漏洞檢測工具精品文章

• 

  一步一步開發SSL在線工具

  ...SL檢測等。? ? ? Lets Encrypt免費證書（未開始）? ? ? SSL漏洞在線檢測工具（已完結），網址：scan.ssleye.com，支持9種SSL漏洞在線檢測，每個漏洞檢測項都對應CVE，后續不斷增加檢測項，待更...? ? SSL鏈路分析（未開始）? ? CTF...

  testHs 2019-07-30 16:14 評論0 收藏0
• 

  APP漏洞自動化掃描專業評測報告（下篇）

  ...篇、中篇回顧：通過收費情況、樣本測試后的掃描時間、漏洞項對比以及掃描能力這幾個方面對阿里聚安全[1]、360App漏洞掃描[2]、騰訊金剛審計系統[3]、百度移動云測試中心[4]以及AppRisk Scanner[5]進行了對比分析。作為本系列的最...

  zone 2019-06-21 16:29 評論0 收藏0
• 

  APP漏洞自動化掃描專業評測報告（下篇）

  ...篇、中篇回顧：通過收費情況、樣本測試后的掃描時間、漏洞項對比以及掃描能力這幾個方面對阿里聚安全[1]、360App漏洞掃描[2]、騰訊金剛審計系統[3]、百度移動云測試中心[4]以及AppRisk Scanner[5]進行了對比分析。作為本系列的最...

  young.li 2019-05-29 16:58 評論0 收藏0
• 

  離大廠近一點《阿里巴巴集團Web安全測試規范》獨家版

  ...定《安全測試規范》，本規范可讓測試人員針對常見安全漏洞或攻擊方式，系統的對被測系統進行快速安全性測試。 適用讀者 本規范的讀者及使用對象主要為測試人員、開發人員等。 適用范圍 本規范主要針對基于通用服...

  wudengzan 2021-10-13 09:39 評論0 收藏0
• 

  Facebook發布新工具，可查找Android應用程序中的安全和隱私漏洞

  ...止為移動操作系統大規模創建的應用程序中的安全和隱私漏洞。Facebook表示，[Mariana Trench] 旨在能夠掃描大型移動代碼庫并在拉取請求投入生產之前標記潛在問題。簡而言之，該實用程序允許開發人員為不同的數據流制定規...

  Tony_Zby 2021-10-11 10:59 評論0 收藏0
• 

  常用軟件WinRAR中現新安全漏洞 可致攻擊者入侵網絡修改數據

  ...息，甚至運行任意代碼。 專家指出，第三方軟件中的漏洞給組織帶來了嚴重的網絡安全風險，它們可以被利用來訪問系統的任何資源，并可能訪問托管它的網絡。 審核用戶可能安裝的每個應用程序是不現實的，因此對于管...

  idealcn 2021-10-26 09:50 評論0 收藏0
• 

  Linphone和MicroSIP軟電話中暴露嚴重安全漏洞 可致黑客遠程攻擊

  ...得目標SIP帳戶的明文密碼，Abrell解釋稱。因此，這個漏洞加上一個弱密碼是一個重大安全問題。 在Linphone SIP堆棧中還發現了一個NULL指針解引用漏洞，該漏洞可能由未經身份驗證的遠程攻擊者通過發送一個特別設計的SIP ...

  Cciradih 2021-10-19 11:46 評論0 收藏0
• 

  一家互聯網金融公司的安全保護實踐

  ...用 Findbugs，PWD 等工具。 最后就是購買商業掃描工具進行漏洞檢測。比如 Qualys 是特別好的漏洞掃描工具 不過感覺做了這么多，其實還是不能確保平臺的安全。第一、項目中通常會使用大量的第三方軟件，包括開源的和商業軟件...

  ?xiaoxiao, 2019-06-21 16:25 評論0 收藏0
• 

  77% 的網站使用了至少有 1 個漏洞的 JavaScript 庫

  ...幾周有一篇文章介紹說有 37% 的網站使用了至少包含 1 個漏洞的 JavaScript 庫。當我們寫這個報告的時候，里面提到過，我們預計實際情況會比這個還要更糟。 實際上，要糟的多。 我們在 Alexa 上的 top 5000 網站上跑了測試，發現數...

  LucasTwilight 2019-08-20 15:36 評論0 收藏0
• 

  Zoho 警告0 day身份驗證繞過漏洞被積極利用

  ...警告稱，一個影響Zoho ManageEngine ADSelfService Plus 部署的0 day漏洞目前正被廣泛利用。 該漏洞被跟蹤為CVE-2021-40539，涉及一個REST API身份驗證繞過，可能導致任意遠程代碼執行 (RCE)。AD SelfService Plus構建多達6113次受到影響。 ManageE...

  YPHP 2021-09-13 10:30 評論0 收藏0