安全测试 - 标签 - 腾讯云开发者社区-腾讯云

文章/答案/技术大牛

发布

首页标签安全测试

#安全测试

AI安全测试落地实践指南

顾翔 1天前2026-03-09 10:53:51

2024年，全球超68%的金融与医疗类AI应用已在生产环境部署大模型推理服务（Gartner《AI Governance Report》）。但与此同时，OWAS...

2800

Strix AI安全测试平台：从零部署到实战应用全攻略

顾翔 5天前2026-03-04 21:25:44

　　Strix AI安全测试工具运行界面：深色主题的专业安全测试环境，展示漏洞检测和风险评估功能

22410

功能性安全测试避坑指南：8大核心测试点+实战案例

wangmcn 7天前2026-03-02 21:50:48

在数字化时代，软件功能不仅要“能用”，更要“安全能用”。功能性安全测试作为保障系统安全的关键环节，能提前发现功能设计中的安全漏洞，避免用户数据泄露、财产损失等风...

10710

Anyone Protocol主网上线前启动五重CTF漏洞赏金计划，邀你挑战服务器与智能合约

qife122 18天前2026-02-19 18:35:09

随着我们为主网准备基础设施，将其开放给社区进行外部测试是我们公开证明技术栈的方式。这不仅展示了对我们构建的基础设施的自信，也体现了我们自身流程的透明度。

8710

CVE-2025-4123 漏洞验证与攻击模拟服务器

qife122 30天前2026-02-07 23:57:34

一个用于演示和验证Grafana中CVE-2025-4123漏洞的恶意服务器。该漏洞结合了客户端路径遍历和开放重定向，可导致跨站脚本（XSS）攻击。如果安装了G...

13700

接口安全测试需要注意的事项有哪些

漫谈测试 2026-01-202026-01-20 16:32:01

不信任任何输入、最小权限原则、纵深防御。安全测试需要结合自动化工具与手动渗透，并持续关注OWASP API Security Top 10等权威指南的更新。

14710

Kali 配置HexStrike AI 进行安全测试

逍遥子大表哥 2026-01-132026-01-13 14:08:25

HexStrike AI 是一款革命性的、由人工智能驱动的进攻性安全框架。它基于 Model Context Protocol (MCP) 协议构建，充当了大语...

1.2K13

服务端请求伪造（SSRF）：从网络探测到远程代码执行

qife122 2025-12-292025-12-29 10:36:54

多年来，我潜心研究SSRF漏洞——从研读每份已披露的报告，到在实验环境中动手实践，再到在授权的漏洞赏金计划中进行测试。本文汇聚了我关于如何将一个简单的“服务器发...

32010

代码测试工具Fortify 最新版本Fortify25.4发布，新增多个人工智能方向的风险类别

软件实验室建设交流 2025-12-052025-12-05 16:21:44

Fortify是软件白盒测试中较为主流的静态代码扫描工具，它支持的语言多，覆盖的漏洞类型也更加广泛。对于软件开发组织来说，Fortify可以很方便地集成到开发环...

49610

必藏！Strix 开源 AI 工具：自动生成安全测试报告，还能自动修复漏洞！

测试开发技术 2025-11-292025-11-29 16:57:45

Strix项目的出现标志着应用安全测试进入了一个新时代。通过将AI技术与黑客思维相结合，Strix为开发者和安全团队提供了更高效、更准确、更实用的安全测试解决方...

2K10

WDTA发布：单 AI 代理运⾏时安全测试标准

菜鸟小白的学习分享 2025-11-212025-11-21 17:38:48

世界数字科学院（WDTA）是一个致力于推动数字技术创新与全球协作的国际组织，在联合国框架下开展工作。

27610

150_混合技术挑战实战：从硬件渗透到固件分析的综合攻防指南——从多维度安全测试到防御体系构建的系统教程

安全风信子 2025-11-162025-11-16 16:40:53

随着嵌入式系统和物联网设备的广泛应用，单一技术领域的安全威胁已经不再是主要挑战，而是出现了越来越多的混合技术攻击。这些攻击结合了硬件安全、固件分析、网络攻击等多...

25310

AI驱动的安全测试：智能漏洞检测与防护

安全风信子 2025-11-132025-11-13 15:16:40

人工智能技术的发展为安全测试带来了新的机遇。AI驱动的安全测试通过整合AI技术，能够实现智能漏洞检测、自动安全分析和动态防护策略，显著提升安全测试的效率和效果。

31310

GitLab DAST 全面指南：动态应用安全测试实战

qife122 2025-10-072025-10-07 16:49:03

请记住，当DAST与其他安全测试方法结合使用时最为有效。将其与静态分析、依赖项扫描和手动安全审查一起使用，以创建全面的安全测试策略。GitLab DAST的自动...

27610

左移安全测试：在需求阶段发现SQL注入漏洞

AI智享空间 2025-08-302025-08-30 20:57:59

左移安全测试（Shift-Left Security Testing）的核心理念，就是把安全检测活动提前到需求和设计阶段。在这一阶段发现并消除潜在的SQL注入风...

33910

#安全测试

AI安全测试落地实践指南

Strix AI安全测试平台：从零部署到实战应用全攻略

功能性安全测试避坑指南：8大核心测试点+实战案例

Anyone Protocol主网上线前启动五重CTF漏洞赏金计划，邀你挑战服务器与智能合约

CVE-2025-4123 漏洞验证与攻击模拟服务器

接口安全测试需要注意的事项有哪些

Kali 配置HexStrike AI 进行安全测试

服务端请求伪造（SSRF）：从网络探测到远程代码执行

代码测试工具Fortify 最新版本Fortify25.4发布，新增多个人工智能方向的风险类别

必藏！Strix 开源 AI 工具：自动生成安全测试报告，还能自动修复漏洞！

WDTA发布：单 AI 代理运⾏时安全测试标准

150_混合技术挑战实战：从硬件渗透到固件分析的综合攻防指南——从多维度安全测试到防御体系构建的系统教程

AI驱动的安全测试：智能漏洞检测与防护

GitLab DAST 全面指南：动态应用安全测试实战

左移安全测试：在需求阶段发现SQL注入漏洞

热门专栏

FreeBuf

开源技术小栈

FunTester

测试开发技术

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐