• [安全测试]服务器安全评估之DDOS的攻击与防御

    发表于:2012-09-25作者:不详点击数:1413分类:安全测试

    服务器安全评估之DDOS的攻击与防御.在前几天,我们运营的某网站遭受了一次ddos攻击,我们的网站是一个公益性质的网站,为各个厂商和白帽子之间搭建一个平台以传递安全问题等信息,我们并..

  • [安全测试]NAT连通性测试工具以及Flash P2P中的NAT穿透原理

    发表于:2012-07-27作者:changming点击数:3365分类:安全测试

    NAT是在传输层及以上做的,传输层最主要的2个协议是TCP和UDP。对于TCP和UDP而言,每个包都有很基本的4个要素:src ip、src port、dst ip、dst port。 ..

  • [安全测试]由LinkedIn数据库泄漏引发的思考

    发表于:2012-06-28作者:不详点击数:494分类:安全测试

    6月6日,知名专业社交网站LinkedIn爆出部分用户账户密码失窃,LinkedIn主管文森特·希尔维拉(Vicente Silveira)在其个人博客中证实了此事。根据Venturebeat的报道,650w被偷窃的LinkedIn账户密码列表已经..

  • [安全测试]12 个网络监控工具

    发表于:2012-06-06作者:oschina点击数:2409分类:安全测试

     如果你有一个网站,有可能出现一些问题,利用一些网络监控工具可以帮助你监督这些问题、帮助您采取预防措施。这里我们列举了12个的网络监测工具,供你参考。 ..

  • [安全测试]15款免费WiFi(入侵破解)安全测试工具

    发表于:2012-05-29作者:李辉点击数:21585分类:安全测试

    能破解 WiFi加密的工具有很多,不外乎利用WEP安全漏洞或者暴力字典攻击的方式破解WPA/WPA2 PSK密码。WPA2 AES/CCMP加密依然是相对安全的选择。如果采用WPA2 PSK模式,那么你的密码长度最好是13位以..

  • [安全测试]安全测试之:探索Anonymous黑客攻击防范

    发表于:2012-05-29作者:刘志乐点击数:503分类:安全测试

    大家一谈到黑客都会感觉到有点神秘,谈到Anonymous这个组织,实际上之前已经出现,它成立于20世纪初,当初为了报复法律对维基百科解密中央制裁之后形成的黑客组织,这个组织本身具有一种..

  • [安全测试]系统安全:三步测试防火墙

    发表于:2012-05-21作者:joel snyder点击数:774分类:安全测试

    最近我从测试一家公司的防火墙中学到一点:不要相信任何厂商声称的任何事情,除非你已经亲自测试过产品。这意味着那些“应该有效”或是“过去有效”的事情可能根本不管用,或者不像你..

  • [安全测试]CSDN的一个安全漏洞分析

    发表于:2012-05-02作者:一米阳光做测试点击数:699分类:安全测试

     在浏览CSDN的博客是,偶然发现CSDN的一个安全漏洞,对于我们来可能没有什么攻击的必要,但是如果不修复,还是有很大的隐患的,下面贴出来看看<:_:> ..

  • [安全测试]数据越权访问,谁之错?

    发表于:2012-04-27作者:殷钧钧点击数:1145分类:安全测试

    在OWASP Top 10中,有一类漏洞的大类,称之为越权访问(Broken Access Control, 简称BAC)。顾名思义,这类漏洞是指应用在检查授权(Authorization)时存在纰漏,使得攻击者可以利用一些方式绕过权限检查,..

  • [安全测试]程序员都应该了解哪些安全知识

    发表于:2012-03-29作者:黄利民点击数:752分类:安全测试

    导读:本文来自StackOverflow上的一个问答贴。网友 M.H 提问: 我是一名IT专业学生,现在是大三,直到现在我们才开始学习很多计算机相关的课程(编程、算法、计算机体系结构、数学等……)。..

  • [安全测试]JavaScript 常见安全漏洞及自动化检测技术

    发表于:2012-03-06作者:何健点击数:1842分类:安全测试

    JavaScript 常见安全漏洞   2010 年 12 月份,IBM 发布了关于 Web 应用中客户端 JavaScript 安全漏洞的白皮书,其中介绍了 IBM 安全研究机构曾做过的 JavaScript 安全状况调查。样本数据包括了 675 家..

  • [安全测试]10大网站安全弱点基本解决方案

    发表于:2012-01-29作者:baiboyang点击数:1876分类:安全测试

    10大网站安全弱点基本解决方案網站應用程式執行來自外部包括資料庫在內的惡意指令,SQL Injection與Command Injection等攻擊包括在內。因為駭客必須猜測管理者所撰寫的方式,因此又稱「駭客的填..

  • [安全测试]如何使用五个安全测试步骤来保护你的应用程序

    发表于:2011-12-27作者:娃娃点击数:1350分类:安全测试

      你可以不必找一个黑客或者解密高手来测试你程序的安全性,也不需要购买一大堆昂贵的黑客工具。但是,你必须有一套处理过程来发现潜在的问题..

  • [安全测试]安全测试学习笔记二(对于top 10 漏洞的分析)

    发表于:2011-12-23作者:娃娃点击数:1168分类:安全测试

    1, 问题:没有被验证的输入   测试方法:   数据类型(字符串,整型,实数,等)   允许的字符集 ..

  • [安全测试]安全测试学习笔记一(Cookie&Session)

    发表于:2011-12-23作者:娃娃点击数:2681分类:安全测试

    一,Session:含义:有始有终的一系列动作\消息   1, 隐含了“面向连接” 和“保持状态”两种含义   2, 一种用来在客户端与服务器之间保持状态的解决方案   3, 也指这种解决..

  • [安全测试]当前网络主要安全技术简介

    发表于:2011-11-08作者:领测软件测试网采编点击数:1156分类:安全测试

    在网络安全领域,攻击随时可能发生,系统随时可能崩溃,因此必须一年365天、一天24小时地监视网络系统的状态这些工作仅靠人工完成是不可能的,所以,必须借助先进的技术和工具来帮助企业..

  • [安全测试]使用五个安全测试步骤来保护你的应用程序

    发表于:2011-11-01作者:领测软件测试网采编点击数:874分类:安全测试

    你可以不必找一个黑客或者解密高手来测试你程序的安全性,也不需要购买一大堆昂贵的黑客工具。但是,你必须有一套处理过程来发现潜在的问题。如果遵从我下面详细介绍的五个处理步骤,..

  • [安全测试]软件安全性测试测试项目列表

    发表于:2011-06-22作者:点击数:3323分类:安全测试

    随着互联网应用的普及,软件安全性越来越重要,今天我整理了一个软件 安全性测试 的列表,请大家仔细看看,看看有没有漏项,多给力,给予补充,在此谢过!主题 项目列表 系统安全性及其..

  • [安全测试]WEB安全性测试分析

    发表于:2011-06-15作者:娃娃点击数:3344分类:安全测试

    安全性测试(security testing)是有关验证应用程序的安全服务和识别潜在安全性缺陷的过程。   注意:web安全性测试并不最终证明应用程序是安全的,而是用于验证所设立策略的有效性,这些..

  • [安全测试]软件安全测试的几个原则

    发表于:2011-06-15作者:娃娃点击数:2135分类:安全测试

    软件安全性是一个广泛而复杂的主题,要避免因安全性缺陷问题受各种可能类型的攻击是不切实际的。本文从软件安全测试需要考虑的问题,来探讨软件安全测试原则,通过遵循这些原则避免许..