SCA(Software Composition Analysis)軟件成分分析,通俗的理解就是通過分析軟件包含的一些信息和特征來實現對該軟件的識別、管理、追蹤的技術。我們知道在當今軟件開發中,引入開源軟件..
web應用無處不在,存在于每個行業,現在的發展速度非??焖?,且web應用在軟件開發中所扮演的角色不斷成長并且越來越重要,而現在,web應用遭受著格外多的安全攻擊,其原因在于,..
類似于Tomcat這種軟件項目官方一般都維護了多個版本分支,一般新的產品特性會被更新在最新的大版本當中,而類似于修復bug及漏洞這種就會在舊版本的分支當中得以更新。這就允許開..
黑客技術一度被認為是一個神秘的特有領域,隨著技術的進步和領域環境的進步,它已經成為一種非常普遍的現象。黑客技術可以用于有害目的,也可以用于發現系統中的漏洞,并通知..
很幸運地,我有機會在一個成熟的敏捷開發交付小組中經歷了“從完全沒有安全實踐到BSI”的過程,我們也曾遇到過很多困難,但最終得到了客戶的認可,并成功把安全實踐推廣到了整..
安全測試在軟件測試里面是一個很特別的科目(或作“工種”),每次一碰到這個科目,很多人都覺得這個科目應該全權交給神秘的安全測試人員來管。這一個觀念導致很多測試人員徘..
在過去的許多年里,黑客已經發現了多種入侵ATM機的方式,其中不乏暗中進行讀卡掃描等物理攻擊。同時,他們也在試圖探索新的方法來破解ATM軟件。在本文中,我們將了解到ATM的工作..
早在1965年的時候,電腦安全專家就提醒政府和企業,電腦在交換數據方面的能力越強大,竊取數據的情況就會越多。在1967年的計算機聯合會議上,匯集了15,000多名計算機安全專家、政府..
TechTarget中國原創】 Kali Linux的設計目的是滲透測試。不管滲透測試者的起點是白盒測試、黑盒測試,還是灰盒測試,在用Kali或其它工具進行滲透測試時,總要遵循一些步驟。..
如果你從事漏洞研究、逆向工程或者滲透測試,應該絕對試試 Python !..
人們經常提到,能夠建立最好安全性的方式就是通過嘗試入侵來進行測試,這正是安全初創企業vThreat的目標。通過任命新的CEO,設定2016年的市場占有率發展目標,該公司正盡力在網絡安..
網絡犯罪以及其他惡意行為的不斷增加正促使企業部署更多的安全控制、收集越來越多的相關數據。結果,大數據分析方面的進展被用于以更寬和更深的分析為目的的安全監控中,以保..
TalkTalk的信息泄漏事件導致約15萬人的敏感信息被暴露,涉嫌造成這一事件的其中一名黑客使用的并不是很新的技術。事實上,該技術的「年紀」比這名15歲黑客還要大兩歲。..
一向以封閉安全著稱的蘋果iOS系統,這次終于因為XcodeGhost事件在中國栽了一個大跟頭。要知道在這之前,蘋果的AppStore中只發現過5款惡意應用,但這次的規模顯然比以往發現的加起來還..
對 WEB 應用進行 XSS 漏洞測試,不能僅僅局限于在 WEB 頁面輸入 XSS 攻擊字段,然后提交。繞過 JavaScript 的檢測,輸入 XSS 腳本,通常被測試人員忽略。下圖為 XSS 惡意輸入繞過 JavaScript 檢..
對 WEB 應用進行 XSS 漏洞測試,不能僅僅局限于在 WEB 頁面輸入 XSS 攻擊字段,然后提交。繞過 JavaScript 的檢測,輸入 XSS 腳本,通常被測試人員忽略。下圖為 XSS 惡意輸入繞過 JavaScript 檢..
對 WEB 應用進行 XSS 漏洞測試,不能僅僅局限于在 WEB 頁面輸入 XSS 攻擊字段,然后提交。繞過 JavaScript 的檢測,輸入 XSS 腳本,通常被測試人員忽略。下圖為 XSS 惡意輸入繞過 JavaScript 檢..
你可以不必找一個黑客或者解密高手來測試你程序的安全性,也不需要購買一大堆昂貴的黑客工具。但是,你必須有一套處理過程來發現潛在的問題。..
軟件安全測試是保證軟件能夠安全使用的最主要的手段,如何進行高效的安全測試成為業界關注的話題。多年的安全測試經驗告訴我們,做好軟件安全測試的必要條件是:一是充分了解..
軟件安全性是一個廣泛而復雜的主題,要避免因安全性缺陷問題受各種可能類型的攻擊是不切實際的。本文從軟件安全測試需要考慮的問題,來探討軟件安全測試原則,通過遵循這些原..