渗透测试
收录了 渗透测试 频道下的 50 篇内容
物联网渗透测试(四):IoT 渗透测试环境的部署
主要面向想要熟悉 IoT 设备漏洞的挖掘和利用的软件开发人员、质量保障人员、安全从业人员,以及对主动防御措施感兴趣的读者。
物联网渗透测试(一):简介
主要面向想要熟悉 IoT 设备漏洞的挖掘和利用的软件开发人员、质量保障人员、安全从业人员,以及对主动防御措施感兴趣的读者。
物联网渗透测试(十二):MIPS 架构下的漏洞利用
主要面向想要熟悉 IoT 设备漏洞的挖掘和利用的软件开发人员、质量保障人员、安全从业人员,以及对主动防御措施感兴趣的读者。
物联网渗透测试(五):威胁建模概念简介
主要面向想要熟悉 IoT 设备漏洞的挖掘和利用的软件开发人员、质量保障人员、安全从业人员,以及对主动防御措施感兴趣的读者。
物联网渗透测试(六):IoT 设备威胁建模剖析
主要面向想要熟悉 IoT 设备漏洞的挖掘和利用的软件开发人员、质量保障人员、安全从业人员,以及对主动防御措施感兴趣的读者。
安全评估技术:代码审查和渗透测试
对Web应用程序的安全测试和评估应该包含两种技术,那就是安全代码审查和渗透测试技术。 OWASP的委员会成员Dave Wichers最近在AppSec DC 2010大会上发言,谈到了代码审查和渗透测试方法在寻找web应用程序的安全漏洞过程中的优势和劣势。
物联网渗透测试(九):IoT 移动应用威胁建模
主要面向想要熟悉 IoT 设备漏洞的挖掘和利用的软件开发人员、质量保障人员、安全从业人员,以及对主动防御措施感兴趣的读者。
物联网渗透测试(十一):固件分析流程
主要面向想要熟悉 IoT 设备漏洞的挖掘和利用的软件开发人员、质量保障人员、安全从业人员,以及对主动防御措施感兴趣的读者。
物联网渗透测试(八):IoT Web 应用威胁建模
主要面向想要熟悉 IoT 设备漏洞的挖掘和利用的软件开发人员、质量保障人员、安全从业人员,以及对主动防御措施感兴趣的读者。
物联网渗透测试(七):固件威胁建模
主要面向想要熟悉 IoT 设备漏洞的挖掘和利用的软件开发人员、质量保障人员、安全从业人员,以及对主动防御措施感兴趣的读者。
物联网渗透测试(十):固件分析方法
主要面向想要熟悉 IoT 设备漏洞的挖掘和利用的软件开发人员、质量保障人员、安全从业人员,以及对主动防御措施感兴趣的读者。
物联网渗透测试(十三):使用 firmware-mod-kit(FMK) 在固件中添加后门
主要面向想要熟悉 IoT 设备漏洞的挖掘和利用的软件开发人员、质量保障人员、安全从业人员,以及对主动防御措施感兴趣的读者。
物联网渗透测试(三):IoT 中的 移动应用
主要面向想要熟悉 IoT 设备漏洞的挖掘和利用的软件开发人员、质量保障人员、安全从业人员,以及对主动防御措施感兴趣的读者。
物联网渗透测试(二):IoT 中的 Web 应用
主要面向想要熟悉 IoT 设备漏洞的挖掘和利用的软件开发人员、质量保障人员、安全从业人员,以及对主动防御措施感兴趣的读者。
AWSGoat:对 AWS 云解决方案进行渗透测试
INE团队开发了AWSGoat项目,并在最近举行的2022年黑帽大会上展示了它。
聊聊安全测试的“各种姿势”
本文作者聊聊渗透测试的“各种姿势”,方便大家在购买安全服务时进行比较。
预防 Web 应用程序的漏洞
在本文中,作者讨论了软件开发生命周期中的安全性以及怎样借助白盒分析和黑盒测试预防Web应用程序的安全漏洞。他们还讨论了使用三道防线进行深度防御的安全编码实践,而三道防线指的就是:输入校验、热点保护以及输出校验。
什么是渗透测试?
随着信息技术的不断发展,网络安全威胁也日益增加。黑客、病毒、恶意软件等攻击手段层出不穷,给个人、组织甚至整个国家的安全造成了严重威胁。而渗透测试作为网络安全防御的关键环节,通过模拟真实攻击场景,揭示潜在的漏洞和安全隐患,评估现有的防御措施是
京公网安备 11010502039052号 | 产品资质
