关注
分享
文章平均质量分 76
信息系统安全测试是用来验证集成在软件内的保护机制是否能够在实际中保护系统免受非法的侵入。通俗的说:软件系统的安全当然必须能够经受住正面的攻击——但是它也必须能够经受住侧面的和背后的攻击,才能保证企业的安全运行,CNAS安全检测报告规避企业的安全风险,保证企业立于不败之地。
CNAS测评的那点事
北京尚云软件测评中心专注软件测评、等保测评等第三方软件测试外包服务,我们出具的CNAS软件测评报告和等保测评报告得到了国家权威软件测评机构的认可,协助企业顺利通过等保二级、三级测评以及项目验收、企业退税、投标、软件登记等提供有力支持。
展开
-
代码审计工具Checkmarx ActiveMQ 密码错误
我公司质量管理部门应机房运维服务人员要求,需要对代码审计服务器进行操作系统升级,由windows server 2012 R2升级至windows server 2016,除Checkmarx外其他工具均能正常使用。由于中途Checkmarx程序包部分数据错乱,导致CxSasResults服务启动失败,扫描代码失败。转载 2023-02-01 16:37:42 · 335 阅读 · 0 评论 -
[等保测评]Web应用防火墙WAF产品汇总
WAF可以看成是Web业务抵挡攻击的第一道防线,也是企业安全体系建设的一个重要环节。安全是处于长期动态发展的过程,保持敬畏和进步才能在攻防中争取到主动。转载 2023-01-29 20:25:55 · 616 阅读 · 0 评论 -
记一次SQL注入,sqlmap1.6.5隐藏默认的User-Agent
但是sqlmap版本不同其修改方式也就不同,作者对option.py和sqlmap.conf文件进行了各种修改,但是User-Agent仍然没有修改成功。最后查看了lib/core下settings.py文件,里面有我们需要的默认字段。原创 2022-05-10 19:35:30 · 944 阅读 · 1 评论 -
网络安全问题日趋严峻
以云计算、大数据、人工智能、物联网为代表的新兴技术的快速发展,网络安全风险全面泛化,复杂程度也在不断加深。特别是随着新冠肺炎疫情的蔓延,在加速企业数字化转型的进程的同时,也让网络安全风险开始遍布在越来越多的场景之中。近年尽管国家高举网络安全保障大旗,但是网络安全问题还是日趋严峻,各地发生多起重大网络安全事件,既有公民信息遭泄露,也发生多起因为遭遇勒索软件攻击而被迫停工停产事件。2021年已经结束,来盘点一下2021年国内发生的网络安全事件,其中有数据泄密、网络攻击案例。1、针对农信社和城商行的短转载 2022-03-06 16:21:19 · 529 阅读 · 0 评论 -
如何避免Web应用程序安全测试中的API盲区?
应用编程接口(API)是现代Web应用程序开发的一个重要部分,它们在整个Web攻击面中占有相当大的比重。在现实世界中,企业进行Web应用程序安全测试时覆盖整个攻击面,同时又满足测试准确性和工作流高效集成之类的需求,是一项艰巨的任务。现代应用程序远不止一堆网页,它们是通过API进行联系的一堆复杂的Web服务。那么,如何确保这些Web API的安全呢?不仅仅保护可见网页测试软件安全的方法有多种,但任何AppSec(现代应用程序安全)工具箱都应该起码包括动态测试(DAST,即...转载 2022-02-21 14:50:57 · 93 阅读 · 0 评论 -
服务器入侵怎么快速排查
作为一个Linux运维工程师,能够清晰地鉴别异常机器是否已经被入侵了显得至关重要,个人结合自己的工作经历,整理了几种常见的机器被黑情况供参考。转载 2022-02-21 09:57:27 · 61 阅读 · 0 评论 -
渗透测试该如何选择?
渗透测试可以让企业了解现有安全措施的成效或不足,进而帮助其调整安全项目,并主动发现漏洞。虽然大多数企业熟悉并进行手动渗透测试,但近年来自动渗透测试成为一种备受关注的选择。自动渗透测试与手动渗透测试孰优孰劣?不妨比较一下各自的优缺点。原创 2022-02-20 11:51:49 · 3378 阅读 · 0 评论