安全測試_安全評估_安全評測_安全測試

熱門標簽

[安全測試]網站安全性測試
發表于：2009-04-21作者：點擊數：318分類：安全測試
個人認為網站安全測試應分為兩部分：安全體制測試和應用與傳輸安全測試。以下為簡單說明：一.安全體制測試 1.部署與基礎結構網絡是否提供了安全的通信。部署拓撲結構是否包括內部防..
[安全測試]軟件測試之跨站腳本執行漏洞詳解
發表于：2009-04-21作者：點擊數：116分類：安全測試
由于目前介紹跨站腳本執行漏洞的資料還不是很多，而且一般也不是很詳細，所以希望本文能夠比較詳細的介紹該漏洞。由于時間倉促，水平有限，本文可能有不少錯誤，希望大家不吝賜教。..
[安全測試]軟件web安全測試－跨站點腳本攻擊
發表于：2009-04-21作者：點擊數：377分類：安全測試
到目前為止，對于跨站點腳本攻擊具有很大的威脅這一點大家并無異議。如果您很精通 XSS 并且只想看看有什么好的測試方法可供借鑒，那么請直接跳到本文的測試部分。如果您對此一無所知..
[安全測試]軟件測試之SQL注入攻擊的種類和防范手段
發表于：2009-04-20作者：點擊數：166分類：安全測試
觀察近來的一些安全事件及其后果，安全專家們已經得到一個結論，這些威脅主要是通過 SQL 注入造成的。雖然前面有許多文章討論了SQL注入，但今天所討論的內容也許可幫助你檢查自己的服..
[安全測試]網站安全堪憂，掛馬、SQL注入，解決之道何在？
發表于：2009-04-20作者：點擊數：167分類：安全測試
WEB應用的發展，使網站產生越來越重要的作用，而越來越多的網站在此過程中也因為存在安全隱患而遭受到各種攻擊，例如網頁被掛馬、網站 SQL 注入，導致網頁被篡改、網站被查封，甚至被..
[安全測試]網站測試如何做好安全性測試？
發表于：2009-04-20作者：點擊數：1214分類：安全測試
軟件測試每周一問：隨著網絡發展的趨勢，對于網站的安全性的要求也越來越高，很多網站都存在被黑客攻擊的漏洞，你在網站測試中有做到安全性測試嗎？你覺得安全測試應該從哪些方面..
[安全測試]某網站安全測試漏洞之跨站腳本注入
發表于：2009-04-20作者：點擊數：387分類：安全測試
1 什么是跨站腳本注入跨站腳本攻擊（也稱為XSS）指利用網站漏洞從用戶那里惡意盜取信息。用戶在瀏覽網站、使用即時通訊軟件、甚至在閱讀電子郵件時，通常會點擊其中的鏈接。攻擊者通過..
[安全測試]軟件測試之Web應用攻擊簡解——目錄遍歷攻擊
發表于：2009-04-20作者：點擊數：167分類：安全測試
對于一個安全的Web 服務器來說，對Web內容進行恰當的訪問控制是極為關鍵的。目錄遍歷是Http所存在的一個安全漏洞，它使得攻擊者能夠訪問受限制的目錄，并在Web服務器的根目錄以外執行命..
[安全測試]一個IE瀏覽器漏洞的安全測試及分析
發表于：2009-04-17作者：點擊數：239分類：安全測試
今天在網上看到一個IE的小小漏洞，做了下簡單的分析，利用方法如下：程序代碼： img src="sysimage://C：\WINNT\Notepad.exe，777" onLoad="document.write（‘bCannot Find File！/b’）；" onError="document.write（‘..
[安全測試]入侵檢測系統的性能指標含義
發表于：2009-02-23作者：點擊數：723分類：安全測試
本文介紹了網絡入侵檢測系統的性能指標的含義、測試方法，并分析了測試過程中可能作假的方法，以給用戶正確選擇網絡入侵檢測產品提供辨別的思路。一、概述性能指標是每個用戶采..
[安全測試]公民信息安全遭威脅提高密級是解決之道
發表于：2008-11-03作者：點擊數：79分類：安全測試
關鍵字：公民信息安全解決之道企業信息系統選型寶典深圳4萬名孕產婦資料被打包售賣，購買者還能獲得定期滾動更新的售后服務。這個市場的存在，證明孕產婦信息泄密渠道已經十分穩定..
[安全測試]應用層攻擊加劇　WEB應用防火墻瞄準盲點防御
發表于：2008-11-03作者：點擊數：152分類：安全測試
關鍵字：應用層 WEB應用防御隨著互聯網的快速發展，企業的網絡應用已經開始變的復雜多樣，比如郵件處理、數據存儲、網絡管理軟件的應用等，而網絡攻擊也開始轉向應用層。據高盛統計..
[安全測試]Unix系統的Web服務器安全指南
發表于：2008-10-21作者：點擊數：91分類：安全測試
關鍵字： Unix 系統在計算機網絡日益普及的今天，計算機安全不但要求防治計算機病毒，而且要提高系統抵抗黑客非法入侵的能力，還要提高對遠程數據傳輸的保密性，避免在傳輸途中遭受..
[安全測試]內網通信安全的九項技術措施
發表于：2008-10-21作者：點擊數：98分類：安全測試
關鍵字：內網通信內網是網絡應用中的一個主要組成部分，其安全性也受到越來越多的重視。據不完全統計，國外在建設內網時，投資額的15%是用于加強內網的網絡安全。在我國IT市場中，安..
[安全測試]使用五個安全測試步驟來保護你的應用程序
發表于：2008-10-20作者：點擊數：185分類：安全測試
關鍵字：安全測試你可以不必找一個黑客或者解密高手來測試你程序的安全性，也不需要購買一大堆昂貴的黑客工具。但是，你必須有一套處理過程來發現潛在的問題。如果遵從我下面詳細介..
[安全測試]分析入侵檢測系統漏洞
發表于：2008-09-23作者：點擊數：272分類：安全測試
本文針對入侵檢測系統的漏洞來了解一下黑客的入侵手法。一旦安裝了網絡入侵檢測系統，網絡入侵檢測系統就會為你分析出網上出現的黑客攻擊事件，而且你能用此入侵檢測系統的反擊功..
[安全測試]跨站攻擊實例及避免方法
發表于：2008-09-23作者：點擊數：280分類：安全測試
今天我們來看一個具體的實例，并介紹如何避免遭受跨站攻擊。 “跨站入侵”罪案還原：跨站入侵MSN盜號我們根據網友提供的線索，對他的MSN賬號的丟失進行罪案還原，并推理黑客是如何盜取..
[安全測試]四問IDS入侵檢測應用
發表于：2008-09-18作者：點擊數：174分類：安全測試
IDS應用難點之一如何解決誤報率問題？誤報率一直是IDS產品的技術難點之一。很多公司都有各自不同的解決方法。賽門鐵克的解決辦法有兩種：一是對IDS產品的應用范圍（如作業平臺）事先作..
[安全測試]端口測試工具PortSentry使用1
發表于：2008-09-08作者：點擊數：1583分類：安全測試
PortSentry是Abacus工程的一個組成部分。Abacus工程的目標是建立一個基于主機的網絡入侵檢測系統，可以從 http://www.psonic.com 的到關于Abacus工程更為詳細的信息。 1.1 能夠檢測的端口掃描 PortSent..
[安全測試]端口測試工具PortSentry使用2
發表于：2008-09-08作者：點擊數：1326分類：安全測試
UDP報文比較容易偽造，攻擊者可以偽造大量的UDP報文，使其源地址為大量不同的IP地址，然后使用這些數據包進行探測，就可以誘使 PortSentry啟動對UDP掃描的自動相應機制，將受保護主機從網絡..

《測試團隊的招聘與管理

《我們應該如何構建我們

軟件測試 > 測試技術 > 安全測試 > 訂閱本頁