![](https://img-blog.csdnimg.cn/20201014180756919.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
安全
文章平均质量分 90
安全测试
不执着。
这个作者很懒,什么都没留下…
展开
-
常规安全测试项及方法——WEB应用基础版(用例方式描述)
文章目录前言一、基础框架安全二、账号与认证安全1.服务端认证2.双因素认证总结前言安全。各行各业的重点关注问题,大到地球环境安全,国家安全,小至防滑防摔。虽然各自关注度不同,形式内容不同,核心却是统一的——生命、财产、精神等。网络安全亦然。随着网络技术应用的发展,网络安全逐渐成为重点、痛点。接下来,我将依据自己的经验以及参考相关的标准整理常规的安全测试项——WEB应用类提示:文中涉及的相关工具技术,在此文中不做详细说明,有需要或感兴趣的朋友可私聊或关注后续博文,或自行百度相关。一、基础框架安全测原创 2021-05-01 16:21:48 · 906 阅读 · 0 评论 -
常规安全测试项及方法——移动应用基础版
文章目录前言一、程序自身安全1.源代码混淆2.加壳加固(Android)二、使用步骤总结前言依据自己的经验以及参考相关的文档整理常规的安全测试项及方法——移动应用类一、程序自身安全1.源代码混淆要求准则:要求应用程序在不改变代码逻辑的情况下,增加无用代码,或者重命名类名、方法名和变量名,使反编译后的源代码难于看懂,提高被识别的难度方法及工具:源代码查看工具查看即可2.加壳加固(Android)要求准则:要求在上架前要使用第三方加固软件对APP进行加壳加固,加固时建议在不影响应用程序原创 2021-05-07 13:05:37 · 726 阅读 · 2 评论 -
DNS服务器,域名解析过程简述及常见安全点
文章目录前言一、DNS域名服务器简述二、域名解析过程三、常见安全风险点前言一、DNS域名服务器简述二、域名解析过程三、常见安全风险点原创 2021-09-06 19:04:34 · 1070 阅读 · 0 评论 -
DHCP服务器,IP分发(获取)过程简述及常见安全攻防
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结前言提示:这里可以添加本文要记录的大概内容:例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。提示:以下是本篇文章正文内容,下面案例可供参考一、pandas是什么?示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。二、使用步骤1.引入库代码原创 2021-05-17 18:43:35 · 3660 阅读 · 3 评论 -
PKI加密体系加密过程及原理
文章目录前言一、基本相关概念1.信息安全CIA三要素2.密码学基本相关概念密钥加/解密算法3.数字签名/数字证书4.CA/RA机构二、PKI体系1.第一层级:数据加密与密钥保密(加密传输,保证数据的保密性)2.第二层级:单向加密数据,保证数据的完整性(消息认证码)3.数字签名:消息认证与身份认证4.数字证书:身份认证——不可抵赖性前言本文依据自己的工作经验,参考相关文献文档简述PKI加密体系的加密过程及原理。一、基本相关概念注:PKI全称公钥基础设施,主要用于保障数据传输交换过程诸如完整性、保密.原创 2021-12-14 13:56:22 · 9780 阅读 · 0 评论