安全測試_安全評估_安全評測_安全測試

熱門標簽

[安全測試]五角大樓：網絡安全測試越快越好
發表于：2009-06-17作者：點擊數：153分類：安全測試
五角大樓：網絡安全測試越快越好世界上最大規模的軟件測試運行的負責人之一向首席信息官們提供了改進他們IT系統安全性的建議：你越早開始安全測試，系統的安全性就越高。 Steve..
[安全測試]Unix系統的Web服務器安全指南
發表于：2009-06-17作者：點擊數：58分類：安全測試
在計算機網絡日益普及的今天，計算機安全不但要求防治計算機病毒，而且要提高系統抵抗黑客非法入侵的能力，還要提高對遠程數據傳輸的保密性，避免在傳輸途中遭受非法竊..
[安全測試]OWASP十大類Web應用安全漏洞防御利器出爐
發表于：2009-06-15作者：點擊數：347分類：安全測試
繼07年發布國內首款web深度防御系統之后，近日安恒發布了全球首款支持全透明部署模式和HTTPS的全新一代明御Web應用防火墻，其在各項關鍵功能指標方面達到領先水平：新一代最適合Web應用..
[安全測試]堵住黑客常用缺口從禁止端口入手
發表于：2009-06-15作者：點擊數：146分類：安全測試
既然認識了黑客攻擊的危害性，而我們又不能“群起而攻之”，那樣做太有違“俠義精神”了!所謂無風不起浪，如果我們堵住系統的缺口，讓黑客無處下手，豈不更好!來看看都有哪些是黑客經..
[安全測試]Unix系統的Web服務器安全指南
發表于：2009-06-11作者：點擊數：51分類：安全測試
在計算機網絡日益普及的今天，計算機安全不但要求防治計算機病毒，而且要提高系統抵抗黑客非法入侵的能力，還要提高對遠程數據傳輸的保密性，避免在傳輸途中遭受非法竊..
[安全測試]ASP.NET中如何防范SQL注入式攻擊
發表于：2009-06-10作者：點擊數：238分類：安全測試
一、什么是SQL注入式攻擊？所謂 SQL 注入式攻擊，就是攻擊者把SQL命令插入到Web表單的輸入域或頁面請求的查詢字符串，欺騙服務器執行惡意的SQL命令。在某些表單中，用戶輸入的內容直接用來..
[安全測試]木馬與后門
發表于：2009-06-10作者：點擊數：166分類：安全測試
現在我們來看看木馬在黑客學習中的作用。首先學習者要明確木馬究竟是什么，同時還要搞清楚木馬的類型，并且學習一些流行的木馬程序的用法，這是一個相輔相成的學習進程，當黑客利用漏..
[安全測試]打造“免檢”木馬
發表于：2009-06-10作者：點擊數：73分類：安全測試
木馬傳播者最慣用的手段就是將木馬程序和合法程序捆綁在一起，欺騙被攻擊者。然而，現在殺毒軟件對捆綁類軟件已顯出“咄咄逼人”的態勢，幾乎所有的捆綁類軟件都會被查殺，大大小小的..
[安全測試]關于入侵XP的小結
發表于：2009-06-10作者：點擊數：320分類：安全測試
xp攻略 windows xp 是微軟的拳頭產品,入侵xp一向來都是很困難,但并不是不能入侵, 只是xp的安全性相對于windows其它糸列好些罷了,下面是xp的一些基本特點: 1)xp的ipc$命名管道默認是guest用戶權限登..
[安全測試]安全專家稱IE拖動漏洞嚴重
發表于：2009-06-10作者：點擊數：68分類：安全測試
這個漏洞的實現過程是這樣的，網頁中含有一個很小的區域（比如：5x5像素），這個區域會自動跟隨鼠標。當用戶使用鼠標拖拽該網頁的滾動條時，一個隱藏的圖片（可以是木馬）在同一時間也..
[安全測試]利用Trap Server誘騙黑客
發表于：2009-06-10作者：點擊數：132分類：安全測試
Trap Server是一款蜜罐軟件，什么是蜜罐呢？蜜罐實際上是入侵檢測的一種，別說你對入侵檢測也一無所知，光看字面意思也差不多了：如果你被入侵，有一款軟件可以檢測出來，這個軟件..
[安全測試]黑客攻擊技術概要--嗅探偵聽法
發表于：2009-06-09作者：點擊數：94分類：安全測試
原理：網絡的一個特點就是數據總在流動中，從一處到另外一處，而互聯網由錯綜復雜的各種網絡交匯而成的，也就是說，當你的數據從網絡的一臺電腦到另一臺電腦的時候，通常會經過大量..
[安全測試]UNIX下的緩沖區溢出深度防御體系
發表于：2009-06-09作者：點擊數：61分類：安全測試
------------ 談及防御之前 ------------ 首先簡要回顧一下緩沖區溢出的攻擊大系： ◆棧溢出（stack smashing）未檢查輸入緩沖區長度，導致數組越界，覆蓋棧中局部變量空間之上的棧楨指針%ebp以及函..
[安全測試]溢出利用程序和編程語言大雜燴
發表于：2009-06-09作者：點擊數：65分類：安全測試
溢出利用程序不僅僅是只能用c語言編寫，其實幾乎任何編程語言都能用來編寫溢出利用程序，這里用 Linux 作為試驗平臺，以實例演示C、Perl、Shell、Awk 語言編寫溢出利用程序。之所以選擇這幾..
[安全測試]Foxmail安全性分析
發表于：2009-06-09作者：點擊數：192分類：安全測試
聲明：請不要利用本文的任何內容或方法進行破壞，否則由此導致的一切后果自負！【前言】前幾天收到一封網友的來信，信件的內容沒有什么，但是奇怪的是Foxmail提示來信的時候，還有一..
[安全測試]防堵日常操作中易泄密的20個漏洞
發表于：2009-06-09作者：點擊數：91分類：安全測試
您打開計算機后，寫文章、看圖片、訪網站、發郵件……，這一切操作，都可能被他人“窺視”：一個有經驗的電腦高手能夠毫不費力地找到您剛編輯過的報告、被您刪除的郵件、您過去曾經訪..
[安全測試]Java服務器端編程安全必讀
發表于：2009-06-09作者：點擊數：247分類：安全測試
一、概述編寫安全的Internet應用并不是一件輕而易舉的事情：只要看看各個專業公告板就可以找到連續不斷的安全漏洞報告。你如何保證自己的Internet應用不象其他人的應用那樣滿是漏洞？你..
[安全測試]web跨站點腳本攻擊方式和測試方法
發表于：2009-06-08作者：點擊數：431分類：安全測試
到目前為止，對于跨站點腳本攻擊具有很大的威脅這一點大家并無異議。如果您很精通 XSS 并且只想看看有什么好的測試方法可供借鑒，那么請直接跳到本文的測試部分。如果您對此一無所知..
[安全測試]滲透測試中的攻擊與防守解析
發表于：2009-06-08作者：點擊數：166分類：安全測試
滲透測試(Penetration Test)是完全模擬黑客可能使用的攻擊技術和漏洞發現技術，對目標系統的安全做深入的探測，發現系統最脆弱的環節。滲透測試能夠直觀的讓管理人員知道自己網絡所面臨的..
[安全測試]滲透測試中的攻擊與防守解析
發表于：2009-06-05作者：點擊數：102分類：安全測試
滲透測試(Penetration Test)是完全模擬黑客可能使用的攻擊技術和漏洞發現技術，對目標系統的安全做深入的探測，發現系統最脆弱的環節。滲透測試能夠直觀的讓管理人員知道自己網絡所面臨的..

《測試團隊的招聘與管理

《我們應該如何構建我們

軟件測試 > 測試技術 > 安全測試 > 訂閱本頁