• [安全测试]软件安全性浅析2

    发表于:2008-09-08作者:点击数:1237分类:安全测试

    4. 软件详细设计安全性分析——设计实现是否符合安全性要求 软件详细设计进一步细化高层的体系结构设计,将软件结构中的主要部件划分为能独立编码、编译和测试的软件单元,并进行软件..

  • [安全测试]软件安全性浅析1

    发表于:2008-09-08作者:点击数:234分类:安全测试

    现今,软件安全性已成为一个越来越不容忽视的问题,提起它,人们往往会想起一连串专业性名词:“系统安全性参数”、“软件事故率”、“软件安全可靠度”、“软件安全性指标”等等,它..

  • [安全测试]浅析计算机网络安全技术[3]

    发表于:2008-08-25作者:点击数:153分类:安全测试

    2.3.代理型 代理型防火墙也可以被称为代理 服务器 ,它的 安全 性要高于包过滤型产品,并已经开始向应用层发展。代理服务器位于客户机与服务器之间,完全阻挡了二者间的数据交流。从客户机来..

  • [安全测试]浅析计算机网络安全技术[2]

    发表于:2008-08-25作者:点击数:155分类:安全测试

    2.防火墙 网络防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备。它对两..

  • [安全测试]浅析计算机网络安全技术[1]

    发表于:2008-08-25作者:点击数:184分类:安全测试

    1.概述 21世纪全世界的计算机都将通过Inte .net 联到一起,信息 安全 的内涵也就发生了根本的变化。它不仅从一般性的防卫变成了一种非常普通的防范,而且还从一种专门的领域变成了无处不在..

  • [安全测试]跨站脚本安全性测试

    发表于:2008-08-13作者:点击数:534分类:安全测试

    由于目前介绍跨站脚本执行漏洞的资料还不是很多,而且一般也不是很详细,所以希望本文能够比较详细的介绍该漏洞。由于时间仓促 ,水平有限,本文可能有不少错误,希望大家不吝赐教。..

  • [安全测试]细数Web2.0下的十大安全威胁

    发表于:2008-08-12作者:点击数:188分类:安全测试

    ..

  • [安全测试]SQL注入攻击-来自微软安全博客的建议

    发表于:2008-08-08作者:点击数:362分类:安全测试

    本文翻译自微软博客上刊载的相关文章,英文原文版权归原作者所有,特此声明。 (特别感谢 Neil Carpenter 对本文写作提供的帮助) 近期趋势 从去年下半年开始,很多网站被损害,他们在用于..

  • [安全测试]防火墙是如何工作的

    发表于:2008-08-08作者:点击数:446分类:安全测试

    1.介绍 如果你使用 互联网 已经有一段时间了,尤其是你为大公司工作时会上上网,你可能会听说过 防火墙 这个名词。比如说,你经常会听公司的同事说“我不能访问那个网站因为他们不许它..

  • [安全测试]跨站脚本执行漏洞详解

    发表于:2008-08-05作者:点击数:1672分类:安全测试

    本文来源:黑客基地 本文主要介绍跨站脚本执行漏洞的成因,形式,危害,利用方式,隐藏技巧,解决方法和常见问题 (FAQ),由于目前介绍跨站脚本执行漏洞的资料还不是很多,而且一般也..

  • [安全测试]SQL注入漏洞全接触--入门篇

    发表于:2008-08-04作者:点击数:478分类:安全测试

    随着B/S模式应用 开发 的发展,使用这种模式编写应用程序的 程序员 也越来越多。但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候..

  • [安全测试]SQL注入漏洞全接触--进阶篇

    发表于:2008-08-04作者:点击数:229分类:安全测试

    第一节、 SQL 注入的一般步骤 首先,判断环境,寻找注入点,判断 数据库 类型,这在入门篇已经讲过了。 其次,根据注入参数类型,在脑海中重构SQL语句的原貌,按参数类型主要分为下面三种..

  • [安全测试]SQL注入漏洞全接触--高级篇

    发表于:2008-08-04作者:点击数:259分类:安全测试

    看完入门篇和进阶篇后,稍加练习,破解一般的网站是没问题了。但如果碰到表名列名猜不到,或程序作者过滤了一些特殊字符,怎么提高注入的成功率?怎么样提高猜解效率?请大家接着往下..

  • [安全测试]SQL注入法攻击一日通

    发表于:2008-08-04作者:点击数:318分类:安全测试

    随着B/S模式应用 开发 的发展,使用这种模式编写应用程序的 程序员 也越来越多。但是由于程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合..

  • [安全测试]SQL Server应用程序中的

    发表于:2008-08-04作者:点击数:136分类:安全测试

    摘要: 这份文档是详细讨论SQL注入技术,它适应于比较流行的IIS+ASP+SQLSERVER平台。它讨论了哪些SQL语句能通过各种各样的方法注入到应用程序中,并且记录与攻击相关的数据确认和数据库锁定。..

  • [安全测试]编写通用的ASP防SQL注入攻击程序

    发表于:2008-08-04作者:点击数:119分类:安全测试

    SQL注入被那些菜鸟级别的所谓黑客高手玩出了滋味,发现现在大部分黑客入侵都是基于SQL注入实现的,哎,谁让这个入门容易呢,好了,不说废话了,现在我开始说如果编写通用的SQL防注入程序..

  • [安全测试]SQL注入攻击的原理及其防范措施

    发表于:2008-08-04作者:点击数:148分类:安全测试

    ASP编程门槛很低,新手很容易上路。在一段不长的时间里,新手往往就已经能够编出看来比较完美的动态网站,在功能上,老手能做到的,新手也能够做到。那么新手与老手就没区别了吗?这里..

  • [安全测试]利用instr()函数防止SQL注入攻击

    发表于:2008-08-04作者:点击数:82分类:安全测试

    学asp也有一段时间了,这几天一直在写自己的程序,也遇到了好多问题,我就不得不得考虑到一些现在的漏洞,比如,‘ 或 and 1=1等等的一些漏洞!别的先不管,今天我就来说说如何堵这个漏洞..

  • [安全测试]跨站式SQL注入技巧

    发表于:2008-08-04作者:点击数:102分类:安全测试

    学习如何从 数据库 中获取想要获得的内容,首先,我们先看看 SQL 注入的一般步骤: 第一节、SQL注入的一般步骤 首先,判断环境,寻找注入点,判断数据库类型,这在入门篇已经讲过了。 其..

  • [安全测试]防范Sql注入式攻击

    发表于:2008-08-04作者:点击数:103分类:安全测试

    Sql注入式攻击是指利用设计上的漏洞,在目标 服务器 上运行Sql 命令以及进行其他方式的攻击 动态生成Sql命令时没有对用户输入的数据进行验证是Sql注入攻击得逞的主要原因 比如一个在线书店..