软件系统安全
跬行万里
积跬步,至万里
展开
-
怎样正确地测试和维护防火墙?
本文中专家Eric Cole介绍了如何通过适当的维护和测试来解决防火墙性能低下和故障问题。大多数企业认为防火墙是一种成熟的技术,且通常安全专家也不会过多考虑防火墙。在审计或评估防火墙时,企业通常只是简单地勾选表明防火墙在保护网络的选项就完事。然而,最近笔者注意到一种趋势:防火墙并没有提供它能提供的全部保护,因为它们没有得到升级或正确维护。笔者并不是说单靠防火墙可以阻止所有攻击,这不太可转载 2015-03-31 19:57:58 · 818 阅读 · 0 评论 -
IBM AppScan 安全扫描报告中部分问题的解决办法
IBM AppScan安全扫描:加密会话(SSL)Cookie中缺少 Secure 属性处理办法原因分析:服务器开启了Https时,cookie的Secure属性应设为true;解决办法:1.服务器配置Https SSL方式,参考:https://support.microsoft.com/kb/324069/zh-cn2.修改web.config,添加:转载 2015-04-09 22:44:56 · 12528 阅读 · 0 评论 -
如何在Linux上从命令行嗅探HTTP流量
假设你出于某个原因而想嗅探网络上的实时HTTP Web流量(比如HTTP请求和回应)。比如说,你可能在测试网站服务器的试验性功能,或者在调试Web应用程序或充分利用REST的服务,抑或是你想要为PAC(代理自动配置)排查故障,或检查从某个网站偷偷下载的任何恶意软件文件。不管出于什么原因,嗅探HTTP流量大都有帮助,对系统管理员、开发人员、甚至最终用户来说都是如此。虽然tcpdump等数据包嗅探转载 2015-04-09 22:47:44 · 691 阅读 · 0 评论 -
10个最酷的namp技巧/技术
Nmap (“Network Mapper”)是一个免费开源的网络探测和安全审计实用工具,许多系统和网络管理员也使用它完成一些任务,例如:网络清查、管理服务升级计划和监视主机或服务的正常运行时间等。这里列举了一些使用namp的一些非常cool的扫描技术,除此之外,你也可以查看在namp主页上的向导和教程。翻译:wpulog1) 获取远程主机的端口信息和识别主机操作系统(Get info转载 2015-04-09 22:48:38 · 876 阅读 · 0 评论 -
软件安全测试之系统安全测试
书接上文:~应用安全测试设计~一、操作系统安全1. 操作系统不允许存在Nessus扫描出的高风险级别漏洞*注:Nessus使用方法简介对于各服务器的操作系统采用Nessus进行漏洞扫描:1、登录Nessus;2、创建扫描策略:点击“Policies”菜单,再点击“Add”按钮,在第一步中设置扫描策略的名称;在第二步配置超级管理员账号口令;在第三步,点击“Di原创 2015-03-18 20:18:43 · 5334 阅读 · 0 评论