- 博客(3)
- 资源 (12)
- 收藏
- 关注
原创 web环境常见组合及管理后台
目前绝大部分的应用系统都以WEB方式接入互联网,因此WEB安全越来越受到大家的关注,針對Web的攻擊和破壞不斷增多,黑客工具日益普及的今天在線安全面臨日益嚴峻的挑戰。了解软件基本常识,提高基本安全意识,是软件设计与开发者的“分内事”。一、web环境常见组合IIS +asp/aspx/php + Access/MS SQL/MySQL(windows)tomcat + jsp/
2017-05-17 13:18:23 1894
原创 扒一扒数据驱动测试(DDT)与关键字驱动测试(KDT)
我们可以得到如下结论: 1)驱动因素:KDT是action和data,DDT是data; 2)执行过程关注:KDT需要定义执行过程(白盒),而DDT不关注(黑盒); 3)精细度:KDT是动作级的,DDT是函数级的;
2017-05-17 12:00:40 7352
转载 Microsoft IIS FTP Service CVE-2012-2532 Remote Command Injection Vulnerability
Microsoft IIS is prone to a remote command-injection vulnerability because it fails to adequately sanitize user-supplied input data. Remote attackers can exploit this issue to execute arbitrary commands with the privileges of the application; this may disc
2017-05-17 10:01:22 1407
kali工具burpsuit(1.7)破解版
2018-01-03
OWASP Top 10 2017-RC1-4e2d65877248-V1.0.pdf
2017-07-06
软件安全测试·DoS·HTTP慢速攻击
2017-06-22
常用的权威漏洞库(在线查询)
2017-06-02
数据过滤对系统安全的必要性及过滤示例
2017-05-18
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人