未知的未知:九大模糊测试工具

优秀的模糊测试工具常能够在程序面向公众发布或部署前,就发现那些难以察觉的漏洞“大坑”。

作者:星期四, 三月 12, 202011,683
标签:, , , , ,

从RSAC2020热点DevSecOps,看上海控安自动化安全漏洞扫描工具

作为网络安全行业风向标的RSAC大会于美国时间2月24日至28日在旧金山如期召开。 基于……

作者:星期一, 三月 2, 20202,728
标签:, ,

上海工控安全平台自研国内首款同时支持源代码与二进制文件的漏洞扫描工具

第三方代码的使用是企业能够快速高效建立新系统、新产品、新平台的关键因素,能大幅……

作者:星期四, 九月 12, 2019824
标签:, , ,

上海控安自研国内首款同时支持源代码与二进制文件的漏洞扫描工具

第三方代码的使用是企业能够快速高效建立新系统、新产品、新平台的关键因素,能……

作者:星期四, 七月 18, 20191,119
标签:, , , ,

智能化扫描场景分析—精细化扫描SQL注入漏洞

SQL注入漏洞,是攻击者对数据库进行攻击的常用手段之一,其本质是攻击者输入的数据……

作者:星期一, 六月 3, 20197,426
标签:, , ,

精细化扫描 XSS 漏洞 – 智能化场景分析

XSS 攻击简单、危害大 Web 应用的研发人员对用户的输入输出若不加以严格控制,会导……

作者:星期二, 一月 15, 20191,480
标签:,

开源软件安全:优势与挑战共存

开源组件的安全问题依然存在。“众人之眼”可杜绝安全漏洞的想法带有误导性。事实上,开源代码被众人盯了多年也还在爆安全漏洞的现象并不少见。

作者:星期四, 四月 12, 20181,917
标签:, , , ,

漏洞扫描与渗透测试的区别

漏洞扫描和渗透测试都可以馈送至网络风险分析过程,帮助确定最适合于公司、部门或实践的控制措施。降低风险需二者结合使用,但想得到最佳效果,就需要知道其间的差异——因为无论是漏洞扫描还是渗透测试,都是非常重要,而又用于不同目的,产生不同结果的。

作者:星期三, 七月 12, 201710,359
标签:,

这家初创企业专门寻找容器中的漏洞

Aqua使用一种分层的安全方法保证容器安全。这种分层方法最开始会使用学习模式运行容器应用分区,这通常出现在功能性测试中。

作者:星期一, 五月 30, 20161,163
标签:,

漏洞扫描器虽然误报多,但它实惠啊!

自动漏洞扫描器产生的结果大多是误报,但即使是无用功,也比人工处理要经济实惠得多。

作者:星期五, 三月 18, 20161,931
标签:

网站安全认证不靠谱,“安全网站”更容易遭黑

近日科学家们对提供安全网站认证标志的十家知名安全服务商进行了深入研究后发现,安全网站认证服务存在普遍的严重缺陷。

作者:星期一, 十二月 8, 20142,501
标签:, , ,

忘记密码