安全测试
文章平均质量分 83
learn
3L_csdn
每天进步一点点
展开
-
【安全测试】进程炸弹:Fork Bomb
一、fork bomb介绍fork炸弹(fork bomb)在计算机领域中是一种利用系统调用fork(或其他等效的方式)进行的阻断服务攻击。与病毒与蠕虫不同的是,fork炸弹没有传染性,而且fork炸弹会使有进程/程序限制的系统无法开起新工作阶段,对于不限制进程数的系统则使之停止回应。以fork炸弹为代表的自我复制程序有时亦被称为wabbit。二、原理fork炸弹以极快的速度创建大量进程(进程数呈以2为底数的指数增长趋势),并以此消耗系统分配予进程的可用空间使进程表饱和,而系统在进程表饱和后就无法运行原创 2020-12-20 14:52:06 · 2184 阅读 · 2 评论 -
【安全测试】DOS攻击:ping攻击
一、Ping攻击介绍Ping攻击就是不断向指定的IP地址发送不接收回复的数据包,目标主机都需要耗费一定的系统资源进行应答回复,这种攻击通过发送大于65536字节的ICMP包使操作系统崩溃。通常不可能发送大于65536个字节的ICMP包,但可以把报文分割成片段,然后在目标主机上重组,最终会导致被攻击目标缓冲区溢出,直至目标主机有限系统资源被消耗殆尽。网络中的许多病毒或黑客常常会通过上述方法来对目标主机实施Ping命令攻击,从而导致目标主机发生瘫痪故障。二、手段在安全测试的时候,一定要关注,所在产品是原创 2020-12-20 13:35:18 · 4491 阅读 · 2 评论 -
【安全测试】安全测试介绍
安全测试一.定义二.目的三.困境四.与其他测试的区别四.安全测试工具一.定义安全测试是在IT软件产品的生命周期中,特别是产品开发基本完成到发布阶段,对产品进行检验以验证产品符合安全需求定义和产品质量标准的过程 。二.目的提升IT产品的安全质量;尽量在发布前找到安全问题予以修补降低成本 ;度量安全。验证安装在系统内的保护机制能否在实际应用中对系统进行保护,使之不被非法入侵,不受各种因...原创 2019-06-30 10:16:58 · 3972 阅读 · 3 评论