安全性测试

留白的云4 天前
android·安全性测试
Android app反编译 攻与防大概是2020年的时候,有一次,我们的竞争同行有另外一家公司要用我们的安卓软件app,拉了个群,告知他用一个软件多少钱,然后在群里发了一个我打包的apk包。结果就没有下文了。又过了一个月。我同事在那个要买我们apk的人的朋友圈,发现他拍的宣传照片和我们的app界面非常相似。来问我了。我那时候觉得我apk加固的还可以。代码也都做了混淆。应该不会被破解了。排除了这可能,后来公司领导还专门因为这个事开了会。讨论了下,都怀疑是有内鬼,把apk的解密卖了出去。然后这个事就不了了之了。
柴郡猫^O^6 天前
安全·网络安全·安全性测试
OSCP - Proving Grounds - Sorcerer执行nmap扫描,很多端口开放对于http端口进一步执行nikto,发现7742端口下有额外的信息,../zipfiles/
柴郡猫^O^9 天前
安全·网络安全·安全性测试
OSCP - Proving Grounds - DC-4主要知识点具体步骤首先执行nmap 扫描,比较直接,80和22端口,22端口虽然有vulnerability,但是对咱们目前的情况来讲没有太大的帮助,主要关注一下80端口
Linux运维老纪23 天前
安全·网络安全·云计算·运维开发·devops·安全性测试
网络安全之渗透测试(Penetration Testing for Network Security)本人主要分享计算机核心技术:系统维护、数据库、网络安全、自动化运维、容器技术、云计算、人工智能、运维开发、算法结构、物联网、JAVA 、Python、PHP、C、C++等。 不同类型针对性训练,提升逻辑思维,剑指大厂,非常期待和您一起在这个小小的网络世界里共同探索、学习和成长。
H_kiwi1 个月前
java·python·安全·flutter·macos·安全威胁分析·安全性测试
APT 参与者将恶意软件嵌入 macOS Flutter 应用程序中发现了一些恶意软件样本,这些样本据信与朝鲜民主主义人民共和国 (DPRK)(又称北朝鲜)有关,这些样本使用 Flutter 构建,Flutter 的设计可以对恶意代码进行混淆。JTL 深入研究了恶意代码的工作原理,以帮助保护 macOS 设备上的用户。
测试小小怪下士1 个月前
功能测试·单元测试·测试用例·集成测试·压力测试·模块测试·安全性测试
单元测试、集成测试、系统测试、验收测试、压力测试、性能测试、安全性测试、兼容性测试、回归测试(超详细的分类介绍及教学)目录1.单元测试实现单元测试的方法:注意事项:2.集成测试需注意事项:实现集成测试的方法:如何实现高效且可靠的集成测试:
云起无垠1 个月前
安全·语言模型·安全性测试
【论文速读】| F2A:一种利用伪装安全检测智能体进行提示注入的创新方法原文标题:F2A: An Innovative Approach for Prompt Injection by Utilizing Feign Security Detection Agents
ξ流ぁ星ぷ1322 个月前
安全·web安全·网络安全·小程序·安全性测试
小林渗透入门:burpsuite+proxifier抓取小程序流量目录前提:代理:proxifier:步骤:bp证书安装bp设置代理端口:proxifier设置规则:proxifier应用规则:
英英-2 个月前
安全性测试
安全性测试安全性测试评估系统在面对各种安全威胁时的防护能力和安全性的过程。以下是安全性测试的一些主要方面和方法:
Elastic 中国社区官方博客2 个月前
大数据·人工智能·elasticsearch·搜索引擎·ai·自然语言处理·安全性测试
使用 NLP 和模式匹配检测、评估和编辑日志中的个人身份信息 - 第 1 部分作者:来自 Elastic Stephen Brown如何使用 Elasticsearch 和 NLP 检测和评估日志中的 PII。
海淀夏雨荷2 个月前
web安全·安全性测试
安全测试用例:检查是否存在不安全的HTTP方法1、用例描述:检查是否存在不安全的HTTP方法2、前提条件:Web服务器运行正常3、测试步骤:手工构造HTTP报文测试:
一条测试老狗2 个月前
安全·安全性测试·威胁分析·大模型安全
OWASP发布大模型安全风险与应对策略(QA测试重点关注)开放式 Web 应用程序安全项目(OWASP)发布了关于大模型应用的安全风险,这些风险不仅包括传统的沙盒逃逸、代码执行和鉴权不当等安全风险,还涉及提示注入、对话数据泄露和数据投毒等人工智能特有的安全风险。
生草工坊2 个月前
安全性测试
vulnhub-digitalworld.local DEVELOPMENT靶机vulnhub:digitalworld.local: DEVELOPMENT ~ VulnHub导入靶机,放在kali同网段,扫描
Dreams°1232 个月前
网络·测试工具·安全·网络攻击模型·安全性测试
【WEB应用安全测试指南–蓝队安全测试2】--超详细-可直接进行实战!!!亲测-可进行安全及渗透测试安全基础理论入门知识参考上一篇《WEB应用安全测试指南蓝队安全测试1》漏洞描述:检查条件:检测方法:上传方式根据不同的 web 语言,检测方法也各式各样,以下列举基于 JS 验证的上传的几种常见的文件上传绕过方法:
生草工坊2 个月前
安全性测试
vulnhub-Web Developer 1靶机vulnhub:Web Developer: 1 ~ VulnHub导入靶机,放在kali同网段,扫描
Coovally AI模型快速验证3 个月前
人工智能·深度学习·yolo·视觉检测·无人机·安全性测试
基于YOLOv5s的无人机航拍输电线瓷瓶检测(附数据集与操作步骤)本文主要内容:详细介绍了无人机航拍输电线瓷瓶检测的整个过程,从创建数据集到训练模型再到预测结果全部可视化操作与分析。
卓码测评3 个月前
软件测试·安全性测试
第三方软件测评机构简析:软件安全性测试的方法和流程随着信息技术的迅猛发展,软件在各行各业的应用日益普遍,软件安全性问题也愈加凸显。近几年来,频发的数据泄露、网络攻击事件,给企业和个人带来了不可估量的损失。这使得软件安全性测试成为软件开发过程中不可或缺的重要环节。
腾讯WeTest4 个月前
小程序·安全性测试
防范小程序隐私合规风险,筑牢用户信任防线随着国内APP软件生态的成熟,依托于头部APP的小程序逐渐成为零售、娱乐、出行等行业必选的获客渠道之一。较低的开发成本和成熟的用户营销功能,令小程序的数量在过去几年呈指数级增长。截止2023年,头部APP内集成的小程序总量已超千万。然而,大量的小程序开发过程注重效率,缺乏对用户数据的保护意识,这为不法分子提供了可乘之机。APP用户数据隐私泄露相关的公共事件屡见不鲜,也为小程序主体企业带来了法律风险。2021年,某社交平台因未能有效保护用户数据,导致超过500万用户的个人信息(包括姓名、电话号码、邮箱地址等
炫彩@之星4 个月前
web安全·macos·网络安全·安全性测试
怎样更改电脑的MAC地址?操作步骤:1、通过按WIN+R键,调来电脑的接运行窗口,打开CMD命令来查看机器码。 2、命令提示符窗口里输入ipconfig /all,回车,即可显示出当前电脑的网络适配器,笔记本电脑通常都有两个网卡,一个有线,一个无线。
芜丶湖4 个月前
linux·网络·web安全·系统安全·安全性测试
vulnhub靶机 DC-9(渗透测试详解)查看页面功能点,发现一个搜索框和登录框查看当前数据库进行账户密码枚举Md5解密尝试登录后台看到页面中显示文件不存在,可能存在文件包含,尝试在当前url路径拼接