• [安全测试]阻止网页挂马的若干安全测试扫描工具

    发表于:2009-05-25作者:点击数:716分类:安全测试

    阻止网页挂马的若干 安全 测试 扫描工具,除了在Web 开发 的时候注意以外,有什么有效的工具可以对抗 SQL 注入攻击? 今天,微软和惠普的安全部门合作发布了三个工具,分别是: 微软SQL注入..

  • [安全测试]制定你的安全测试计划的八个理由

    发表于:2009-05-15作者:点击数:175分类:安全测试

    对你的 Windows 网络 实施安全漏洞评估是一种很复杂的过程。安全总是一件很紧迫的事情,因此需要立即进行测试,发现和修复安全漏洞。但是,如果你要正确地完成这个工作,你绝对需要制定..

  • [安全测试]软件性能测试规划建议书

    发表于:2009-05-12作者:点击数:213分类:安全测试

    软件性能测试规划建议书 1. 响应时间 我把“响应时间”的概念确定为“对请求作出响应所需要的时间”,把响应时间作`为用户视角的软件性能的主要体现。响应时间划分为“呈现时间”和“系..

  • [安全测试]Web应用防火墙解决方案的价值体现

    发表于:2009-05-12作者:点击数:157分类:安全测试

    在SOX, HIPAA, GLBA 和CASB-1386等 网络 安全标准推行的年代,一次成功的攻击将会给您的商务网站带来多大的损失?合法的保护企业敏感的数据需要解决以下几个问题:保护Web资源的关键资源有哪些..

  • [安全测试]谈国内僵尸网络的现状与发展

    发表于:2009-05-12作者:点击数:285分类:安全测试

    目前,僵尸 网络 已经成为国内乃至全世界的 网络安全 领域最为关注的危害之一。 一、引言 近年来随着金钱的不段诱惑,和体内荷尔蒙的过多分泌,造成很多技术性天才做着一夜暴富的春秋大..

  • [安全测试]软件测试Web程序的跨站点脚本漏洞

    发表于:2009-05-08作者:点击数:126分类:安全测试

    到目前为止,对于跨站点脚本攻击具有很大的威胁这一点大家并无异议。如果您很精通XSS并且只想看看有什么好的 测试 方法可供借鉴,那么请直接跳到本文的测试部分。如果您对此一无所知,..

  • [安全测试]防范网页挂马攻击 从对WEB站点进行安全测试开始

    发表于:2009-05-04作者:点击数:287分类:安全测试

    防范网页挂马攻击 从对WEB站点进行安全 测试 开始 对于一些大型网站来说,通常拥有一整套已经执行了的WEB站点安全防范 解决方案 ,但是,为什么一些网站还是会被攻击者挂载木马?其中一个..

  • [安全测试]从web的性能测试浅谈如何简单防范CC攻击

    发表于:2009-05-04作者:点击数:105分类:安全测试

    从web的性能 测试 浅谈如何简单防范CC攻击 1、Web 性能测试 Web性能测试涉及的范围太广,但一般web 开发 者在程序上线以后很多都曾遇到过性能的问题。普遍表现为页面速度开始急剧变慢,正常..

  • [安全测试]连载:(十一)软件测试技术——安全性测试

    发表于:2009-04-29作者:点击数:258分类:安全测试

    安全性测试 是一项迫切需要进行的测试, 测试人员 需要像黑客一样攻击软件系统,找到软件系统包含的安全漏洞。 1.网页安全漏洞检测 一些设计不当的网站系统可能包含很多可以被利用的安..

  • [安全测试]IPv6安全性问题

    发表于:2009-04-29作者:点击数:98分类:安全测试

    现实Internet上的各种攻击、黑客、 网络 蠕虫病毒弄得网民人人自危,每天上网开了实时防病毒程序还不够,还要继续使用个人防火墙,打开实时防木马程序才敢上网冲浪。诸多人把这些都归咎..

  • [安全测试]软件测试之容错性测试和安全性测试

    发表于:2009-04-24作者:点击数:321分类:安全测试

    容错性测试和 安全性测试 容易被忽视,但这两项测试越来越现实其重要性,容错性对系统的稳定性、 可靠性 影响很大,而随着 网络 应用、电子商务、电子政务等越来越普及的同时,安全性越..

  • [安全测试]软件Web安全测试知多少

    发表于:2009-04-23作者:点击数:183分类:安全测试

    1. 数据验证流程:一个好的web系统应该在IE端,server端,DB端都应该进行验证。但有不少程序偷工减料,script验证完了,就不管了;app server对数据长度和类型的验证与db server的不一样,这些都会..

  • [安全测试]如何禁止PING WINDOWS服务器

    发表于:2009-04-22作者:点击数:1442分类:安全测试

    在黑客入侵寻找对象时,大多都使用Ping命令来检测主机,如果Ping不通,水平差的“黑客”大多就会知难而退。事实上,完全可以造成一种假相,即使我们在线,但对方Ping时也不能相通,这样就..

  • [安全测试]网络安全渗透测试(二)

    发表于:2009-04-22作者:点击数:471分类:安全测试

    3、漏洞利用 有时候,通过服务/应用扫描后,我们可以跳过漏洞扫描部分,直接到漏洞利用。因为很多情况下我们根据目标服务/应用的版本就可以到一些 安全 网站上获取针对该目标系统的漏洞..

  • [安全测试]网络安全渗透测试(一)

    发表于:2009-04-22作者:点击数:822分类:安全测试

    前言 渗透测试在未得到被测试方授权之前依据某些地区法律规定是违法行为。这里我们提供的所有渗透 测试方法 均为(假设为)合法的评估服务,也就是通常所说的道德黑客行为(Ethical hac..

  • [安全测试]关于cookies安全测试的一些感想

    发表于:2009-04-22作者:点击数:283分类:安全测试

    前段时间一直在做公司接的Sony外包测试项目。当时拿到 测试用例 的时候觉得这只是个没有技术含量的重复性活,对此也是觉得小Case,上百个不同歌手的bolg,然后测试一个简单的注册功能。..

  • [安全测试]一次WEB服务器渗透测试笔记

    发表于:2009-04-22作者:点击数:192分类:安全测试

    渗透 测试 是最能直接的反映系统的 安全 性的一种手段了。现整理了前段时间进行的一次渗透测试的笔记,整个过程中所使用的工具和思路都比较简单,本文也正是为了您的系统不被这些“简..

  • [安全测试]对网站安全性测试的个人见解

    发表于:2009-04-22作者:点击数:179分类:安全测试

    本人从事网站 测试 工作已经三年了我个人认为一个完整的Web 安全 体系测试可以从部署与基础结构,输入验证,身份验证,授权, 配置管理 ,敏感数据,会话管理,加密,参数操作,异常管理..

  • [安全测试]软件测试之一个安全测试的checklist

    发表于:2009-04-22作者:点击数:933分类:安全测试

    1. 不登录系统,直接输入登录后的页面的url是否可以访问 2. 不登录系统,直接输入下载文件的url是否可以下载,如输入http://url/download?name=file是否可以下载文件file 3. 退出登录后按后退按钮能否..

  • [安全测试]网站安全性测试

    发表于:2009-04-21作者:点击数:305分类:安全测试

    个人认为网站 安全测试 应分为两部分:安全体制测试和应用与传输安全测试。以下为简单说明: 一.安全体制测试 1.部署与基础结构 网络是否提供了安全的通信。 部署拓扑结构是否包括内部防..