AI版越权检测burp插件 - AutorizePro
在日常工作中,尤其是在进行定期的安全巡检或zb任务时,我们常常会面对一个特别烦人的问题:越权漏洞的检测。无论是针对API接口,还是传统的Web应用,越权漏洞往往都是攻击者进入系统、...
admin
新闻 | 谷歌大模型挖到0day
谷歌的 Big Sleep AI 在 SQLite 开源数据库引擎中发现了一个零日漏洞。发现该漏洞的“Big Sleep”AI模型属Google Project Zero 和 Go...
你真的了解渗透测试吗?一文告诉你渗透测试在网络安全行业属于食物链什么层级?
可能大家对于行业存在食物链这一说法,印象最深的往往是编制行业,所谓的等级主义在那里确实更为明显。但实际上,各行各业都或多或少存在这种层级结构,网络安全领域也不例外,毕竟都是一些所谓...
期刊精选 l 基于黑盒测试框架的深度学习模型版权保护方法
本文来源与作者信息:原文刊发于《网络安全与数据治理》2023年第12期。屈详颜(1999-),男,博士研究生,主要研究方向:大模型水印、零样本图像分类。于静(1989-),通信作者...
青骥外宣 l 2023 SAE汽车网络安全Workshop 乙方视角下的智能网联汽车渗透测试实践
渗透测试为大众所熟知,是一个老生常谈的问题,受限于有效的信息与紧迫的项目周期,做好渗透是不容易的。今天和大家分享一下智能网联汽车渗透测试实战中的认识、流程以及注意点等。渗透测试是模...
黑盒测试与白盒测试 在安全测试当中该如何理解?
实际上测试工作中不一定只有根据软件工程项目开展了解,事实上,日常生活里大家都沒有逃离测试的魔抓,我们就根据“陪媳妇/女朋友逛街”这一实例,比较一下几类测试方式中间...
讲一讲到底什么是黑盒测试?
我现在想说的就这些都是黑盒测试方法,这里边的所有包含的东西都是咱们的黑盒测试方法,你们现在熟悉占50%的扣个1,对吧?然后50%都不熟悉的同学扣个2,50%以上都熟悉的东西扣个一,...
白盒测试和黑盒测试有哪些区别?
那么咱咱们对这个黑盒就进行测试的时候,我们主要的参考依据就是这个需求文档,因为在需求文档里面的话,它会明确的告诉你你输入什么东西应该得到什么样的结果,因此我们还好,就是也就是只需要去关注它的输入以及还...
黑盒到底测试哪些内容?
好,打一个非常简单的比方,比如说大家都有去用这个什么美团外卖去点外卖。美团外卖这一个APP,大家都有用,那么我怎么知道这一个美团外卖的APP,它这个点外卖的功能是 ok了还是不OK的,那我就不去把你这...
白盒测试跟测试开发的区别有哪些?
对于白盒测试的话,我们就是主要去根据的是设计文档,或者说是咱们的这一个开发的这一种代码,代码去进行一个测试,好在这一块的话要求那就比咱们黑盒测试的要求就高得多了。 好,白盒测试跟测试开发怎么样去区别对...