安全测试
考拉007
这个作者很懒,什么都没留下…
展开
-
DoS(拒绝服务)与DDoS(分布/洪流式拒绝服务)简述
DoS是Denial of Service的简称,即拒绝服务,造成DoS的攻击行为被称为DoS攻击,其目的是使计算机或网络无法提供正常的服务。攻击者简单利用工具集合许多的网络带宽来同时对同一个目标发动大量的攻击请求,这就是DDoS(Distributed Denial of Service)攻击。方式:占缓冲区、占带宽、占硬盘、IP欺骗等影响:系统的可用性。难以避免:用合法手段做了非法的事情。防范:配置路由器、防火墙和入侵检测系统来抵御常见DDoS攻击。...原创 2020-12-11 13:32:47 · 369 阅读 · 0 评论 -
会话管理之Session、cookie、token
会话管理之Session、cookie、tokenHTTP是无状态的,每次请求都是一个新的HTTP协议,就是请求加响应,不知道是谁刚刚发了HTTP请求,每个请求都是全新的。但是随着交互式Web应用的兴起,像在线购物网站,需要登录的网站等等,马上就面临一个问题,那就是要管理会话,必须记住哪些人登录系统, 哪些人往自己的购物车中放商品,也就是说必须把每个人区分开。一、 session为解决上面的问题,想出的办法就是给大家发一个会话标识(session id),就是一个随机的字串,每个人收到的都不一样, 每原创 2020-12-11 13:29:51 · 660 阅读 · 0 评论 -
利用Appscan对REST Web service进行安全扫描
近年来 Web 服务应用日趋广泛,人们往往利用 Web 服务集成不同平台的应用程序,或是将公共服务通过服务接口暴露给外部用户使用。这样便为黑客利用 Web 服务攻击企业应用提供了可乘之机。本文主要介绍如何利用 Rational AppScan 检测 Web 服务的安全漏洞。目前使用的Web service主要为基于SOAP协议和基于REST架构,而基于REST架构越来越受到欢迎...原创 2019-01-23 16:42:38 · 5909 阅读 · 2 评论