平时公司的代码安全扫描会给出不安全代码的告警,其中会检查代码中间的strcpy和sprintf函数,而要求使用strncpy和snprintf。今天我们讨论一下怎样写出完美的snprintf。snprintf是一个在C99才被加入如标准的函数,原来的各个编译器都有自己的实现,至少.NET2003编译...
分类:
其他好文 时间:
2015-10-20 13:44:35
阅读次数:
232
Nmap下载地址:http://pan.baidu.com/s/1jGB4ZeINmap是一款网络扫描和主机检测的非常有用的工具。Nmap是不局限于仅仅收集信息和枚举,同时可以用来作为一个漏洞探测器或安全扫描器。它可以适用于winodws,linux,mac等操作系统Nmap是一款非常强大的实用工具...
分类:
其他好文 时间:
2015-10-13 12:09:40
阅读次数:
206
问题描述: ??????安全扫描端口时提出以下安全整改建议 192.168.229.40?4100? 要求不对外开放SYBASE数据库端口,做精确访问控制,只对信任地址开放 132.228.166.14?1433? 要求不对外开放SQL2000数据库端...
分类:
其他好文 时间:
2015-09-23 10:42:50
阅读次数:
190
端口查看方法 Windows Linux netstat -ano netstat -nap | grep LISTEN 查看开启的服务项 chkconfig --list 网络探测和安全扫描器 nmap? 基础知识介绍 Windows有很多端口是开放的,在你上网的时候,网络病毒和黑...
分类:
其他好文 时间:
2015-09-18 16:53:48
阅读次数:
382
01 – UnhideUnhide 是一个查寻隐藏了进程和端口的Rootkits/LKMs或其它隐藏技术的探测鉴定工具。Unhide可以运行于linux/Unix和windows系统。链接: http://www.unhide-forensics.info评论:“非常完整好用的工具.轻松找到隐藏文件...
分类:
Web程序 时间:
2015-08-27 13:15:22
阅读次数:
222
原文链接:http://os.51cto.com/art/201401/428152.htmNmap即网络映射器对Linux系统/网络管理员来说是一个开源且非常通用的工具。Nmap用于在远程机器上探测网络,执行安全扫描,网络审计和搜寻开放端口。它会扫描远程在线主机,该主机的操作系统,包过滤器和开放的...
分类:
系统相关 时间:
2015-08-25 13:36:00
阅读次数:
275
安全扫描是soapUI用来确定你的目标服务的潜在的安全漏洞。每个扫描发送一些恶意请求到您的服务,可能是需要处理的一个安全漏洞。下面的安全扫描是目前可用的SQL注入XPath注入边界扫描无效的类型XML格式错误XML炸弹恶意附件跨站脚本自定义脚本1.添加安全扫描添加一个安全扫描步骤测试你的安全测试。无...
分类:
其他好文 时间:
2015-07-24 15:53:24
阅读次数:
214
Nmap即网络映射器对Linux系统/网络管理员来说是一个开源且非常通用的工具。Nmap用于在远程机器上探测网络,执行安全扫描,网络审计和搜寻开放端口。它会扫描远程在线主机,该主机的操作系统,包过滤器和开放的端口。我将用两个不同的部分来涵盖大部分NMAP的使用方法,这是nmap关键的第一部分。在下面...
分类:
其他好文 时间:
2015-07-13 06:32:52
阅读次数:
163
这里主要分享如何使用AppScan对一大项目的部分功能进行安全扫描。------------------------------------------------------------------------ 其实,对于安全方面的测试知道的甚少。因为那公司每个月要求对产品进行安全扫描。掌握了一....
分类:
移动开发 时间:
2015-06-18 13:05:10
阅读次数:
161
1、简介 Skipfish是一个积极的Web应用程序的安全性侦察工具。 它准备了一个互动为目标的网站的站点地图进行一个递归爬网和基于字典的探头。 然后,将得到的地图是带注释的与许多活性(但希望非破坏性的)安全检查...
分类:
Web程序 时间:
2015-06-17 07:11:34
阅读次数:
176
