KCon 2022议题分享:自动化API漏洞挖掘
演讲者介绍周阳星阑科技安全研发工程师。具有丰富的漏洞研究及红队武器化经验,历经主机漏洞扫描、应用漏洞扫描、开源软件供应链安全跟踪以及漏洞情报管理平台等多款产品建设,曾参与发现多个l...
admin
Fuzzing(模糊测试)的前世今生(上)
之前我们在《Fuzzing(模糊测试)技术,你真的了解吗?》一文中提及了模糊测试概念的兴起,描述比较简单。其实,很多人对于模糊测试的概念一直是比较“模糊”的,并不是特别了解它的前世今生。而且,很多人...
关于网站漏洞修补以及处置的相关问题解答
Q:发觉系统漏洞后各企业的解决状况,能升級的升級,不可以升級的都有哪些解决方法? A:最先对系统漏洞开展等级分类,不一样的系统漏洞设定不一样的安全隐患等级。系统漏洞的修复也是有多种多样方法,根据形成...
网站漏洞扫描服务中的扫描建议分析
关于漏洞扫描服务中的解决方案:公网坚决扫,内网谨慎。按网络分类:互联网公开业务和内部网络业务。按照服务类型分类:网络类,高风险服务类,私人协议类。公共网络服务,业务必须接受安全检查,因为我们不扫,黑客...
聊一聊渗透以及网络漏洞的一些事
漏洞扫描和渗透测试的作用经常被大家所混淆因为意思差不多。漏洞扫描不能代替渗透测试的重要作用,渗透测试本身也不能保证网络安全。二者在各自的层次上都非常重要,这就是网络风险分析和PCI、HIPPA、I...
如何全自动扫描网站存在的漏洞?
漏洞数据信息细化在数百种网络资源中,这种数据信息是零碎的、非写入的,造成 搜集不方便、化解繁杂。而人为建立的漏洞数据分类范本种类简易、特性单调,无法支承真正app网站漏洞扫描的...
怎么挖掘网站业务系统上的漏洞?
网络安全问题还可以说成信息化系统全部安全事件的根源,BUG是一个广泛定义,既涵盖安全保卫、社工造成 的虚构性状况,也涵盖硬件软件技术解决方面的缺点状况,这篇文章实际探讨系统上架运转后技术角度BUG挖掘...