• [安全测试]2014黑客大会的十大安全噩梦

    发表于:2014-08-18作者:陈怀临点击数:2210分类:安全测试

    又到了一年一度的黑客大会,在黑客大会召开的这一周里,全球的黑客和安全专家空降到拉斯维加斯炫耀他们的技能,并揭晓一个又一个听起来非常可怕的攻击方式。几周以前,想必大..

  • [安全测试]2014年1月21日全国DNS污染始末以及分析

    发表于:2014-07-22作者:Ovear点击数:556分类:安全测试

    =w=大概今天15:30的时候,Ovear正在调试新的服务器,结果发现肿么突然上不去了。。结果ping了以下,结果吓尿了,Ovear的域名都指向到[65.49.2.178]这个IP。Ovear第一反应就是,尼玛DNSPOD又被..

  • [安全测试]网络安全防护之深入浅出谈DDoS攻击防御——攻击篇

    发表于:2014-07-15作者:aliyun_blog点击数:1046分类:安全测试

    DDoS(Distributed Denial of Service,分布式拒绝服务)攻击的主要目的是让指定目标无法提供正常服务,甚至从互联网上消失,是目前最强大、最难防御的攻击之一。按照发起的方式,DDoS可以简单分为三..

  • [安全测试]简单的web WebService安全框架

    发表于:2014-05-26作者:叩亦杰点击数:1608分类:安全测试

     1. 有关生存期的补充   正常情况下,每次调用 WebMethod,服务器都会创建一个新的 WebService 对象,即便客户端使用同一个代理对象多次调用 WebMethod。而我们一旦调用了有缓存标记的 WebM..

  • [安全测试]大部分网站容易被入侵吗?

    发表于:2014-05-22作者:凯哥小窝点击数:1764分类:安全测试

    这篇文章写起来还是蛮难的,难在不容易把整个网站安全体系全部写出来,或者文中应当添些真实案例让大家感觉笔力饱满,用墨充足。鉴于大量站长/网民普遍认为网站是“固若金汤”..

  • [安全测试]安全军火库:渗透测试工具流行性大调查

    发表于:2014-03-19作者:紫晴点击数:2168分类:安全测试

    安全军火库:渗透测试工具流行性大调查.全球有260万信息安全专业人士,渗透测试工具是他们“安全军火库”中最常使用的装备,但直到最近,可用的渗透测试工具才丰富起来,但这也带来一..

  • [安全测试]从谷歌宕机事件认识互联网工作原理

    发表于:2014-01-10作者:不详点击数:1178分类:安全测试

    从谷歌宕机事件认识互联网工作原理.今天,谷歌的服务经历了短暂的宕机事件,持续大概27分钟,对部分地区的互联网用户造成了影响。此次事件的原因深究起来需要进入互联网络那深邃的、黑..

  • [安全测试]文档称NSA可向所有苹果产品植入间谍软件

    发表于:2014-01-08作者:不详点击数:290分类:安全测试

    文档称NSA可向所有苹果产品植入间谍软件.新浪科技讯 北京时间12月31日早间消息,德国《明镜》周刊曝光的一份文档显示,美国国家安全局(以下简称“NSA”)的间谍软件已成功攻破了苹果(543.9..

  • [安全测试]安全测试与渗透测试区别

    发表于:2013-12-10作者:appleleaf点击数:3558分类:安全测试

    安全测试不 同于渗透测试,渗透测试侧重于几个点的穿透攻击,而安全测试是侧重于对安全威胁的建模,系统的对来自各个方面,各个层面威胁的全面考量。安全测试可以告诉 您,您的系统可..

  • [安全测试]如何反编译D-Link路由器固件程序

    发表于:2013-12-09作者:不详点击数:1636分类:安全测试

    OK,又是周末晚上,没有约会,只有一大瓶Shasta汽水和全是快节奏的音乐…那就研究一下程序吧。..

  • [安全测试]安全测试与渗透测试区别

    发表于:2013-12-04作者:appleleaf点击数:818分类:安全测试

    安全测试与渗透测试区别.安全测试不 同于渗透测试,渗透测试侧重于几个点的穿透攻击,而安全测试是侧重于对安全威胁的建模,系统的对来自各个方面,各个层面威胁的全面考量。安全测试..

  • [安全测试]Facebook停机事件详细技术内幕

    发表于:2013-10-25作者:不详点击数:497分类:安全测试

    今天早上Facebook发生宕机事故,导致你们中的很多人不能访问本站达2.5小时左右。这是我们在4年里遇到的最严重的一次宕机事故,我们首先要对这次事件表示歉意。我们同时也想把这次事故发生..

  • [安全测试]安全测试人员与程序员是应用安全的“守门员”

    发表于:2013-10-24作者:白云点击数:725分类:安全测试

    安全测试人员与程序员是应用安全的“守门员”.绝大多数的企业,都是在Web应用设计结束后才开始考虑应用安全的问题,应用安全与应用开发之间的脱节是导致各种严重的安全漏洞的根源。..

  • [安全测试]软件安全测试的几个原则

    发表于:2013-07-15作者:娃娃点击数:2636分类:安全测试

    软件安全测试的几个原则 摘要:软件安全性是一个广泛而复杂的主题,要避免因安全性缺陷问题受各种可能类型的攻击是不切实际的。本文从软件安全测试需要考虑的问题,来探讨软件安全测..

  • [安全测试]软件安全测试新武器

    发表于:2013-07-15作者:王宏点击数:1675分类:安全测试

    软件安全测试是保证软件能够安全使用的最主要的手段,如何进行高效的安全测试成为业界关注的话题。多年的安全测试经验告诉我们,做好软件安全测试的必要条件是:一是充分了解软件安全..

  • [安全测试]Evernote被黑之后

    发表于:2013-03-13作者:L. Leung点击数:499分类:安全测试

    3月2日晚,Evernote官方发布了一篇博客,声称发现Evernote服务中有黑客活动,虽然没有确切的证据证明用户的一些笔记被更改或复制,但用户的账户信息确实有泄露。Evernote官方立即封掉原来的账..

  • [安全测试]你如何才能黑一个黑客?

    发表于:2013-01-21作者:不详点击数:1200分类:安全测试

     你如何才能黑一个黑客?最近,在搜检垃圾信息时,我偶然看到了这样一个很普通的邮件。它使用了一个很简单的编造八卦的伎俩,推测奥巴马的性取向,并提供了一个指向一个证明图片的链..

  • [安全测试]如何才能招到黑客?做好你的软件安全评估

    发表于:2013-01-08作者:陈小蒙点击数:802分类:安全测试

    如何才能招到黑客?做好你的软件安全评估!编者按: 本文来自创业公司Takipi、VisualTao的联合创始人Iris Shoor。Iris Shoor在本文中跟我们分享了他们招募明星黑客的一些做法,读完之后你会发现,..

  • [安全测试]安全测试需要做哪些工作?

    发表于:2012-11-23作者:晏佳点击数:2204分类:安全测试

    进入到系统中,看到有说窝里面做安全测试的盟友比较多,就可以对自己的不明白的帮我解释下,先谢谢窝里的朋友了。..

  • [安全测试]安全测试需要关注那些要点

    发表于:2012-10-22作者:吴颖敏点击数:1733分类:安全测试

    安全测试需要关注那些要点?   之前曾简单的介绍了安全测试相关的一些内容,在代码端,我们一般需要做的不多,现在国内比较流行的是Fortify SCA来进行代码安全审核。..