最新 最热

揭秘最为知名的黑客工具之一:Netcat!适用于安全测试、渗透测试、黑客攻击!

在网络安全领域,黑客工具一直备受关注。它们既可以被用于攻击,也可以用于防御。本文将为大家揭秘一款知名的黑客工具: Netcat。

2024-09-18
3

CrowdStrike故障导致全球宕机事件始末

在网络安全领域,CrowdStrike作为全球领军安全公司之一,提供了先进的终端保护和威胁情报服务。然而,2024年7月的一场全球宕机事件揭示了即便是顶尖网络安全公司也会面临的技术和管理挑战。这场事件不仅对众多企业和组织造...

2024-08-12
1

【建议收藏】Android和iOS逆向分析/安全测试/渗透测试工具

1.Appie用于Android Pentesting的便携式软件包,是现有虚拟机的绝佳替代品

2024-06-11
1

你的智能汽车正在窥视你!

近些年,随着“智能汽车”这一新风口的出现,各大互联网公司开始将视线从手机转向智能汽车,例如小米汽车、华为问界汽车。相较于传统汽车,智能汽车的主要卖点在于智能化, 如车外的毫米波雷达、激光雷达,车内DMS驾驶员监测系统...

2024-06-11
3

APP 安全测试项总结

三、软键盘劫持  如果用户安装了第三方键盘,可能存在劫持情况,对此,我们在一些特别敏感的输入地方可以做检查,例如金融类APP登录界面的用户名密码输入框等,看是否支持第三方输入法,一般建议使用应用内的软键盘。...

2024-04-30
1

SecLists:安全测试人员的必备手册 | 开源日报 No.144

SecLists 是安全测试人员的伴侣,它是一个收集了多种类型列表的项目,用于安全评估。这些列表包括用户名、密码、URL、敏感数据模式、模糊负载、Web shell 等。其目标是使安全测试人员能够将该存储库拉到新的测试环境中,并...

2024-01-05
1

『渗透测试基础』| 什么是渗透测试?有哪些常用方法?如何开展?测试工具有哪些?优势在哪里?

腾讯云开发者社区是腾讯云官方开发者社区,致力于打造开发者的技术分享型社区。提供专栏,问答,沙龙等产品和服务,汇聚海量精品云计算使用和开发经验,致力于帮助开发者快速成长与发展,营造开放的云计算技术生态圈。...

2023-12-04
2

backdoorme:专为红队研究人员设计的自动化后门安全测试模块

backdoorme是一款专为红队研究人员设计的自动化后门安全测试模块,广大安全研究人员和红队研究人员可以使用该工具实现渗透测试的持久化机制,并以此来测试目标系统的安全性,最终实现安全环境提升。...

2023-12-02
1

安全测试 —— 你了解WEB安全测试吗?

之前在知乎上回答了一个朋友的提问,是关于安全测试相关面试题的,在回答之余让我也不禁想起了自己还在做软测执行的日子。趁着兴起,和团队里的安全测试小伙伴交流了一下,写下了这篇文章,也希望能帮助到更多正在安全测试道路...

2023-10-18
2

我与金融 —— 境外支付系统之安全测试实践(一)

支付系统,这个名词相信生活在当下社会的大家应该都不在陌生了吧,他时时刻刻充斥在我们的日常生活中,哪里有交易发生,哪里就有它的身影。其实直白的来说,支付系统是扮演着连接消费者、商家、银行和其他金融机构之间的桥梁角...

2023-10-18
1