左移安全测试（Shift-Left Security Testing）的核心理念，就是把安全检测活动提前到需求和设计阶段。在这一阶段发现并消除潜在的SQL注入风...

软件测试实验室在建立技术体系或者申请CNAS、CMA软件评测资质资质时，需要根据测试所覆盖的范围与资质申请的范围，配备相应的测试工具。软件安全测试工程师进行相关...

作为我们持续安全研究的一部分，我们开发了这款内部工具来加速GraphQL安全测试工作。现在InQL已在Github上公开可用。

认证状态篡改：登录后修改URL参数（如authenticated=true）或Cookie，尝试跳过MFA验证。

安全性对金融行业来说是至关重要的，因此在金融行业，源代码安全测试的需求也是非常刚性的，《网上银行系统信息安全通用规范》JR/T0068-2020中也明确提到，客...

在安全测试中使用Microsoft 365产品并不是一个新概念。长期以来，我一直在测试方案中利用Office产品的各种功能。早期，我们经常使用恶意的Office...

本文将带你深入了解推动 左移安全 的关键安全测试工具的工作原理，并揭开运行时应用程序自我保护（RASP）的神秘面纱，同时对比其他安全测试技术的优劣。

Weblnspect 是一款动态应用程序安全测试 (DAST) 工具，也就是我们常说的软件漏扫工具。Weblnspect 通过模拟真实世界中对正在运行的应用程序...

本文将深入剖析 API 网关的核心功能与攻击面，并结合企业实战，提出一套系统化、可执行、可扩展的 API 网关安全测试策略，帮助测试与安全团队有效识别并预防潜在...

在这种背景下，测试团队的角色正从功能验证扩展为安全守门人，API安全测试不再是安全团队的“独角戏”，而是整个质量体系的关键支柱。

35. 您认为开展个人信息安全测试需具备哪些方面技术能力和哪些类别专业检测工具？贵单位在个人信息安全检测方面有哪些技术优势？

Nuclei 是一个基于模板的自动化安全测试工具，主要用于快速识别和验证目标系统中的漏洞。它支持多种协议（如 HTTP、DNS、SSL 等），并可以通过自定义模...

本次分析PAPIMonitor Frida框架实现了一个基于 Frida 的 Android 应用动态分析与安全测试工具集，涵盖了以下功能：

SecLists 是安全测试人员的得力助手，包含了安全评估过程中可能需要的各种列表类型，包括用户名、密码、URL、敏感数据模式、模糊测试载荷、Web Shell...