文章标签

Web应用

• 告别 Burp Suite，还有哪些常用的漏洞扫描工具？

  告别 Burp Suite，还有哪些常用的漏洞扫描工具？ Burp Suite 是安全测试人员的利器，它提供了强大的漏洞扫描、代理、拦截和攻击功能。但对于一些用户来说，Burp Suite 可能过于复杂或价格昂贵。 幸运的是，市面...

  2024/11/14 0 81 0 0 0 漏洞扫描安全测试网络安全

• DAST工具实战：Web、移动应用与API安全测试全方位解析

  DAST 工具实战：Web、移动应用与 API 安全测试全方位解析 “哇，又一个漏洞！” 你是否经常在深夜被这样的噩梦惊醒？作为一名开发者或者安全工程师，你肯定深知安全漏洞的危害。别担心，今天咱们就来聊聊动态应用程序安全测试（DAST...

  2025/3/20 0 60 0 0 0 DAST安全测试漏洞扫描

• 除了OWASP ZAP、Burp Suite和Acunetix，还有哪些好用的DAST工具？

  嘿，老铁们！ 作为一名混迹于互联网多年的老司机，我深知 Web 安全的重要性。现在，各种 Web 应用层出不穷，随之而来的安全问题也越来越复杂。为了守护我们的网站和应用程序，我们需要强大的安全工具。其中，动态应用程序安全测试（DAST...

  2025/3/20 0 50 0 0 0 DASTWeb安全安全工具

• DAST 工具选型指南: 深入剖析不同类型 DAST 工具的优缺点

  DAST 工具选型指南: 深入剖析不同类型 DAST 工具的优缺点 你好，安全工程师们！ 作为一名在网络安全领域摸爬滚打多年的老兵，我深知选择合适的动态应用程序安全测试 (DAST) 工具对于构建安全的 Web 应用程序至关重要。...

  2025/3/20 0 40 0 0 0 DASTWeb安全安全测试

• 拥抱 DAST：你的 CI/CD 集成指南，构建更安全的 Web 应用

  嘿，老铁们！我是老码农，一个在代码世界里摸爬滚打了多年的家伙。今天，咱们聊聊 Web 应用安全这个绕不开的话题。特别是，如何把 DAST (Dynamic Application Security Testing，动态应用程序安全测试) ...

  2025/3/20 0 44 0 0 0 DASTCI/CDWeb安全

• DAST工具实战：配置、扫描与漏洞分析修复全攻略

  DAST 工具实战：配置、扫描与漏洞分析修复全攻略 “喂，小王，最近咱们新上线的那个 Web 应用，安全测试做了吗？” “做了，做了，老大，我用 Burp Suite 简单跑了一下…” “简单跑一下可不行！万一出点啥事，咱们都...

  2025/3/20 0 62 0 0 0 DAST安全测试OWASP ZAP

• 不同类型 Web 应用 DAST 扫描侧重点及策略配置案例

  Web 应用安全测试中，DAST（Dynamic Application Security Testing，动态应用程序安全测试）扮演着至关重要的角色。它模拟黑客攻击，在运行时对 Web 应用进行测试，发现潜在漏洞。然而，不同类型的 We...

  2025/3/20 0 34 0 0 0 DASTWeb安全漏洞扫描

• HTTP请求参数篡改漏洞：绕过支付验证的“奇技淫巧”

  “喂，老哥，最近手头紧，有没有啥‘薅羊毛’的法子？” “薅羊毛？你想干啥？可别乱来啊！” “放心，就是研究研究，看看能不能‘白嫖’点东西……” 好吧，我知道你又想搞些“歪门邪道”了。今天咱们就来聊聊一种被称为“HTTP请求参数...

  2025/3/20 0 35 0 0 0 HTTP请求参数篡改支付安全

• 通过API增强Web应用功能的真实案例分析

  在当今迅速发展的技术环境中，增强Web应用的能力已成为开发者关注的焦点。而API（应用程序编程接口）正是实现这一目标的关键工具之一。今天，我想分享几个通过API增强Web应用功能的真实案例，以帮助开发者更好地理解其潜力和实现方式。 1...

  2024/12/27 0 84 0 0 0 Web应用API技术增强

• 如何利用AI进行web应用程序的安全性分析

  随着互联网技术的飞速发展，web应用程序的安全问题日益突出。本文将探讨如何利用AI技术进行web应用程序的安全性分析，以提高应用程序的安全性。 1. AI安全分析的优势 与传统的安全分析方法相比，AI在以下方面具有明显优势： ...

  2025/1/16 0 217 0 0 0 AI安全分析web应用程序安全性

• HTTP/2 多路复用 vs. HTTP Keepalive: 深度解析与性能优化

  HTTP/2 多路复用 vs. HTTP Keepalive: 深度解析与性能优化 你好，我是老码农。今天我们来聊聊一个经常被忽视，但对Web性能至关重要的话题：HTTP/2的多路复用与HTTP Keepalive的关系。在HTTP/...

  2025/3/19 0 52 0 0 0 HTTP/2Keepalive多路复用

• 自动化测试工具大比拼：Selenium、Appium、JMeter，你选谁？

  嘿，哥们儿，最近在搞自动化测试吗？是不是被各种工具搞得头都大了？Selenium、Appium、JMeter，这些都是自动化测试界的“老司机”了，但它们各有各的脾气，用起来也得对症下药。今天，我就来跟你好好聊聊这几个家伙，帮你挑个最顺手的...

  2025/3/19 0 77 0 0 0 自动化测试SeleniumAppium

• Python异步IO库(asyncio)在高并发Web应用中的实战案例与性能优化

  Python异步IO库(asyncio)在高并发Web应用中的实战案例与性能优化 随着互联网的快速发展，高并发Web应用的需求日益增长。传统的同步阻塞I/O模型在处理大量并发请求时，往往会因为I/O操作的阻塞而导致性能瓶颈。为了解决这...

  2025/2/24 0 109 0 0 0 asyncioaiohttp高并发

• WebAssembly 性能起飞：是时候和低性能的 Web 应用说再见了！

  大家好，我是你们的硬核技术宅老 K。 今天咱们来聊聊 WebAssembly（简称 Wasm），一个能让你的 Web 应用性能原地起飞的技术！如果你还在为网页的龟速加载和卡顿操作而烦恼，那么 Wasm 绝对值得你深入了解。 啥是 ...

  2025/3/12 0 51 0 0 0 WebAssembly性能优化Web开发

• WebAssembly 狂飙：解锁高性能 Web 应用的终极组合拳

  嘿，老铁们，我是老码农！ 今天咱们聊点硬核的——WebAssembly (Wasm)。 这玩意儿最近几年火得不要不要的， 尤其是对于追求极致性能的 Web 应用开发者来说，简直就是救命稻草。 但 Wasm 并不是万能的，它也有自己的短...

  2025/3/12 0 39 0 0 0 WebAssemblyWeb WorkersSIMD

• 深入分析常见Web应用程序漏洞及其修复方法

  随着互联网的快速发展，Web应用程序已经成为人们日常生活中不可或缺的一部分。然而，Web应用程序的安全问题也日益凸显，其中常见的漏洞问题尤为突出。本文将深入分析几种常见的Web应用程序漏洞及其修复方法，帮助开发者提高应用程序的安全性。 ...

  2025/1/19 0 90 0 0 0 Web安全漏洞分析修复方法

• 还在傻傻屏蔽IP？揭秘恶意IP攻击的进化与反制

  还在傻傻屏蔽IP？揭秘恶意IP攻击的进化与反制 “哎，服务器又被扫了，看看日志，又是那几个熟悉的IP……” 作为一名苦逼的运维/安全工程师，你是不是经常遇到这样的场景？面对海量的恶意IP，你是不是还在手动/半自动地一个个屏蔽？ ...

  2025/3/16 0 34 0 0 0 网络安全恶意IPDDoS攻击

• Flowbits在绕过WAF的SQL注入和XSS攻击中的那些事儿

  大家好，我是你们的“赛博朋克”老司机，今天咱们来聊聊Flowbits在绕过WAF（Web应用防火墙）进行SQL注入和XSS攻击中的那些“骚操作”。别误会，咱们这是技术交流，可不是教你干坏事！作为一名有经验的Web安全工程师，你肯定对WAF...

  2025/3/17 0 61 0 0 0 WAF绕过FlowbitsSQL注入

• 告别手动部署！Docker+Kubernetes，Web应用扩容自动化实战指南

  前言：手动扩容的痛，你懂吗？ 身为运维或者DevOps工程师，你是不是经常遇到这样的场景： 流量突增，服务器CPU瞬间拉满，用户疯狂抱怨“网站崩了！” 紧急扩容，手动一台台机器部署，配置环境，上线代码，累到怀疑人生。 ...

  2025/4/25 0 10 0 0 0 DockerKubernetes自动化部署

• 告别环境差异！IaC如何保障云原生应用的一致性？（附Terraform/Ansible实战）

  作为云原生开发者，你是否曾被“这代码在我机器上跑得好好的，怎么到测试环境就不行了？”这类问题困扰？不同环境之间的细微差异，往往是导致bug产生的罪魁祸首。别担心，基础设施即代码（Infrastructure as Code，IaC）正是解...

  2025/4/24 0 11 0 0 0 IaCTerraformAnsible