漏洞扫描原理及程序 1 引言 网络扫描,是基于Internet的、探测远端网络或主机信息的一种技术,也是保证系统和网络安全必不可少的一种手段。主机扫描,是指对计算机主机或者其它网络设备进行安全性检测,以找出安全隐患和系统漏洞。总体而言,网络扫描和主机扫描都可归入漏洞扫描一类。漏洞扫描本质上是一把双刃 ...
分类:
其他好文 时间:
2020-04-12 20:50:52
阅读次数:
77
目的: 1.检测非法攻击并抵御攻击。例如:登陆验证,信息加密,限制权限等。 2.恢复软件原有或给出用户想要的信息。 3.网络安全等。 方法: 1.身份验证,登陆,验证码,多重加密等。 2.软件自动备份或有一个备份区。 3.没了。 不知道应该再说点啥了。。 ...
分类:
其他好文 时间:
2020-03-02 18:51:09
阅读次数:
63
一般数据在传输的过程中都会对其进行序列化操作: 1>手动json 2>直接调用Django里面自带的JsonResponse 需要注意的问题是:Django里面的json规范化的格式是字典,传入其他类型数据会报错,如果要传入,把安全性检测safe取消 ...
分类:
其他好文 时间:
2018-09-02 11:32:17
阅读次数:
153
1 引言 网络扫描,是基于Internet的、探测远端网络或主机信息的一种技术,也是保证系统和网络安全必不可少的一种手段。主机扫描,是指对计算机主机或者其它网络设备进行安全性检测,以找出安全隐患和系统漏洞。总体而言,网络扫描和主机扫描都可归入漏洞扫描一类。漏洞扫描本质上是一把双刃剑:黑客利用它来寻找 ...
分类:
其他好文 时间:
2018-06-09 00:01:56
阅读次数:
199
识别,认证与安全第三部分的4章提供了一系列的技术和机器,可用来跟踪身份,进行安全性检测,控制对内容的访问。客户端识别与cookie机制 第十一章HTTP最初是一个匿名,无状态的请求/响应协议。服务器处理来自客户端的请求,然后向客户端回送一条响应。web服务器几乎没有什么信息可以用来判定是哪个用户发送的请求,也无法记录来访用户的请求序列。用户识别机制
承载用户身份信息的HTTP首部
客户端IP地址跟踪...
分类:
Web程序 时间:
2016-04-29 16:22:03
阅读次数:
382
15问答为专业测试人员揭开“精准测试”的面纱
什么是精准测试?软件测试是否必要达到精准?精准的同时是否提高了测试成本?精准测试对于普通测试工程师乃至测试行业会有怎样的影响?让我们带着这一系列的问题来关注精准测试的15个问答,揭开精准测试的面纱。
1.到底什么是精准测试?它和传统测试的区别和联系
相对于普通测试,精准测试是在传统测试过程中,通过技术手段对被测程序进行360度...
分类:
其他好文 时间:
2015-08-31 11:53:45
阅读次数:
198
15问答为专业测试人员揭开“精准测试”的面纱
什么是精准测试?软件测试是否必要达到精准?精准的同时是否提高了测试成本?精准测试对于普通测试工程师乃至测试行业会有怎样的影响?让我们带着这一系列的问题来关注精准测试的15个问答,揭开精准测试的面纱。
1.到底什么是精准测试。和传统测试的区别和联系。
相对于普通测试,精准测试是在传统测试过程中,通过技术手段对被测程序进行360度全景测...
分类:
其他好文 时间:
2015-08-28 13:22:24
阅读次数:
205
如何使用ThreadingTest提高软件安全性检测效率(上)一般来说,对安全性要求不高的软件,其安全性测试可以混在单元测试、集成测试、系统测试里一起做。但对安全性有较高需求的软件,则必须做专门的安全性测试,以便在破坏之前预防并识别软件的安全问题。安全性测试(SecurityTes..
分类:
其他好文 时间:
2015-08-12 14:58:56
阅读次数:
158
如何使用ThreadingTest提高软件安全性检测效率(中)方法二:ThreadingTest双向追溯专利技术--测试用例(功能)与源代码关系的自动生成通过ThreadingTest运行测试用例,采用TT百万图元级别的超高速图形绘制技术展示图,对各种大、中、小型软件进行功能逻辑实现分析,实现测试用例..
分类:
其他好文 时间:
2015-08-12 14:58:25
阅读次数:
240
如何使用ThreadingTest提高软件安全性检测效率(下)方法三:可视化代码结构分析函数调用图:可以给用户展示一系列关于软件系统的整体信息。如:类或者函数以及类的成员函数的总数目,调用关系或者类的继承关系的深度、层次结构、语句总行数和总体复杂度,整体的测试覆盖率(分..
分类:
其他好文 时间:
2015-08-12 14:57:14
阅读次数:
168
