• [安全测试]让安全实践在敏捷团队落地

    发表于:2017-03-16作者:刘建华点击数:948分类:安全测试

    很幸运地,我有机会在一个成熟的敏捷开发交付小组中经历了“从完全没有安全实践到BSI”的过程,我们也曾遇到过很多困难,但最终得到了客户的认可,并成功把安全实践推广到了整..

  • [安全测试]致测试同仁们:让我们做安全测试吧!

    发表于:2017-01-13作者:覃其慧点击数:5048分类:安全测试

    安全测试在软件测试里面是一个很特别的科目(或作“工种”),每次一碰到这个科目,很多人都觉得这个科目应该全权交给神秘的安全测试人员来管。这一个观念导致很多测试人员徘..

  • [安全测试]ATM机渗透测试的攻防实践

    发表于:2016-11-18作者:dawner点击数:1098分类:安全测试

    在过去的许多年里,黑客已经发现了多种入侵ATM机的方式,其中不乏暗中进行读卡扫描等物理攻击。同时,他们也在试图探索新的方法来破解ATM软件。在本文中,我们将了解到ATM的工作..

  • [安全测试]渗透测试的发展史

    发表于:2016-09-22作者:felix点击数:770分类:安全测试

    早在1965年的时候,电脑安全专家就提醒政府和企业,电脑在交换数据方面的能力越强大,窃取数据的情况就会越多。在1967年的计算机联合会议上,汇集了15,000多名计算机安全专家、政府..

  • [安全测试]Kali Linux渗透测试五步曲

    发表于:2016-07-13作者:赵长林点击数:588分类:安全测试

    TechTarget中国原创】 Kali Linux的设计目的是渗透测试。不管渗透测试者的起点是白盒测试、黑盒测试,还是灰盒测试,在用Kali或其它工具进行渗透测试时,总要遵循一些步骤。..

  • [安全测试]渗透测试常用Python工具全集

    发表于:2016-06-23作者:felix点击数:1338分类:安全测试

    如果你从事漏洞研究、逆向工程或者渗透测试,应该绝对试试 Python !..

  • [安全测试]这家初创企业基于云端进行渗透测试

    发表于:2016-06-01作者:Venvoo点击数:350分类:安全测试

    人们经常提到,能够建立最好安全性的方式就是通过尝试入侵来进行测试,这正是安全初创企业vThreat的目标。通过任命新的CEO,设定2016年的市场占有率发展目标,该公司正尽力在网络安..

  • [安全测试]如何评估大数据安全分析产品

    发表于:2016-05-09作者:张天雷点击数:751分类:安全测试

    网络犯罪以及其他恶意行为的不断增加正促使企业部署更多的安全控制、收集越来越多的相关数据。结果,大数据分析方面的进展被用于以更宽和更深的分析为目的的安全监控中,以保..

  • [安全测试]SQL 注入,永不过时的黑客技术

    发表于:2016-04-05作者:赵荣点击数:2223分类:安全测试

    TalkTalk的信息泄漏事件导致约15万人的敏感信息被暴露,涉嫌造成这一事件的其中一名黑客使用的并不是很新的技术。事实上,该技术的「年纪」比这名15岁黑客还要大两岁。..

  • [安全测试]XcodeGhost探秘:苹果栽在了源码病毒手里

    发表于:2015-09-22作者:seanhe点击数:1000分类:安全测试

    一向以封闭安全著称的苹果iOS系统,这次终于因为XcodeGhost事件在中国栽了一个大跟头。要知道在这之前,苹果的AppStore中只发现过5款恶意应用,但这次的规模显然比以往发现的加起来还..

  • [安全测试]Web应用进行XSS漏洞测试

    发表于:2015-09-16作者:火龙果软件点击数:2273分类:安全测试

    对 WEB 应用进行 XSS 漏洞测试,不能仅仅局限于在 WEB 页面输入 XSS 攻击字段,然后提交。绕过 JavaScript 的检测,输入 XSS 脚本,通常被测试人员忽略。下图为 XSS 恶意输入绕过 JavaScript 检..

  • [安全测试]Web应用进行XSS漏洞测试

    发表于:2015-05-07作者:火龙果软件点击数:917分类:安全测试

    对 WEB 应用进行 XSS 漏洞测试,不能仅仅局限于在 WEB 页面输入 XSS 攻击字段,然后提交。绕过 JavaScript 的检测,输入 XSS 脚本,通常被测试人员忽略。下图为 XSS 恶意输入绕过 JavaScript 检..

  • [安全测试]Web应用进行XSS漏洞测试

    发表于:2015-01-09作者:seiitsu点击数:2004分类:安全测试

    对 WEB 应用进行 XSS 漏洞测试,不能仅仅局限于在 WEB 页面输入 XSS 攻击字段,然后提交。绕过 JavaScript 的检测,输入 XSS 脚本,通常被测试人员忽略。下图为 XSS 恶意输入绕过 JavaScript 检..

  • [安全测试]使用五个安全测试步骤来保护你的应用程序

    发表于:2015-01-07作者:BUILDER.COM点击数:2883分类:安全测试

    你可以不必找一个黑客或者解密高手来测试你程序的安全性,也不需要购买一大堆昂贵的黑客工具。但是,你必须有一套处理过程来发现潜在的问题。..

  • [安全测试]软件安全测试新武器

    发表于:2015-01-04作者:王宏点击数:2425分类:安全测试

    软件安全测试是保证软件能够安全使用的最主要的手段,如何进行高效的安全测试成为业界关注的话题。多年的安全测试经验告诉我们,做好软件安全测试的必要条件是:一是充分了解..

  • [安全测试]软件安全测试的几个原则

    发表于:2015-01-04作者:娃娃点击数:6886分类:安全测试

    软件安全性是一个广泛而复杂的主题,要避免因安全性缺陷问题受各种可能类型的攻击是不切实际的。本文从软件安全测试需要考虑的问题,来探讨软件安全测试原则,通过遵循这些原..

  • [安全测试]2014黑客大会的十大安全噩梦

    发表于:2014-08-18作者:陈怀临点击数:2094分类:安全测试

    又到了一年一度的黑客大会,在黑客大会召开的这一周里,全球的黑客和安全专家空降到拉斯维加斯炫耀他们的技能,并揭晓一个又一个听起来非常可怕的攻击方式。几周以前,想必大..

  • [安全测试]2014年1月21日全国DNS污染始末以及分析

    发表于:2014-07-22作者:Ovear点击数:505分类:安全测试

    =w=大概今天15:30的时候,Ovear正在调试新的服务器,结果发现肿么突然上不去了。。结果ping了以下,结果吓尿了,Ovear的域名都指向到[65.49.2.178]这个IP。Ovear第一反应就是,尼玛DNSPOD又被..

  • [安全测试]网络安全防护之深入浅出谈DDoS攻击防御——攻击篇

    发表于:2014-07-15作者:aliyun_blog点击数:972分类:安全测试

    DDoS(Distributed Denial of Service,分布式拒绝服务)攻击的主要目的是让指定目标无法提供正常服务,甚至从互联网上消失,是目前最强大、最难防御的攻击之一。按照发起的方式,DDoS可以简单分为三..

  • [安全测试]简单的web WebService安全框架

    发表于:2014-05-26作者:叩亦杰点击数:1466分类:安全测试

     1. 有关生存期的补充   正常情况下,每次调用 WebMethod,服务器都会创建一个新的 WebService 对象,即便客户端使用同一个代理对象多次调用 WebMethod。而我们一旦调用了有缓存标记的 WebM..