收录了 渗透测试 频道下的 50 篇内容
主要面向想要熟悉 IoT 设备漏洞的挖掘和利用的软件开发人员、质量保障人员、安全从业人员,以及对主动防御措施感兴趣的读者。
主要面向想要熟悉 IoT 设备漏洞的挖掘和利用的软件开发人员、质量保障人员、安全从业人员,以及对主动防御措施感兴趣的读者。
主要面向想要熟悉 IoT 设备漏洞的挖掘和利用的软件开发人员、质量保障人员、安全从业人员,以及对主动防御措施感兴趣的读者。
主要面向想要熟悉 IoT 设备漏洞的挖掘和利用的软件开发人员、质量保障人员、安全从业人员,以及对主动防御措施感兴趣的读者。
主要面向想要熟悉 IoT 设备漏洞的挖掘和利用的软件开发人员、质量保障人员、安全从业人员,以及对主动防御措施感兴趣的读者。
对Web应用程序的安全测试和评估应该包含两种技术,那就是安全代码审查和渗透测试技术。 OWASP的委员会成员Dave Wichers最近在AppSec DC 2010大会上发言,谈到了代码审查和渗透测试方法在寻找web应用程序的安全漏洞过程中的优势和劣势。
主要面向想要熟悉 IoT 设备漏洞的挖掘和利用的软件开发人员、质量保障人员、安全从业人员,以及对主动防御措施感兴趣的读者。
主要面向想要熟悉 IoT 设备漏洞的挖掘和利用的软件开发人员、质量保障人员、安全从业人员,以及对主动防御措施感兴趣的读者。
主要面向想要熟悉 IoT 设备漏洞的挖掘和利用的软件开发人员、质量保障人员、安全从业人员,以及对主动防御措施感兴趣的读者。
主要面向想要熟悉 IoT 设备漏洞的挖掘和利用的软件开发人员、质量保障人员、安全从业人员,以及对主动防御措施感兴趣的读者。
主要面向想要熟悉 IoT 设备漏洞的挖掘和利用的软件开发人员、质量保障人员、安全从业人员,以及对主动防御措施感兴趣的读者。
主要面向想要熟悉 IoT 设备漏洞的挖掘和利用的软件开发人员、质量保障人员、安全从业人员,以及对主动防御措施感兴趣的读者。
主要面向想要熟悉 IoT 设备漏洞的挖掘和利用的软件开发人员、质量保障人员、安全从业人员,以及对主动防御措施感兴趣的读者。
主要面向想要熟悉 IoT 设备漏洞的挖掘和利用的软件开发人员、质量保障人员、安全从业人员,以及对主动防御措施感兴趣的读者。
INE团队开发了AWSGoat项目,并在最近举行的2022年黑帽大会上展示了它。
本文作者聊聊渗透测试的“各种姿势”,方便大家在购买安全服务时进行比较。
在本文中,作者讨论了软件开发生命周期中的安全性以及怎样借助白盒分析和黑盒测试预防Web应用程序的安全漏洞。他们还讨论了使用三道防线进行深度防御的安全编码实践,而三道防线指的就是:输入校验、热点保护以及输出校验。
随着信息技术的不断发展,网络安全威胁也日益增加。黑客、病毒、恶意软件等攻击手段层出不穷,给个人、组织甚至整个国家的安全造成了严重威胁。而渗透测试作为网络安全防御的关键环节,通过模拟真实攻击场景,揭示潜在的漏洞和安全隐患,评估现有的防御措施是