11-1.逻辑漏洞-订单金额任意修改1)逻辑漏洞介绍逻辑漏洞挖掘一直是安全测试中"经久不衰"的话题。相比SQL注入、XSS漏洞等传统安全漏洞,现在的攻击者更倾向于利用业务逻辑层的应用安全问题,这类问题往往危害巨大,可能造成了企业的资产损失和名誉受损,并且传统的安全防御设备和措施收效甚微。在存在功能性 ...
分类:
其他好文 时间:
2021-06-02 12:23:41
阅读次数:
0
恢复内容开始 OWASP 官网:http://www.owasp.org.cn/ OWASP TOP10 指出了 WEB 应用面临最大风险的 10 类问 题,是目前 WEB 应用安全方面最权威的项目。 OWASP 是一个开源的、非盈利全球性安组织,致力于应用软件的安全研究。 OWASP 的使命是应用 ...
分类:
Web程序 时间:
2021-06-02 12:20:15
阅读次数:
0
越来越多的企业已经意识到,在代码开发早期进行安全测试是有益的。那么,没有进行早期代码安全检测将会面临哪些问题?检测之后又有什么益处? ...
分类:
其他好文 时间:
2021-05-25 18:29:52
阅读次数:
0
1,google基本语法 google中不分大小写,通配符 * 表示一个单词或字符, 使用双引号包含强制搜索, + - | inurl:搜索包含特定字符的URL。 inurl:admin.jsp intext:网站正文包含指定字符串 intext:安全测试 site:显示某个域名的所有页面 site ...
分类:
其他好文 时间:
2021-04-10 13:23:04
阅读次数:
0
Nmap扫描原理与用法 1 Nmap介绍 Nmap是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具。软件名字Nmap是Network Mapper的简称。Nmap最初是由Fyodor在1997年开始创建的。随后在开源社区众多的志愿者参 ...
分类:
其他好文 时间:
2021-03-03 12:11:59
阅读次数:
0
软件安全性是一个广泛而复杂的主题,每一个新的软件总可能有完全不符合所有已知模式的新型安全性缺陷出现。要避免因安全性缺陷问题受各种可能类型的攻击是不切实际的。在软件安全测试时,运用一组好的原则来避免不安全的软件上市、避免不安全软件受攻击,就显得十分重要。 一、软件安全性测试基本概念 软件安全性测试包括 ...
分类:
其他好文 时间:
2021-01-06 12:38:11
阅读次数:
0
Grammatech CodeSonar最新的5.4版本,继续致力于成为静态应用程序安全测试(SAST)的首选供应商,以及为提高软件安全性,稳定性和质量所选择的静态分析工具。该版本新增了以下几个新特性以及兼容性更新和其他改进。 C ++支持 C ++支持已进行升级,其中包括对C ++17和对C ++ ...
分类:
其他好文 时间:
2020-12-17 12:14:19
阅读次数:
2
***测试公司对IOS端APP进行的安全服务过程分享分类专栏:***测试网站***测试***测试公司文章标签:APP安全***APP安全检测APP漏洞检测移动应用安全测试***测试公司版权IOS端的APP***测试在整个互联网上相关的安全文章较少,前几天有位客户的APP数据被篡改,导致用户被随意提现,任意的提币,转币给平台的运营造成了很大的经济损失,通过朋友介绍找到我们SINE安全公司寻求安全解决方案,防止AP
分类:
移动开发 时间:
2020-12-07 11:47:02
阅读次数:
7
网站精华***测试之嗅探流量抓包剖析分类专栏:***测试网站***测试漏洞检测文章标签:网站***测试网站漏洞检测网站安全防护网站漏洞修复网站安全测试版权在浩瀚的网络中安全问题是最普遍的需求,很多想要对网站进行***测试服务的,来想要保障网站的安全性防止被***被***等问题,在此我们Sine安全整理了下在***安全测试中抓包分析以及嗅探主机服务类型,以及端口扫描等识别应用服务,来综合评估网站安全。8.2.1.T
分类:
Web程序 时间:
2020-12-07 11:46:48
阅读次数:
14
网站安全检测登录认证多个方面安全分析分类专栏:***测试网站***测试网站安全文章标签:网站安全检测网站安全测试网站***测试网站漏洞修复***测试服务版权圣诞节很快就要到了,对***测试的热情仍然有增无减。我们SINE安全在此为用户认证登录安全制定一个全面的检测方法和要点Jsonwebtoken(JWT),是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC7519).该token被
分类:
Web程序 时间:
2020-12-05 11:27:00
阅读次数:
20