技术栈
安全测试
kft1314
15 天前
web安全
·
安全测试
SSRF漏洞:服务器端请求伪造的攻击与防御
作者:浅木·先生 来源:「浅木·先生」| 知识星球「软件测试成长圈」 所属专栏:《Web安全工程师进阶之路》
kft1314
18 天前
前端
·
web安全
·
xss
·
安全测试
XSS深度剖析:从弹窗到持久化窃取Cookie
作者:浅木·先生 来源:「浅木·先生」| 知识星球「软件测试成长圈」 所属专栏:《Web安全工程师进阶之路》
kft1314
18 天前
web安全
·
安全测试
文件包含漏洞:本地包含与远程包含的利用场景
作者:浅木·先生 来源:「浅木·先生」| 知识星球「软件测试成长圈」 所属专栏:《Web安全工程师进阶之路》
安畅检测齐鲁物联网测试中心
24 天前
性能测试
·
兼容性测试
·
安全测试
·
国产化项目
·
验收测评
国产化项目验收测评,如何才算真正过关?
国产化项目经验收检测通过,这表明项目成果契合替代要求,能够投入实际运用。这并非单纯技术指标的比对,而是一套严谨的、体系化的验证流程,用于评估国产产品在功能性、可靠性、兼容性、安全性以及可持续性方面是否达标。在实际操作当中,究竟需关注哪些核心要素才可确保验收顺利通过,这是项目方和技术团队共同面对的关键课题。
kft1314
1 个月前
安全测试
一次完整的渗透测试流程:从信息收集到权限维持
作者:浅木·先生很多人学安全的路径是这样的:学几个漏洞名称、了解几个工具命令,觉得自己"会渗透了"。但真正做过渗透测试的人都知道,渗透不是一个一个漏洞的罗列,而是一套完整的攻击链。从信息收集的广度,到漏洞利用的深度,再到内网漫游的持久度,每一个环节都决定了最终能否拿下目标。
飞斯柯罗
1 个月前
安全测试
·
汽车网络安全
·
车载网络安全
·
vta
·
unr155
·
iso21434
·
汽车合规
[飞斯柯罗]+Q&A 基于VTA成功案例的汽车网络安全测试经验
“基于VTA成功案例的汽车网络安全测试经验”网络研讨会,是否对您有所帮助?除了本次研讨会中讨论的8个核心问答外,我们将再补充4个问题进行简要讲解:
李白你好
2 个月前
安全测试
日常安全测试的可视化巡检工具
安全巡检平台 是我基于原项目持续二次开发后的自用安全工具,当前主要用于:整体目标不是做一个大而全的平台,而是把日常巡检里最常用、最容易反复切换的几个环节集中到一个 GUI 里,提升验证效率。
七夜zippoe
4 个月前
python
·
sql
·
xss
·
安全测试
·
安全框架
·
核心漏洞
安全测试实战:OWASP Top 10全面防护指南
目录🛡️摘要1. 🎯 开篇:为什么安全测试不再是可选项?2. 🏗️ 安全测试架构设计2.1 整体安全架构
合天网安实验室
4 个月前
llm
·
安全测试
·
ai安全
·
问答大模型
某LLM问答系统安全测试报告:提示词注入与越狱攻击分析
有个项目做了个问答大模型,刚好需要安全测试,所以就有了这篇记录某法律机构声称,该模型基于某开源大模型的api微调,且已在应用层部署了严格的内容安全策略,限制其仅回答法律领域问题
少云清
4 个月前
安全测试
【安全测试】4_用户认证安全测试 _认证与会话、暴力破解、权限控制
认证(Authentication)授权(Authorization)暴力破解:是指黑客利用密码字典,使用穷举法猜解出用户密码。
少云清
4 个月前
安全测试
【安全测试】1_安全测试体系 _安全测试介绍
安全测试就是发现软件安全漏洞的过程,旨在保护软件系统的数据与功能。安全测试以破坏系统的安全策略为目标进行攻击,从而检查系统的漏洞或薄弱环节
黑客思维者
6 个月前
自动化测试
·
安全
·
系统安全
·
安全测试
智能配电系统安全测试体系化设计与实施指南
在智能配电系统的数字化转型中,安全测试已从传统的“合规检查项”演变为保障电网运行的核心工程实践。面对复杂的“物理-信息”融合系统,需要构建覆盖全生命周期、多层次、自动化的安全验证体系。
qq_29707567
7 个月前
安全测试
渗透测试工具 windows上搭建vmware kali-linux
一、背景:要求安装渗透测试工具的机器是windows的,上面需要装kali-linux,因此使用了vmware+kali-linux镜像的方式
qq_29707567
7 个月前
linux
·
安全测试
vmware和kali linux安装和搭建
1、vmware安装下载https://zhuanlan.zhihu.com/p/700261516https://github.com/skrik2/VM-download?tab=readme-ov-file
belldeep
8 个月前
golang
·
安全测试
·
ffuf
go语言:在 Win10上,如何编译 ffuf-v2.1.0?
在 Windows 10 上编译 ffuf v2.1.0 的步骤如下:克隆源码并切换版本编译项目或者使用模块感知模式:
CHENWENFEIc
1 年前
spring boot
·
后端
·
程序人生
·
spring
·
系统安全
·
安全测试
SpringBoot论坛系统安全测试实战报告
作者:大飞 项目类型:自研论坛系统 技术栈:SpringBoot + MySQL + Thymeleaf 测试范围:黑盒安全测试(不依赖专业渗透工具) 时间成本:1天可完成所有测试并整理报告 适用场景:面试展示、项目总结、安全入门
daopuyun
2 年前
网络
·
数据库
·
安全
·
安全测试
全面介绍软件安全测试分类,安全测试方法、安全防护技术、安全测试流程
现在很多云、云服务器都是由开源的组件去搭成的,对于OpenSource组件应该去做一些安全检查和版本更新,尤其是版本管理,定期对在运行以及已经设计出来的软件OpenSource组件去做检查。
炫彩@之星
2 年前
网络安全
·
正则表达式
·
sublime text
·
安全测试
Sublime Text3快捷键大全--正则表达式元字符-详细说明
Sublime Text3快捷键大全选择类编辑类搜索类显示类正则表达式元字符-详细说明字符说明\将下一字符标记为特殊字符、文本、反向引用或八进制转义符。例如,"n"匹配字符"n"。"\n"匹配换行符。序列"\\\\"匹配"\\","\\("匹配"("。
炫彩@之星
2 年前
搜索引擎
·
网络安全
·
安全测试
·
wen安全
网络空间搜索引擎- FOFA的使用技巧总结
FOFA是一款网络空间测绘的搜索引擎,旨在帮助用户以搜索的方式查找公网上的互联网资产。 FOFA的查询方式类似于谷歌或百度,用户可以输入关键词来匹配包含该关键词的数据。不同的是,这些数据不仅包括像谷歌或百度一样的网页,还包括像安全设备,摄像头、打印机、数据库、操作系统,中间件等资产。 网络空间测绘可以被认为是网络空间的“MAP”。就像谷歌地图或高德地图通过卫星图像对地形进行测绘,网络空间测绘也是通过技术探针(爬虫)对全球网络资产进行探测。 然而,网络空间分为公网和内网。FOFA主要针对公网上的资产进行探测
炫彩@之星
2 年前
web安全
·
安全测试
·
nacos新洞
·
内存马注入
攻防实战-nacos新洞如何反弹和注入内存马
hw中,遇到2个nacos还在测试nacos的yaml漏洞时候,突然有人发了0day.不过网上的师傅好像都没有继续下一步.