业务安全架构的一些见解 从研发到白盒渗透测试
业务交互流程实际上取决于具体提供的功能、数据和逻辑。例如,从业务层面来看,它是否会涉及敏感数据、涉及的数据是否已经处理等。;应用和中间部件、应用和中间部件是承载整个业务的具体体现,也是应用安全和数据安...
admin
区块链安全审计 以太坊社会工程学攻击探讨
EtherGroup以加密货币和ERC-20Token的形式持有数十亿美元,其中数百万的智能合约通过算法来操作这些资金。毫无疑问,以太坊智能合约的安全是经过严格审查的。最近几年,有很多防御措施被用来检...
渗透实战对文件上传漏洞的利用介绍
Web应用站点具有文件上传功能,如文档,图片,头像,视频上传。如果上载函数的实现代码没有严格地检查上载文件的后缀和文件类型,那么cache就会把webshell上载到web可访问的目录,并把恶...
什么是白盒测试? 都有哪些工具
无论何时提到测试,第一个想到的就是白盒子测试和黑盒子测试。以上两项测试可以说是家喻户晓,但这两项测试的作用何在?现在,我们来看一下白盒测试工具。然后是代码分析程序等,让我们具体看看。第一、Jtest工...
白盒测试和黑盒测试有哪些区别?
那么咱咱们对这个黑盒就进行测试的时候,我们主要的参考依据就是这个需求文档,因为在需求文档里面的话,它会明确的告诉你你输入什么东西应该得到什么样的结果,因此我们还好,就是也就是只需要去关注它的输入以及还...
白盒测试跟测试开发的区别有哪些?
对于白盒测试的话,我们就是主要去根据的是设计文档,或者说是咱们的这一个开发的这一种代码,代码去进行一个测试,好在这一块的话要求那就比咱们黑盒测试的要求就高得多了。 好,白盒测试跟测试开发怎么样去区别对...
黑盒功能测试有哪几种方法?
今天我们SINE安全技术给大家讲如何来做黑盒测试功能测试,以及做黑盒功能测试中间非常重要的一个环节就是测试用例的一个设计。 应该是前天孟老师讲的是咱们 web、UI自动化非常两个关键的技术点,一个是数...
企业信息系统渗透测试的安全审计方法
近年来,随着信息系统在企业履行职责中的支持作用越来越强,企业信息系统逐渐向外部机构和互联网开放。它面临的入侵风险日益增加。如何利用各种可信安全工具对信息系统的安全性进行渗透测试审计,...
网站渗透测试中常见的漏洞和修复办法
在对客户的网站进行渗透测试审计中发现很多漏洞以及安全隐患问题,在这里我整理出常见的漏洞和防护办法。1,系统中间件的漏洞问题。这种问题通常使用漏洞扫描工具来发现,常见的漏洞包括旧版本Struts2中存在...
源代码安全审计的工作经验分享
我在渗透测试领域工作11年,积累了大量在实战中进行安全测试的实践经验。这里与您分享一些关于代码安全审计工作的经验。1.代码安全审计说明。谈到代码安全审计,首先要了解这项工作的内容和意义。编码安全审计工...