安全测试
文章平均质量分 66
小辣椒1213
这个作者很懒,什么都没留下…
展开
-
Elasticsearch 如何安全加固
①不对外开放端口、不公网裸奔操作如下:默认开启的 9200 端口(ES)、5601 端口(Kibana)、9000 端口(cerebro)、5000 端口(ElasticHQ)等 ELK stack 相关端口不对外公布。尽量内网环境运行,不公网裸奔。如果要映射开放端口,要限定好指定 IP 访问,用完后关闭端口映射。②升级高版本 Elasticsearch,使用 X-pack 基础安全功能Elasticsearch 7.1&6.8 版本之后,X-pack 基础安全功能免费。这意味着:.转载 2021-07-06 15:05:59 · 481 阅读 · 0 评论 -
sqlmap 进行sql漏洞注入
有一款工具叫sqlmap主要用于识别sql漏洞并注入,这里我就写一篇教程教大家如何使用。 因为sql注入是非法的,所以我就使用两台自己的虚拟机进行测试,请大家不要在别人的网站上搞破坏。(现在大部分网站已经没有sql漏洞了,修复方法也很简单) 一、什么是sql漏洞 要搞清楚sql漏...转载 2021-07-05 14:29:05 · 726 阅读 · 0 评论 -
iOS安全-测试内容
iOS平台个人网银APP的安全测试报告 2014-11-18 11:14 编辑: pockry 分类:iOS开发 来源:FreeBuf 5132 iOS安全网银 几年来,我一直在从事有关个人网银APP的安全性研究。在这份报告中,我使用了黑盒和静态分析的方法,对全球最具影...转载 2021-06-30 15:39:43 · 281 阅读 · 0 评论 -
IOS 应用安全测试内容
一、客户端数据安全 1.1、日志信息安全 【测试说明】:日志的暴露会有利于黑客对客户端关键敏感逻辑的逆向分析,检查日志输出的控制是否合理等安全风险点。 1.2、数据存储安全 【测试说明】:检测ios的数据是否明文储存。 1.3、键盘缓存检测 【测试说明】:中文应用弹出的默认键盘是简体中文输入法键盘,在输入用户名和密码的时候,如果使用简体中文输入法键盘,输入英文字符和数字字符的用户名和密码时,会自动启动系...转载 2021-06-30 15:38:04 · 1012 阅读 · 0 评论 -
APP安全性测试
前言: 随着互联网发展,APP应用的盛行,最近了解到手机APP相关的安全性测试,以webview为主体的app,站在入侵或者攻击的角度来讲,安全隐患在于http抓包,逆向工程。 目前大部分app还是走的http或者https,所以防http抓包泄露用户信息以及系统自身漏洞是必要的,通过抓包当你查看一个陌生用户信息时,一些手机号,qq等信息页面上应该不显示的,但这些信息不显示并不代表服务器没有下发,好多都是...转载 2021-06-26 09:50:35 · 2287 阅读 · 0 评论