20多年的开发部署后，API已经到处都是。2021年的调查研究中，73%的企业表示自己已经发布了超过50个API，且这一数字还在不断增长。API在当今几乎每个行业里都起着举足轻重的作用，而...

网络安全是永无止境的工作。从恶意软件到网络钓鱼攻击，再到高级持续威胁以及迅速增加的设备清单所带来的自身漏洞和更新要求，使得网络威胁无处不在。幸运的是，获得更好的安全性...

0x01 前言前不久在整理以前的测试报告的时候，看到一个报告挺有意思的,单个技术点拿出来都很简单，但是凑在一起就getshell。看下测试时间过去了得有两年多了,至于修没修后来也...

移动互联网时代，我们的生活和工作深受 App 影响。伴随移动 App 的广泛应用，App 安全日益重要。本文介绍了 App 开发可能用到的安全测试工具。 当今， 全球移动用户大约超过37亿...

谷安学院“能量补给站”是面对谷安学院新老学员的专项服务，结合当前网络安全环境下主流需求，与业内众多知名大咖讲师联合打造。“能量补给站”以课程讲解、干货分享、福利发送...

InQL Scanner InQL Scanner是一款安全测试工具，也是一个Burp Suite扩展，在它的帮助下，广大研究人员可以更好地对GraphQL技术进行安全审计。 InQL可以直接以脚本...

OWASP 测试项目 简介OWASP 测试项目已经发展了许多年。通过这个项目，我们希望帮助人们了解自己的 Web 应用程序，什么是测试，为什么要测试，什么时间，在哪里 以及 如何测试 WEB 应...

6月21日-22日，2019年中国工业信息安全大会在北京举行。绿盟科技受工业信息安全产业发展联盟的邀请，参加了此次大会。大会开幕式上，国家工业信息安全漏洞库正式上线，工信部网络安...

Kubebot今天给大家介绍的是一款名叫Kubebot的安全测试Slackbot，该工具基于Google 云平台搭建，并且提供了Kubernetes后端。项目架构工具演示视频数据流1.API请求由Slackbot发起...

1、大纲APP的键盘测试（可选）抓包分析APP交互数据业务功能测试（大体方向）合规性测试（可变） 2、app的键盘测试（ 可选）其实这个很简单，可以做为可选项目，因为有些APP不重视这部分，或者不...

1. 大纲 APK 解包与逆向 客户端程序安全  敏感信息安全 部分测试会用到 jdk   Eclipse+ADT+Android SDK 这开发...

i春秋作家：Vulkey_Chen 首先感谢朋友倾璇的邀请 http://payloads.online/archivers/2018-03-21/1 ，参与了web安全测试学习手册>的相关撰写，目前负责业务逻辑测试这一块的撰写...