,web应用遭受着格外多的安全攻击,其原因在于,..

  • [安全测试]中间件安全-Tomcat安全测试概要

    发表于:2018-02-26作者:seanhe点击数:957分类:安全测试

    类似于Tomcat这种软件项目官方一般都维护了多个版本分支,一般新的产品特性会被更新在最新的大版本当中,而类似于修复bug及漏洞这种就会在旧版本的分支当中得以更新。这就允许开..

  • [安全测试]黑客十大常用工具介绍

    发表于:2017-11-13作者:花椒和邻居点击数:2151分类:安全测试

    黑客技术一度被认为是一个神秘的特有领域,随着技术的进步和领域环境的进步,它已经成为一种非常普遍的现象。黑客技术可以用于有害目的,也可以用于发现系统中的漏洞,并通知..

  • [安全测试]让安全实践在敏捷团队落地

    发表于:2017-03-16作者:刘建华点击数:1802分类:安全测试

    很幸运地,我有机会在一个成熟的敏捷开发交付小组中经历了“从完全没有安全实践到BSI”的过程,我们也曾遇到过很多困难,但最终得到了客户的认可,并成功把安全实践推广到了整..

  • [安全测试]致测试同仁们:让我们做安全测试吧!

    发表于:2017-01-13作者:覃其慧点击数:8126分类:安全测试

    安全测试在软件测试里面是一个很特别的科目(或作“工种”),每次一碰到这个科目,很多人都觉得这个科目应该全权交给神秘的安全测试人员来管。这一个观念导致很多测试人员徘..

  • [安全测试]ATM机渗透测试的攻防实践

    发表于:2016-11-18作者:dawner点击数:1777分类:安全测试

    在过去的许多年里,黑客已经发现了多种入侵ATM机的方式,其中不乏暗中进行读卡扫描等物理攻击。同时,他们也在试图探索新的方法来破解ATM软件。在本文中,我们将了解到ATM的工作..

  • [安全测试]渗透测试的发展史

    发表于:2016-09-22作者:felix点击数:1089分类:安全测试

    早在1965年的时候,电脑安全专家就提醒政府和企业,电脑在交换数据方面的能力越强大,窃取数据的情况就会越多。在1967年的计算机联合会议上,汇集了15,000多名计算机安全专家、政府..

  • [安全测试]Kali Linux渗透测试五步曲

    发表于:2016-07-13作者:赵长林点击数:736分类:安全测试

    TechTarget中国原创】 Kali Linux的设计目的是渗透测试。不管渗透测试者的起点是白盒测试、黑盒测试,还是灰盒测试,在用Kali或其它工具进行渗透测试时,总要遵循一些步骤。..

  • [安全测试]渗透测试常用Python工具全集

    发表于:2016-06-23作者:felix点击数:2660分类:安全测试

    如果你从事漏洞研究、逆向工程或者渗透测试,应该绝对试试 Python !..

  • [安全测试]这家初创企业基于云端进行渗透测试

    发表于:2016-06-01作者:Venvoo点击数:448分类:安全测试

    人们经常提到,能够建立最好安全性的方式就是通过尝试入侵来进行测试,这正是安全初创企业vThreat的目标。通过任命新的CEO,设定2016年的市场占有率发展目标,该公司正尽力在网络安..

  • [安全测试]如何评估大数据安全分析产品

    发表于:2016-05-09作者:张天雷点击数:914分类:安全测试

    网络犯罪以及其他恶意行为的不断增加正促使企业部署更多的安全控制、收集越来越多的相关数据。结果,大数据分析方面的进展被用于以更宽和更深的分析为目的的安全监控中,以保..

  • [安全测试]SQL 注入,永不过时的黑客技术

    发表于:2016-04-05作者:赵荣点击数:2877分类:安全测试

    TalkTalk的信息泄漏事件导致约15万人的敏感信息被暴露,涉嫌造成这一事件的其中一名黑客使用的并不是很新的技术。事实上,该技术的「年纪」比这名15岁黑客还要大两岁。..

  • [安全测试]XcodeGhost探秘:苹果栽在了源码病毒手里

    发表于:2015-09-22作者:seanhe点击数:1078分类:安全测试

    一向以封闭安全著称的苹果iOS系统,这次终于因为XcodeGhost事件在中国栽了一个大跟头。要知道在这之前,苹果的AppStore中只发现过5款恶意应用,但这次的规模显然比以往发现的加起来还..

  • [安全测试]Web应用进行XSS漏洞测试

    发表于:2015-09-16作者:火龙果软件点击数:2703分类:安全测试

    对 WEB 应用进行 XSS 漏洞测试,不能仅仅局限于在 WEB 页面输入 XSS 攻击字段,然后提交。绕过 JavaScript 的检测,输入 XSS 脚本,通常被测试人员忽略。下图为 XSS 恶意输入绕过 JavaScript 检..

  • [安全测试]Web应用进行XSS漏洞测试

    发表于:2015-05-07作者:火龙果软件点击数:1177分类:安全测试

    对 WEB 应用进行 XSS 漏洞测试,不能仅仅局限于在 WEB 页面输入 XSS 攻击字段,然后提交。绕过 JavaScript 的检测,输入 XSS 脚本,通常被测试人员忽略。下图为 XSS 恶意输入绕过 JavaScript 检..

  • [安全测试]Web应用进行XSS漏洞测试

    发表于:2015-01-09作者:seiitsu点击数:2091分类:安全测试

    对 WEB 应用进行 XSS 漏洞测试,不能仅仅局限于在 WEB 页面输入 XSS 攻击字段,然后提交。绕过 JavaScript 的检测,输入 XSS 脚本,通常被测试人员忽略。下图为 XSS 恶意输入绕过 JavaScript 检..

  • [安全测试]使用五个安全测试步骤来保护你的应用程序

    发表于:2015-01-07作者:BUILDER.COM点击数:3191分类:安全测试

    你可以不必找一个黑客或者解密高手来测试你程序的安全性,也不需要购买一大堆昂贵的黑客工具。但是,你必须有一套处理过程来发现潜在的问题。..

  • [安全测试]软件安全测试新武器

    发表于:2015-01-04作者:王宏点击数:2751分类:安全测试

    软件安全测试是保证软件能够安全使用的最主要的手段,如何进行高效的安全测试成为业界关注的话题。多年的安全测试经验告诉我们,做好软件安全测试的必要条件是:一是充分了解..

  • [安全测试]软件安全测试的几个原则

    发表于:2015-01-04作者:娃娃点击数:7441分类:安全测试

    软件安全性是一个广泛而复杂的主题,要避免因安全性缺陷问题受各种可能类型的攻击是不切实际的。本文从软件安全测试需要考虑的问题,来探讨软件安全测试原则,通过遵循这些原..