LogJam 介绍 Logjam攻击会对TLS协议进行攻击。Logjam攻击将会允许一个使用中间人攻击的黑客将TLS链接的加密算法的输出级别降至512位。这样会使得攻击者能够读取和修改使用这个链接进行传输的所有数据信息。Logjam攻击让我们想起了FREAK攻击但是这个攻击使用的是TLS协议的漏洞而 ...
分类:
其他好文 时间:
2019-08-08 19:07:35
阅读次数:
611
1、什么是SDL 2、为什么要用SDL 3、SDL由哪几个阶段组成 用于规范公司web应用开发流程:安全需求分析、代码检查、安全测试。。。 4、微软的SDL实施流程 ...
分类:
其他好文 时间:
2019-07-19 20:49:25
阅读次数:
97
随着互联网的飞速发展,web应用在软件开发中所扮演的角色变得越来越重要,同时,web应用遭受着格外多的安全***,本文将分享一些关于安全测试的知识点和注意事项。
分类:
Web程序 时间:
2019-07-18 12:12:32
阅读次数:
159
本文仅供个人参考学习,如做商业用途,请购买正版,谢谢! 介绍 AppScan是IBM公司出的一款Web应用安全测试工具,采用黑盒测试的方式,可以扫描常见的web应用安全漏洞。其工作原理,首先是根据起始页爬取站下所有可见的页面,同时测试常见的管理后台;获得所有页面之后利用SQL注入原理进行测试是否存在 ...
分类:
移动开发 时间:
2019-07-03 10:27:21
阅读次数:
188
众测平台汇总 众测平台汇总 ps:两类;一类是bat这种大公司的平台;主要消化内部产品,用户体验功能测试为主。另一种论坛孵化技术性较强;偏安全测试的平台。 百度众测; QQ众测; 企鹅众测; testin; 阿里众测; 360安全众测; 看雪安全众测; 漏洞盒子安全众测; SOBUG安全众测; 众测 ...
分类:
其他好文 时间:
2019-06-30 00:15:14
阅读次数:
160
web应用安全性问题 认证与授权测试要点 认证与授权测试要点之授权 session与cookie之cookie测试点: session测试点: 上传文件漏洞 SQL注入 SQL注入原理 SQL注入检查工具-scrawlr 1500ge url ddos拒绝服务攻击-(肉鸡) xss跨站脚本攻击 ap ...
分类:
Web程序 时间:
2019-06-28 22:58:15
阅读次数:
157
安全性测试的目的 安全性测试包含哪些方面 操作系统安全测试 账号和口令 网络与服务 日志审核 其他安全设置 web应用安全性问题 ...
分类:
其他好文 时间:
2019-06-28 21:18:46
阅读次数:
132
MD5加密 这是一种使用非常广泛的加密方式,不可逆的,在日常字符串加密中经常会用到,下面我简单介绍一下这种方式,主要用到Python自带的模块hashlib,测试代码如下,先创建一个md5对象,然后直接加密就行: 运行结果: 哈希加密 这里以SHA1(安全哈希)为例,简单介绍一下Python是如何进 ...
分类:
编程语言 时间:
2019-06-15 13:44:54
阅读次数:
147
DDoS攻击工具 综合性工具 综合性工具除了可以进行DDoS攻击外,还可用于其他的用途,例如:端口扫描、安全审计、防火墙等。实际上,大部分综合性工具开发的原始目的并不是用于DDoS,而是“网络检查或测试工具” Hping ? Hping是一个编码和解码TCP/IP协议的命令行开发工具,常用于测试网络 ...
分类:
其他好文 时间:
2019-06-10 21:14:44
阅读次数:
3164
