https://blog.qife122.com/tags/%E6%A1%8C%E9%9D%A2%E5%BA%94%E7%94%A8%E5%AE%89%E5%85%A8/ Recent content in 桌面应用安全 on 办公AI智能小助手 Hugo zh-cn qife Mon, 29 Dec 2025 12:37:59 +0800 https://blog.qife122.com/p/%E5%BC%80%E6%BA%90%E6%A1%8C%E9%9D%A2%E5%BA%94%E7%94%A8%E5%AE%89%E5%85%A8%E9%AA%8C%E8%AF%81%E6%A0%87%E5%87%86dasvs%E5%A1%AB%E8%A1%A5%E5%8E%9A%E5%AE%A2%E6%88%B7%E7%AB%AF%E6%B5%8B%E8%AF%95%E7%A9%BA%E7%99%BD/ Mon, 29 Dec 2025 12:37:59 +0800 https://blog.qife122.com/p/%E5%BC%80%E6%BA%90%E6%A1%8C%E9%9D%A2%E5%BA%94%E7%94%A8%E5%AE%89%E5%85%A8%E9%AA%8C%E8%AF%81%E6%A0%87%E5%87%86dasvs%E5%A1%AB%E8%A1%A5%E5%8E%9A%E5%AE%A2%E6%88%B7%E7%AB%AF%E6%B5%8B%E8%AF%95%E7%A9%BA%E7%99%BD/ <p><strong>Desktop Application Security Verification Standard - DASVS</strong></p> <p>好奇大家使用什么框架进行桌面应用程序测试。我运营一家为大型企业进行厚客户端渗透测试的公司，我们找不到任何关于这方面的全面指南。</p> <p>最终，我们在过去5年里构建了DASVS——本质上是ASVS，但专为桌面应用设计。它涵盖了桌面应用特有的内容，如本地数据存储、IPC（进程间通信）安全、更新机制和内存处理等，这些都是Web测试框架所遗漏的。我们内部一直用它进行厚客户端测试，但单一视角的洞察毕竟有限。之所以将其开源，是因为它可能对我们之外的群体也有用。</p> https://blog.qife122.com/p/%E6%A1%8C%E9%9D%A2%E5%BA%94%E7%94%A8%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95%E6%96%B9%E6%B3%95%E8%AE%BA%E5%85%A5%E9%97%A8%E4%BB%8Edll%E5%8A%AB%E6%8C%81%E5%88%B0%E5%86%85%E5%AD%98%E5%88%86%E6%9E%90/ Wed, 10 Sep 2025 10:05:21 +0800 https://blog.qife122.com/p/%E6%A1%8C%E9%9D%A2%E5%BA%94%E7%94%A8%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95%E6%96%B9%E6%B3%95%E8%AE%BA%E5%85%A5%E9%97%A8%E4%BB%8Edll%E5%8A%AB%E6%8C%81%E5%88%B0%E5%86%85%E5%AD%98%E5%88%86%E6%9E%90/ <h1 id="桌面应用渗透测试方法论入门">桌面应用渗透测试方法论入门</h1> <p>本网络研讨会最初发布于2024年10月24日。</p> <p>在本视频中，专家深入探讨了桌面应用渗透测试方法的复杂性。他们讨论了全面评估应用安全性的各种技术，包括内存分析、DLL劫载和网络分析。对话还强调了制定全面测试策略的重要性，以及在测试过程中记录发现的价值。</p>