- 博客(7)
- 收藏
- 关注
RSS订阅原创 信息系统安全等级保护基本要求——管理要求
二、管理要求标记说明:保护数据在存储、传输、处理过程中不被泄漏、破坏和免受未授权的修改的信息安全类要求(简记为S);保护系统连续正常的运行,免受对系统的未授权修改、破坏而导致系统不可用的服务保证类要求(简记为A);通用安全保护类要求(简记为G) 基本要求第一级第二级第三级第四级安全管理制度管
2012-04-20 14:31:34
8018
原创 信息系统安全等级保护基本要求——技术要求
信息系统安全等级保护基本要求——技术要求 一、技术要求:标记说明:保护数据在存储、传输、处理过程中不被泄漏、破坏和免受未授权的修改的信息安全类要求(简记为S);保护系统连续正常的运行,免受对系统的未授权修改、破坏而导致系统不可用的服务保证类要求(简记为A);通用安全保护类要求(简记为G) 基本要求第一级第二级第三级
2012-04-20 14:27:47
8295
原创 web安全测试之基本观察学习笔记——高亮显示JavaScript和注释
web安全测试之基本观察学习笔记——高亮显示JavaScript和注释查看源代码有助于发现隐藏的不安全信息以及检查攻击的效果,而对于源代码中开发人员的注释以及javascript的在线动态行为都是我们需要重点关注的,我们可以利用webscarab快速找出嵌入式注释和Javascript。运行webscarab,利用浏览器访问某网站,查看webscarab捕获的信息,可以从中发现代码中的注释
2012-04-13 14:20:01
931
原创 web安全测试之基本观察学习笔记——使用Tamper Data观察实时的响应头
web安全测试之基本观察学习笔记——使用Tamper Data观察实时的响应头 响应头是在服务器发送页面的HTML代码之前,从服务器发送到浏览器的。这些头信息包含以下信息:通信方式、页面类型、截止日期、内容类型等元数据。我们可以使用Firebug查看到响应头,详细可参见使用firebug查看实时的请求头;也可以使用webscarab代理找到头信息。
2012-04-13 10:59:21
3705
原创 web安全测试之基本观察学习笔记——使用WebScarab观察实时的POST数据
web安全测试之基本观察学习笔记——使用WebScarab观察实时的POST数据POST请求时用于提交复杂表单最常见的方法,不同于GET取值,我们无法仅通过查看网页浏览器窗口顶部的URL来得知所有被传递的参数,参数经由连接从我们的浏览器传送到服务器。我们可以使用web代理工具,观察提交的POST数据,而WebScarab就是一种web代理,代理介于浏览器与真实的web服务器之间,所
2012-04-12 18:01:02
5844
6
转载 WebScarab入门指南
WebScarab入门指南转自:http://blog.csdn.net/clangke/article/details/6254677WebScarab具有大量的功能,因而可能会让新用户有一种无从下手之感。为求简单起见,拦截和修改浏览器和HTTP/S服务器的请求和响应可以作为初学者很好的入门课,因为这无需学习太多的内容就可以完成。首先,我们假定您能够自
2012-04-12 16:55:37
2131
1
原创 Web安全测试常用工具
Web安全测试常用工具【说明】以下汇总整理来自《Web安全测试》第二章 安装免费工具。序号工具名称工具说明运行环境要求下载地址1Firefox浏览器Firefox浏览器具有可扩展的附加组件架构,是可用于web应用安全测试的最佳浏览器。Windows、linux均可
2012-04-12 11:13:57
5172
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人