自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

软件生命周期中的攻防博弈

软件开发与测试,信息的安全保障与泄密……演示攻与防的博弈

  • 博客(3)
  • 资源 (12)
  • 收藏
  • 关注
全部文章> 2017年05月
排序:
按最后发布时间
按访问量
RSS订阅
12月 10月 09月 08月 06月 05月

原创 web环境常见组合及管理后台

目前绝大部分的应用系统都以WEB方式接入互联网,因此WEB安全越来越受到大家的关注,針對Web的攻擊和破壞不斷增多,黑客工具日益普及的今天在線安全面臨日益嚴峻的挑戰。了解软件基本常识,提高基本安全意识,是软件设计与开发者的“分内事”。一、web环境常见组合IIS +asp/aspx/php  + Access/MS SQL/MySQL(windows)tomcat + jsp/

2017-05-17 13:18:23 1894

原创 扒一扒数据驱动测试(DDT)与关键字驱动测试(KDT)

我们可以得到如下结论: 1)驱动因素:KDT是action和data,DDT是data; 2)执行过程关注:KDT需要定义执行过程(白盒),而DDT不关注(黑盒); 3)精细度:KDT是动作级的,DDT是函数级的;

2017-05-17 12:00:40 7352

转载 Microsoft IIS FTP Service CVE-2012-2532 Remote Command Injection Vulnerability

Microsoft IIS is prone to a remote command-injection vulnerability because it fails to adequately sanitize user-supplied input data. Remote attackers can exploit this issue to execute arbitrary commands with the privileges of the application; this may disc

2017-05-17 10:01:22 1407

kali工具burpsuit(1.7)破解版
来自“黑白之道”分享 2018-01-03 http://mp.weixin.qq.com/s/jNu9ETJaiKHEyRlQIDHtjA larrylau大牛破解的 ,burp永久破解版,有效期至2099-12-3 我在kali2环境中部署的,里面有简单的部署说明

2018-01-03

python图像压缩脚本(内附PIL安装包和处理图片、基于SVD分解和图像重组)
python图像压缩脚本(内附PIL安装包和处理图片、基于SVD分解和图像重组)

2017-12-28

QTP和Selenium的对比
软件自动话测试主流的两个工具(HP UFT和Selenium)的对比。

2017-09-29

OWASP Top 10 2017-RC1-4e2d65877248-V1.0.pdf
OWASP组织公布的TOP 10漏洞,最新版就是这版,一般3年左右发布一版,另外这是中文版的

2017-07-06

OWASP 测试指南 2008
测试指南会指导你如何验证你的应用程序的安全性。 从“软件开发者”、“软件测试者”、“安全专家”多角度看待应用程序安全问题。

2017-07-06

软件安全测试·DoS·HTTP慢速攻击
一、攻击原理 2 二、测试用例设计 3 三、测试用例执行结果 4 附:slowhttptest工具使用介绍 5 1. 官方示例 5 2. 结果查看 5

2017-06-22

常用的权威漏洞库(在线查询)
了解常用操作系统/软件(windows、IIS、apache等)的漏洞,有利于提高web应用的安全性及更好的设计安全的web应用,通过权威机构发布的安全漏洞库或许这些信息是一个不错的选择。

2017-06-02

数据过滤对系统安全的必要性及过滤示例
注入漏洞及XSS存儲漏洞等,幾乎都是由於對入口數據沒有進行過濾就傳遞到OS或數據庫執行導致的。下文以靶机平台上的注入页面为例对OS指令注入及修改应对策略(过滤方式)进行展开。

2017-05-18

哈希密码破解还原常用方法
很多密码都是哈希后保存的,由于哈希码由不可逆的函数生成,我们没有办法直接解密。如果要快速破解这类码值,综合使用多种资源……

2017-05-18

软件安全测试 测试用用例(样例)
软件测试过程中,功能测试及性能测试的测试用例一般比较多,但安全测试的用例就少一些,这是我日常工作中整理的安全测试用例的样例,与大家分享探讨。

2017-05-18

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除