- 博客(6)
- 收藏
- 关注
RSS订阅
转载 什么是网络渗透安全测试?
什么是网络渗透 安全测试 ? 渗透测试是一种最老的评估计算机系统安全性的方法。在70年代初期,国防部就曾使用这种方法发现了计算机系统的安全漏洞,并促使 开发 构建更安全系统的程序。渗透测试越来越多地被许多组织用来保证信息系统和服务的安全性,从而使什么是网络渗透安全测试? 渗透测试是一种最老的评估计算机系统安全性的方法。在70年代初期,国防部就曾使用这种方法发现了计算机系统的安全漏洞,
2015-03-10 22:35:40
1563
转载 安全测试学习笔记二(对于top 10 漏洞的分析)
1, 问题:没有被验证的输入 测试方法: 数据类型(字符串,整型,实数,等) 允许的字符集 最小和最大的长度 是否允许空输入 参数是否是必须的 重复是否允许 数值范围 特定的值(枚举型) 特定的模式(正则表达式) 2, 问题:有问题的访问控制 测试方法: 主要用于需要验证用户身份以及权限的页面,复制该页面的url地址,关
2015-03-10 23:27:20
731
转载 安全测试学习笔记一(Cookie&Session)
一,Session:含义:有始有终的一系列动作\消息 1, 隐含了“面向连接” 和“保持状态”两种含义 2, 一种用来在客户端与服务器之间保持状态的解决方案 3, 也指这种解决方案的存储结构“把××保存在session里” 二, http 协议本来是无状态的,所以引进了cookie和session机制来保持连接状态 cookie与session 机制之间的区别与联系:
2015-03-10 23:14:27
704
转载 软件安全性测试测试项目列表
随着互联网应用的普及,软件安全性越来越重要,今天我整理了一个软件安全性测试的列表,请大家仔细看看,看看有没有漏项,多给力,给予补充,在此谢过!主题项目列表系统安全性及其测试方法³ 软件系统的安全性³ant: normal; font-style: normal; font-family: 'times new roman'; fo
2015-03-10 23:01:40
1214
1
转载 如何执行一个网络渗透测试
一个良好的渗透测试是什么组成的? 虽然执行一个渗透测试有许多明显的优点——执行渗透测试的价值在于它的结果。这些结果必须是有价值的,而且对于客户来说必须是很容易理解的。有一个常见的误解是认为渗透测试只是使用一些时髦的自动化安全工具,并处理所生成的报告。但是,成功执行一个浸透测试并不仅仅是需要安全工具。虽然这些自动化安全测试工具在实践中扮演了重要的角色,但是它们也是有缺点的。事实上,这些工具一直
2015-03-10 22:58:18
809
转载 安全测试、渗透测试的理解
安全测试是侧重于应用程序所面对对安全威胁而进行的有关验证应用程序的安全服务和识别潜在安全性缺陷的过程。目的并不最终证明应用程序是安全的,而是用于验证存在哪些安全漏洞,来确保应用程序的安全。 渗透测试是以黑客的角度,由企业外部或在企业内部对目标网络环境作深入的安全探测,从外部或内部网络收集系统的相关信息,探查出逻辑性更强、更深层次的漏洞,预先找出企业脆弱的环节。渗透测试的目的不是为了确认功能,
2015-03-10 11:44:50
2171
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人