- 博客(2)
- 资源 (1)
- 收藏
- 关注
原创 Appscan的python扩展工具: PyScan
IBM Rational AppScan 是一个面向 Web 应用安全检测的自动化工具,使用它可以自动化检测 Web 应用的安全漏洞,比如跨站点脚本攻击(Cross Site Scripting Flaws)、注入式攻击(Injection Flaws)、失效的访问控制(Broken Access Control)、缓存溢出问题(Buffer Overflows)等等。这些安全漏洞大多
2009-09-29 11:10:00 2800
原创 WEB安全攻防技术学习笔记(一)
《黑客攻防技术实战--WEB实战篇》是一本非常经典的书,特写笔记。1、WEB应用程序采用的防御机制由以下几个核心因素构成: (1)处理用户访问应用程序的数据与功能,防止用户获得未授权访问。 (2)处理用户对应用程序功能的输入, 防止错误输入造成不良行为。 (3)处理攻击者,确保应用程序在成为直接攻击目标时能够正常运转,并采取适当的防御与攻击措施挫败攻击者。
2009-09-15 23:10:00 926
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人