文件上传漏洞
SQL注入攻击
XSS注入攻击
WEB漏洞扫描之AWVS
WEB漏洞扫描之AppScan
WEB漏洞扫描之BurpSuite
SSH密码暴力破解
中间人攻击
owasp_broken_web_apps
kali-linux
先于攻击者发现和防止漏洞出现
攻击型安全;
防护型安全;
渗透测试
尝试挫败安全防御机制,发现系统安全弱点;
从攻击者的角度思考,测量安全防护有效性;
证明安全问题的存在,而非破坏;
道德约束;
法律;
黑白边界
黑客
白客
红客
白帽子
黑帽子
渗透测试标准
PEST(www.pentest-standard.org)
前期交互阶段
情报收集阶段
威胁建模阶段
漏洞分析阶段
渗透攻击阶段
后渗透测试阶段
渗透测试报告
代码安全检测的检测方法:代码扫描+人工判定
—— | —— |
---|---|
检测工具 | fortify 、checkmarx。 |
Fortify | 采用程序静态分析技术,编译-构建程序数据结构-规则匹配-路径分析(词法分析、控制流分析、数据流分析等)-源代码缺陷。 |
Checkmarx | 不需要编译,解析代码片段。 |
使用方法 | 上传源代码->工具扫描->生成检测结果。 |
人工判定 | 对解析出来的缺陷进行逐一确认,排除误报:安全函数、变量过滤。 |
优缺点对比 | Checkmarx 不依赖于编译,支持的语言更多,性能较差;fortify 性能较好,测试结果依赖于编译。 |