12篇文章 · 18591字 · 1人关注
-
安全测试工具分为 SAST、DAST和IAST 您知道吗?相信刚刚步入安全测试领域的同学都会发现,安全测试领域工具甚多,不知如何选择!其实安全测试工具大致分为三类:SAST、DAST和IAST。本文就带...
-
从0到1上手POC模拟神器——Yakit概要介绍 Yakit 是一个高度集成化的 Yak 语言安全能力的安全测试平台,使用 Yakit,可以做到: 1. 类 Burpsuite 的 M...
-
详解入门安全测试最难懂的概念—— CSRF对于刚刚入门安全的同学来说,csrf是最难理解的概念之一,本文会用最简单的方式对csrf进行讲解,包括csrf的定义,csrf典型的攻击流程以及...
-
干货!分享解决python脚本中涉及账号密码泄露的方案(pyarmor)Python加密脚本的通用方案介绍 最近想要解决关于python源码加密的问题,相信这也是许多公司的共性问题。简单地说就是好多测试运维脚本中直接...
-
POC模拟攻击利器 —— Nuclei入门(一)引入Nuclei的缘由 使用dependency check 发现的问题,需要研发人员修复,研发人员要求复现问题!这个的确有难度不仅仅要了解cv...
-
测试左移!详解使用Find Security Bugs检查代码安全问题!Find Security Bugs 是SpotsBug的插件,他主要用来做web和android应用的代码安全测试。目前可以检测出 141 种...
-
Dependency check增量更新cve的实现方案
在文章【干货】Dependency check配置Mysql数据库存储nvd数据[https://www.jianshu.com/p/719e2...
-
【干货】Dependency check配置Mysql数据库存储nvd数据使用过Dependency check的同学,一定会遇到这个痛点—— 每次执行依赖扫描时,由于网络问题会导致NVD下载种子数据的过程中的种种失败...
-
Dependency Check的实战应用
Dependency Check来检查代码中是否存在任何已知的,公开披露的安全漏洞。他检查依赖项中是否存在漏洞的原理也跟我们熟知的病毒查杀软件一...
文集作者
