Dependency-Check 开源组件扫描工具

目前各个企业对于应用的安全越来越重视,而解决应用漏洞的本质是从代码安全抓起。通常关于代码的安全问题有两类:代码本身的安全问题和代码依赖包存在的安全问题。对于代码本身的安全问题,我们可以通过静态代码分析工具解决,可以参考文章: 而对于代码依赖包的安全问题是我们这篇文章重点解决的事情,业界通常使用 Depend

Json Web Token(JWT)攻击指南

最近工作中测试一款客户端 exe 程序,web 框架基于 CEF,认证用的是 jwt。在查阅了大量的国内以及国外文献后,经过大量的代码编写以及测试,写下此篇攻击指南。 推荐一个现成的工具:https://github.com/mBouamama/MyJWT 可以很负责任的说,目前针对 jwt 攻击测试的

反弹Shell复现方式合集

[TOC]反弹 shell 姿势复现(一)前言复现环境说明反弹 shell 姿势(一)--- 利用 bash 反弹 shell 重要说明方法一方法二前言 & nbsp;    反弹 shell 有很多种方式,这个系列内容较多,之后也会不断更新,对于反弹 shell 复现也算是一个近期工作的归纳总

安全测试与功能测试、渗透测试理解与区别?

一、基本理解: 安全测试什么时候开始进行? 安全测试是在 IT 软件产品的生命周期中,特别是产品开发基本完成到发布阶段,对产品进行检验以验证产品符合安全需求定义和产品质量标准的过程 。 安全测试与功能测试的区别: 目标不同:测试以发现 BUG 为目标,安全测试以发现安全隐患为目标。 假设条件不同:测试

第 1 页 / 共 7 页 下一页