搜索中心

分类

全部

产品

厂商

领域

文章

关联搜索

Web安全

靶场

CTF

移动安全

代码审计

文章

推荐一款Python开源移动应用安全测试分析工具！！！

狂师

预览

358人阅读

2024-08-15

文章

每日安全动态推送(6-25)

腾讯玄武实验室

ASP.NET应用中的ViewState反序列化攻击；Zyxel NAS代码注入漏洞；Kerberos PreAuth攻击方法；Windows蓝牙子系统存在两个漏洞

356人阅读

2024-07-13

文章

喜报 | 悬镜安全中标国有政策性银行IAST交互式应用安全测试项目

悬镜安全

近日，悬镜安全成功中标国有政策性银行“IAST交互式应用安全测试”项目，中标产品为灵脉IAST灰盒安全测试平台。

566人阅读

2024-07-13

文章

每日安全动态推送(6-26)

腾讯玄武实验室

智能家居安全摄像头Wyze Cam v3存在多个严重漏洞；快照模糊测试；MacOS隐私机制漏洞

374人阅读

2024-07-13

文章

国产强大免费WAF，社区版雷池动态防护介绍

转载机器人

雷池WAF，基于智能语义分析的下一代 Web 应用防火墙使用情况我司于2023年4月23日对雷池进行测试，测试一个月后，于2023年5月24日对雷池进行正式切换，此时版本为1.5.1。经过一年使用，无故障无宕机无黑客事件，国产最强免费WAF当之无愧！

1.1k人阅读

2024-07-04

文章

权威影响力 | 悬镜安全连续四年DevSecOps产品市场应用率第一

悬镜安全

官方2024版DevOps调查报告正式发布！悬镜安全在供应链安全情报、SCA开源安全、IAST灰盒安全测试、RASP运行时安全、DAST自动化渗透测试、商用SAST代码审计、应用安全大模型等关键领域市场应用率持续位列第一。

预览

595人阅读

2024-07-28

文章

Rapid7应用程序安全测试入选2021Gartner——VISIONARIES象限

Rapid7

Rapid7应用程序安全测试入选2021Gartner——VISIONARIES象限

361人阅读

2024-07-13

文章

漏洞赏金和安全测试 | 关于fastcgi的一些小故事

甲方安全建设

目录:0x00 前言0x01 扫描检测思路0x02 利用思路0x03 全球检测.0x04 关于`bounty

336人阅读

2024-07-13

文章

API接口安全测试Tips

oh1inge

在数字化时代，API成为了数据交互的核心，但同时也带来了安全问题，本文的思路在于总结一些api方面常见的攻击面。

预览

816人阅读

2024-07-04

文章

API接口安全测试Tips

Tide安全团队

在数字化时代，API成为了数据交互的核心，但同时也带来了安全问题，本文的思路在于总结一些api方面常见的攻击面。

666人阅读

2024-07-13

文章

RASP技术如何成为应用安全的终极防线

青藤云安全

当前市场上已有不少安全工具，它们在应用生命周期的不同阶段发挥着不同作用，我们将讨论SAST、DAST、IAST、RASP、WAF产品。RASP是应用安全不可缺少的防护产品。青藤自主研发的RASP产品，将于4月25日正式发布！

564人阅读

2024-07-13

文章

应用安全的创新，Apiiro和WABBI

安全乐观主义

展望RSA Conference 2021创新沙盒竞赛，在应用安全开发领域有Apiiro和WABBI两家公司入选，本文主要介绍这两家公司的特点。

352人阅读

2024-07-13

文章

每日安全动态推送(6-28)

腾讯玄武实验室

Windows注册表研究；东芝多功能打印机40个漏洞；利用高端英特尔CPU中的IBP进行的新的Spectre V2攻击方法

483人阅读

2024-07-13

文章

青藤RASP正式发布，为应用植入原生安全能力

青藤云安全

4月25日，以“为应用植入原生安全能力”为主题的青藤天睿•RASP应用安全防护新品发布会成功举办，会上正式发布新产品——青藤天睿•RASP。

483人阅读

2024-07-13

文章

数据和应用安全迁云的工作步骤与注意事项

Maine Basan

云迁移安全是指在将数据和应用迁移到云时安全执行标准安全程序。

预览

331人阅读

2024-07-29

文章

《互联网政务应用安全管理规定》分析解读

威努特安全网络

《规定》将于2024年7月1日起正式施行。

405人阅读

2024-07-13

文章

【换薪升级】互联网应用、终端安全、安全情报奖励、季度奖励全线更新！

OPPO安全中心

搞了波大的

预览

305人阅读

2024-08-08

文章

DevSecOps购买指南：应用安全

安全行者老霍

430人阅读

2024-07-13

文章

从SDLC到DevOps下的广义应用安全管控体系

Fintech 安全之路

在新时期对更频繁、快捷、可靠以及智能的要求下，传统意义上的SDLC模式逐渐成为整个研发流程中的短板，企业安全需转变思维，建设在敏捷模式下的广义应用安全体系。

350人阅读

2024-07-13

文章

每周安全动态精选（1.15-1.19）

天融信阿尔法实验室

天融信阿尔法实验室每周为您提供专业前沿的网络安全技术和安全资讯。

503人阅读

2024-07-13

领域

DAST

DAST，即动态应用安全测试（Dynamic Application Security Testing），是一种网络安全测试方法，专注于在应用程序运行时检测安全漏洞。DAST工具模拟黑客攻击，从外部对系统进行黑盒测试，以识别应用程序在实际运行中可能遭受的安全威胁和弱点。

厂商

保旺达

610

公司以“创造更安全的数字未来"为使命，基于自主创新技术做精做深全系数据安全产品。

领域

IAST

IAST，即交互式应用安全测试（Interactive Application Security Testing），是一种在应用程序运行时进行的灰盒安全测试技术。它结合了SAST（静态应用安全测试）和DAST（动态应用安全测试）的优点，通过在应用程序内部植入探针，在运行时动态地监测和报告安全漏洞。IAST技术可以实时、准确地检测软件安全漏洞，并提供详尽的漏洞信息，帮助企业提升应用安全性。