Strix项目的出现标志着应用安全测试进入了一个新时代。通过将AI技术与黑客思维相结合，Strix为开发者和安全团队提供了更高效、更准确、更实用的安全测试解决方...

世界数字科学院（WDTA）是一个致力于推动数字技术创新与全球协作的国际组织，在联合国框架下开展工作。

随着嵌入式系统和物联网设备的广泛应用，单一技术领域的安全威胁已经不再是主要挑战，而是出现了越来越多的混合技术攻击。这些攻击结合了硬件安全、固件分析、网络攻击等多...

人工智能技术的发展为安全测试带来了新的机遇。AI驱动的安全测试通过整合AI技术，能够实现智能漏洞检测、自动安全分析和动态防护策略，显著提升安全测试的效率和效果。

请记住，当DAST与其他安全测试方法结合使用时最为有效。将其与静态分析、依赖项扫描和手动安全审查一起使用，以创建全面的安全测试策略。GitLab DAST的自动...

左移安全测试（Shift-Left Security Testing）的核心理念，就是把安全检测活动提前到需求和设计阶段。在这一阶段发现并消除潜在的SQL注入风...

软件测试实验室在建立技术体系或者申请CNAS、CMA软件评测资质资质时，需要根据测试所覆盖的范围与资质申请的范围，配备相应的测试工具。软件安全测试工程师进行相关...

作为我们持续安全研究的一部分，我们开发了这款内部工具来加速GraphQL安全测试工作。现在InQL已在Github上公开可用。

认证状态篡改：登录后修改URL参数（如authenticated=true）或Cookie，尝试跳过MFA验证。

安全性对金融行业来说是至关重要的，因此在金融行业，源代码安全测试的需求也是非常刚性的，《网上银行系统信息安全通用规范》JR/T0068-2020中也明确提到，客...

在安全测试中使用Microsoft 365产品并不是一个新概念。长期以来，我一直在测试方案中利用Office产品的各种功能。早期，我们经常使用恶意的Office...

本文将带你深入了解推动 左移安全 的关键安全测试工具的工作原理，并揭开运行时应用程序自我保护（RASP）的神秘面纱，同时对比其他安全测试技术的优劣。

Weblnspect 是一款动态应用程序安全测试 (DAST) 工具，也就是我们常说的软件漏扫工具。Weblnspect 通过模拟真实世界中对正在运行的应用程序...

本文将深入剖析 API 网关的核心功能与攻击面，并结合企业实战，提出一套系统化、可执行、可扩展的 API 网关安全测试策略，帮助测试与安全团队有效识别并预防潜在...