在数字化转型浪潮中，应用程序安全已成为企业不可忽视的重要环节。Strix作为开源AI安全测试工具，通过智能化漏洞检测和自动化安全评估，为开发者和安全团队提供...

在数字化时代，软件功能不仅要“能用”，更要“安全能用”。功能性安全测试作为保障系统安全的关键环节，能提前发现功能设计中的安全漏洞，避免用户数据泄露、财产损失等风...

随着我们为主网准备基础设施，将其开放给社区进行外部测试是我们公开证明技术栈的方式。这不仅展示了对我们构建的基础设施的自信，也体现了我们自身流程的透明度。

一个用于演示和验证Grafana中CVE-2025-4123漏洞的恶意服务器。该漏洞结合了客户端路径遍历和开放重定向，可导致跨站脚本（XSS）攻击。如果安装了G...

不信任任何输入、最小权限原则、纵深防御。安全测试需要结合自动化工具与手动渗透，并持续关注OWASP API Security Top 10等权威指南的更新。

HexStrike AI 是一款革命性的、由人工智能驱动的进攻性安全框架。它基于 Model Context Protocol (MCP) 协议构建，充当了大语...

多年来，我潜心研究SSRF漏洞——从研读每份已披露的报告，到在实验环境中动手实践，再到在授权的漏洞赏金计划中进行测试。本文汇聚了我关于如何将一个简单的“服务器发...

Fortify是软件白盒测试中较为主流的静态代码扫描工具，它支持的语言多，覆盖的漏洞类型也更加广泛。对于软件开发组织来说，Fortify可以很方便地集成到开发环...

Strix项目的出现标志着应用安全测试进入了一个新时代。通过将AI技术与黑客思维相结合，Strix为开发者和安全团队提供了更高效、更准确、更实用的安全测试解决方...

世界数字科学院（WDTA）是一个致力于推动数字技术创新与全球协作的国际组织，在联合国框架下开展工作。

随着嵌入式系统和物联网设备的广泛应用，单一技术领域的安全威胁已经不再是主要挑战，而是出现了越来越多的混合技术攻击。这些攻击结合了硬件安全、固件分析、网络攻击等多...

人工智能技术的发展为安全测试带来了新的机遇。AI驱动的安全测试通过整合AI技术，能够实现智能漏洞检测、自动安全分析和动态防护策略，显著提升安全测试的效率和效果。

请记住，当DAST与其他安全测试方法结合使用时最为有效。将其与静态分析、依赖项扫描和手动安全审查一起使用，以创建全面的安全测试策略。GitLab DAST的自动...

左移安全测试（Shift-Left Security Testing）的核心理念，就是把安全检测活动提前到需求和设计阶段。在这一阶段发现并消除潜在的SQL注入风...

软件测试实验室在建立技术体系或者申请CNAS、CMA软件评测资质资质时，需要根据测试所覆盖的范围与资质申请的范围，配备相应的测试工具。软件安全测试工程师进行相关...