第五周本周通过看书学到了一些浅显微薄的基本知识。教材知识框架web应用程序体系结构及安全威胁1.web应用体系结构:包括浏览器,web服务,web应用程序,数据库,传输协议2.web应用安全威胁:·针对浏览器和终端用户的web浏览安全威胁·针对传输网络的网络协议安全威胁·系统层安全威胁·web服务器... ...
分类:
其他好文 时间:
2018-04-07 16:06:54
阅读次数:
201
网络嗅探技术定义:(1)利用计算机网络接口截获目的地为其他计算机的数据报文(2)监听网络流中所包含的用户账户密码或私密信息等。网络嗅探器(Sniffer):(1)实现嗅探的软件或硬件设备。(2)嗅探获得数据→二进制格式数据报文。(3)解析和理解二进制数据,获取各层协议字段和应用层传输数据→网络协议分 ...
分类:
其他好文 时间:
2018-04-01 14:34:29
阅读次数:
464
【编者按】本文作者是 Casey Dunham。Casey 是一位具有 10 多年经验的专业软件开发人员,以其独特的方式应对应用安全问题而闻名。本文系国内 ITOM 管理平台 OneAPM 工程师编译整理。 作为安全顾问,我对各种应用程序进行评估。 在我测试过的所有应用程序中,我发现它们通常会遇到一 ...
分类:
编程语言 时间:
2018-03-22 19:30:19
阅读次数:
206
AppScan,即 AppScan standard edition。其安装在 Windows 操作系统上,可以对网站等 Web 应用进行自动化的应用安全扫描和测试。 Rational AppScan(简称 AppScan)其实是一个产品家族,包括众多的应用安全扫描产品,从开发阶段的源代码扫描的 A ...
分类:
移动开发 时间:
2018-03-15 15:09:10
阅读次数:
287
jsky是一款深度WEB应用安全评估工具,能轻松应对各种复杂的WEB应用,全面深入发现里面存在的安全弱点。 jsky可以检测出包括SQL注入、跨站脚本、目录泄露、网页木马等在内的所有的WEB应用层漏洞,渗透测试功能让您熟知漏洞危害。 打开——新建扫描——url——下一步——扫描 (⊙o⊙)…把某论坛 ...
分类:
Web程序 时间:
2018-03-05 00:45:46
阅读次数:
185
/etc/passwd用户账号配置文件/etc/shadow用户账号密码存储文件/var/spool/cron/crontabs/root计划任务配置文件(文件为只读,重启文件会还原)。/etc/profile环境变量自动登陆自动加载配置文件(当用户每次登陆时会自动执行加载一次,文件为不可写,重启会还原)/etc/profile.local环境变量自动登陆自动加载配置文件(当用户每次登陆时会自动执
分类:
其他好文 时间:
2018-03-01 14:54:54
阅读次数:
158
2018-02-21 17:40:14 导致数据库数据被破坏的原因有如下几个方面: 第一,二项可以通过数据库恢复技术进行解决,第三项需要用到数据库安全性的保障,第四项毫无疑问需要进行数据的完整性约束。 一、数据库安全性 1)保护数据库中的数据不被非法访问 2)统计数据库的安全 在很多情况下,对于数据 ...
分类:
数据库 时间:
2018-02-22 10:54:59
阅读次数:
242
XSS跨站脚本 概念:恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。 危害: 描述:反射型跨站。GET或POST内容未过滤,可以提交JS以及HTML等恶意代码。 代码: [php] view plain cop ...
分类:
Web程序 时间:
2018-02-03 00:35:03
阅读次数:
354
F5应用加速 编辑 F5应用加速 F5在4个方面对Web应用提速: 一降低网络传输的压力,最典型技术是压缩 一降低网络传输的压力,最典型技术是压缩 F5的加速技术把100K的页面压缩到20K在广域网上传输,一些标准的浏览器如IE、火狐可以自动解压,这一过程都在后台进行,前台浏览者感觉不出任何变化。该 ...
分类:
其他好文 时间:
2018-01-22 12:01:36
阅读次数:
139
MQ全称为Message Queue, 是一种分布式应用程序的的通信方法,它是消费-生产者模型的一个典型的代表,producer往消息队列中不断写入消息,而另一端consumer则可以读取或者订阅队列中的消息。RabbitMQ是MQ产品的典型代表,是一款基于AMQP协议可复用的企业消息系统。业务上, ...
分类:
其他好文 时间:
2017-12-06 13:17:55
阅读次数:
254