渗透测试扫描中对网站安全正确的认知
认识的正确性,安全性是没有绝对100%的,这句老话成了许多“明明能做好,却做不好”的差事的挡箭牌。SINESAFE有一句经典名言,在安全圈老一辈的从业者中很受欢迎...
admin
渗透测试工具之AWVS的使用介绍
很多渗透测试中用网站漏洞自动扫描器进行前期扫描的比较常见的就是AWVS,而它是一款自动的Web漏洞扫描工具。它通过跟踪网站上的所有链接来分析整个网站,然后对网站的每个部分进行有针对性的检测。...
介绍1款渗透测试人员常用的漏洞搜索引擎
专门为网络安全专家、测试人员和漏洞奖励猎人定制的Spyse能够帮助用户快速发现网络漏洞,减少威胁。它们具有解释收集到的数据之间关系的智能功能,并确保让安全工程师在处理大量数据时必须完成的所有繁琐工作自...
IAST如何能助力甲方DevSecOps落地?
洞态IAST我是火线安全的联合创始人&研发负责人。今天我为大家分享一下洞态IAST做的事情,以及从去年到现在,IAST在行业客户里面部署遇到的问题和我们积累的想法。了解了这...
【霄享·安全】应用安全评估全流程——2022年9月刊(总第31期)
什么是应用安全评估?应用安全评估,是一种黑盒的测试方法。它以渗透测试作为切入点,站在攻击者的角度模拟黑客,挖掘漏洞并最大程度模拟其可能造成的危害,能够清晰了解业务系统的安全短板,使...