刘慈欣谈ChatGPT:人类的无能反而 刘慈欣谈ChatGPT:人类的无能反而
OpenAI 因使用“窃取”的个人数据 OpenAI 因使用“窃取”的个人数据
搜狐回应员工遭遇工资补助诈骗: 搜狐回应员工遭遇工资补助诈骗:

软件测试 > 测试技术 > 安全测试 > 订阅本页

热门标签

  • [安全测试]网站安全性测试

    发表于:2009-04-21作者:点击数:318分类:安全测试

    个人认为网站 安全测试 应分为两部分:安全体制测试和应用与传输安全测试。以下为简单说明: 一.安全体制测试 1.部署与基础结构 网络是否提供了安全的通信。 部署拓扑结构是否包括内部防..

  • [安全测试]软件测试之跨站脚本执行漏洞详解

    发表于:2009-04-21作者:点击数:116分类:安全测试

    由于目前介绍跨站脚本执行漏洞的资料还不是很多,而且一般也不是很详细,所以希望本文能够比较详细的介绍该漏洞。由于时间仓促,水平有限,本文可能有不少错误,希望大家不吝赐教。..

  • [安全测试]软件web安全测试-跨站点脚本攻击

    发表于:2009-04-21作者:点击数:377分类:安全测试

    到目前为止,对于跨站点脚本攻击具有很大的威胁这一点大家并无异议。如果您很精通 XSS 并且只想看看有什么好的 测试 方法可供借鉴,那么请直接跳到本文的测试部分。如果您对此一无所知..

  • [安全测试]软件测试之SQL注入攻击的种类和防范手段

    发表于:2009-04-20作者:点击数:166分类:安全测试

    观察近来的一些 安全 事件及其后果,安全专家们已经得到一个结论,这些威胁主要是通过 SQL 注入造成的。虽然前面有许多文章讨论了SQL注入,但今天所讨论的内容也许可帮助你检查自己的 服..

  • [安全测试]网站安全堪忧,挂马、SQL注入,解决之道何在?

    发表于:2009-04-20作者:点击数:167分类:安全测试

    WEB应用的发展,使网站产生越来越重要的作用,而越来越多的网站在此过程中也因为存在 安全 隐患而遭受到各种攻击,例如网页被挂马、网站 SQL 注入,导致网页被篡改、网站被查封,甚至被..

  • [安全测试]网站测试如何做好安全性测试?

    发表于:2009-04-20作者:点击数:1214分类:安全测试

    软件测试 每周一问:随着网络发展的趋势,对于网站的安全性的要求也越来越高,很多网站都存在被黑客攻击的漏洞,你在网站测试中有做到 安全性测试 吗?你觉得 安全测试 应该从哪些方面..

  • [安全测试]某网站安全测试漏洞之跨站脚本注入

    发表于:2009-04-20作者:点击数:387分类:安全测试

    1 什么是跨站脚本注入 跨站脚本攻击(也称为XSS)指利用网站漏洞从用户那里恶意盗取信息。用户在浏览网站、使用即时通讯软件、甚至在阅读电子邮件时,通常会点击其中的链接。攻击者通过..

  • [安全测试]软件测试之Web应用攻击简解——目录遍历攻击

    发表于:2009-04-20作者:点击数:167分类:安全测试

    对于一个 安全 的Web 服务器 来说,对Web内容进行恰当的访问控制是极为关键的。目录遍历是Http所存在的一个安全漏洞,它使得攻击者能够访问受限制的目录,并在Web服务器的根目录以外执行命..

  • [安全测试]一个IE浏览器漏洞的安全测试及分析

    发表于:2009-04-17作者:点击数:239分类:安全测试

    今天在网上看到一个IE的小小漏洞,做了下简单的分析,利用方法如下: 程序代码: img src="sysimage://C:\WINNT\Notepad.exe,777" onLoad="document.write(‘bCannot Find File!/b’);" onError="document.write(‘..

  • [安全测试]入侵检测系统的性能指标含义

    发表于:2009-02-23作者:点击数:723分类:安全测试

    本文介绍了网络入侵检测系统的 性能指标 的含义、 测试方法 ,并分析了 测试过程 中可能作假的方法,以给用户正确选择网络入侵检测产品提供辨别的思路。 一、概述 性能指标是每个用户采..

  • [安全测试]公民信息安全遭威胁 提高密级是解决之道

    发表于:2008-11-03作者:点击数:79分类:安全测试

    关键字:公民信息 安全 解决之道 企业信息系统选型宝典深圳4万名孕产妇资料被打包售卖,购买者还能获得定期滚动更新的售后服务。这个市场的存在,证明孕产妇信息泄密渠道已经十分稳定..

  • [安全测试]应用层攻击加剧 WEB应用防火墙瞄准盲点防御

    发表于:2008-11-03作者:点击数:152分类:安全测试

    关键字:应用层 WEB应用 防御 随着互联网的快速发展,企业的 网络 应用已经开始变的复杂多样,比如邮件处理、数据存储、网络管理软件的应用等,而网络攻击也开始转向应用层。据高盛统计..

  • [安全测试]Unix系统的Web服务器安全指南

    发表于:2008-10-21作者:点击数:91分类:安全测试

    关键字: Unix 系统 在计算机 网络 日益普及的今天,计算机 安全 不但要求防治计算机病毒,而且要提高系统抵抗黑客非法入侵的能力,还要提高对远程数据传输的保密性,避免在传输途中遭受..

  • [安全测试]内网通信安全的九项技术措施

    发表于:2008-10-21作者:点击数:98分类:安全测试

    关键字:内网通信 内网是网络应用中的一个主要组成部分,其安全性也受到越来越多的重视。据不完全统计,国外在建设内网时,投资额的15%是用于加强内网的 网络安全 。在我国IT市场中,安..

  • [安全测试]使用五个安全测试步骤来保护你的应用程序

    发表于:2008-10-20作者:点击数:185分类:安全测试

    关键字: 安全测试 你可以不必找一个黑客或者解密高手来测试你程序的安全性,也不需要购买一大堆昂贵的黑客工具。但是,你必须有一套处理过程来发现潜在的问题。如果遵从我下面详细介..

  • [安全测试]分析入侵检测系统漏洞

    发表于:2008-09-23作者:点击数:272分类:安全测试

    本文针对 入侵检测 系统的漏洞来了解一下黑客的入侵手法。一旦安装了 网络 入侵检测系统,网络入侵检测系统就会为你分析出网上出现的黑客攻击事件,而且你能用此入侵检测系统的反击功..

  • [安全测试]跨站攻击实例及避免方法

    发表于:2008-09-23作者:点击数:280分类:安全测试

    今天我们来看一个具体的实例,并介绍如何避免遭受跨站攻击。 “跨站入侵”罪案还原:跨站入侵MSN盗号 我们根据网友提供的线索,对他的MSN账号的丢失进行罪案还原,并推理黑客是如何盗取..

  • [安全测试]四问IDS入侵检测应用

    发表于:2008-09-18作者:点击数:174分类:安全测试

    IDS应用难点之一 如何解决误报率问题? 误报率一直是IDS产品的技术难点之一。很多公司都有各自不同的解决方法。 赛门铁克的解决办法有两种:一是对IDS产品的应用范围(如作业平台)事先作..

  • [安全测试]端口测试工具PortSentry使用1

    发表于:2008-09-08作者:点击数:1583分类:安全测试

    PortSentry是Abacus工程的一个组成部分。Abacus工程的目标是建立一个基于主机的 网络 入侵检测 系统,可以从 http://www.psonic.com 的到关于Abacus工程更为详细的信息。 1.1 能够检测的端口扫描 PortSent..

  • [安全测试]端口测试工具PortSentry使用2

    发表于:2008-09-08作者:点击数:1326分类:安全测试

    UDP报文比较容易伪造,攻击者可以伪造大量的UDP报文,使其源地址为大量不同的IP地址,然后使用这些数据包进行探测,就可以诱使 PortSentry启动对UDP扫描的自动相应机制,将受保护主机从网络..

热门推荐

软件测试沙龙 More>>

新浪微博More>>

...