“知己知彼,百战不殆; 不知彼而知己,一胜一负; 不知彼,不知己,每战必殆。” 孙子(中国古代军事家)。 孙子的话在今日仍能够使我们产生共鸣。 机构只有了解敌人和自己优缺点才能在持续不断的网络安全之战中站稳脚跟。 切勿在机构受到网络攻击后才提高对网络安全重要性的认知。 我们应对网络攻击者进行抵抗。 ... ...
分类:
其他好文 时间:
2016-12-10 13:21:42
阅读次数:
287
参考资料:http://wenku.baidu.com/link?url=Qg8GOqw6-CK92-3Dgrm608TlJjDtKMLU9ZlC73Js9LD2FZFgqdHEfJ2sTIRCae_PvQZu-B6h1OD2xxBg5aLOyedD6C9YtBh4gxm1rttSihS WebGo ...
分类:
Web程序 时间:
2016-12-04 20:03:38
阅读次数:
209
参考资料:http://jingyan.baidu.com/article/60ccbceb64cc2064cbb19748.html SQLMap是利用Python语言写的,所以需要将Python这个语言环境给安装上。需要注意的是,python的版本需要在 2.6 ≤ 所需版本 < 3.0,否则将 ...
分类:
数据库 时间:
2016-12-04 19:48:49
阅读次数:
234
burp suite需要安装Java环境才可以运行,最好安装jdk1.6以上版本。 1、将jdk安装路径添加到环境变量-path里,加到bin即可: C:\Program Files\Java\jdk1.7.0_71\bin 2、获得burpsuite-1.4.07.jar包,将其放置C盘根目录下 ...
分类:
其他好文 时间:
2016-12-04 17:20:55
阅读次数:
181
Webscarab同样需要java环境,下载j2_webscarab-installer.jar包。 1、进入cmd,执行java -jar j2_webscarab-installer.jar命令(我是将jar包放到了C盘根目录下运行的) *这一步同样可以通过双击jar包来完成 2、安装直至在出现 ...
分类:
Web程序 时间:
2016-12-04 17:16:08
阅读次数:
512
全国计算机技术与软件专业技术资格(水平)考试【软件评测师】-考试内容总结(十五)信息安全知识与安全测试 ...
分类:
其他好文 时间:
2016-11-29 14:03:39
阅读次数:
258
最近因为工作需要,整理了安全测试工具AppScan的一个教程。目录如下: 网上对于appscan的资料挺多,但是也很乱很杂。不利于系统的学习,这也是我为什么整理这样一份指导手册。 在这份手册里,主要包含以下问题: 如果对这个文档感兴趣,可以加一下我的公众号和QQ群,我会在上面持续分享一些软件测试方面 ...
分类:
Web程序 时间:
2016-11-29 07:04:07
阅读次数:
154
http://www.nagain.com/appscan/http://bbs.pediy.com/forumdisplay.php?f=166http://jaq.alibaba.comhttp://www.cocoachina.com/ios/20141118/10245.htmliOS平台个人网银APP的安全测试报告http://www.freebuf.com/articles/terminal/102396.htmlAndroidAPP检测之自动化检测实..
分类:
移动开发 时间:
2016-11-24 22:04:37
阅读次数:
240
感谢某电商平台安全工程师feiyu跟我一起讨论这个漏洞的修复。以往在安全测试的过程中后台经常存在验证码不失效果造成的撞库问题,甚至在一些银行或者电商的登录与查存页面同样存在这个问题,一旦造成撞库无论对用户账号的安全性还是网站的负载都是巨大的挑战。其实造成问题的原因并不复杂,主要是研发在开发过程中缺少 ...
分类:
Web程序 时间:
2016-11-21 22:33:35
阅读次数:
253
cookie劫持 if(oSession.uriContains("zhihu.com")) { var sCookie ="z_c0=Mi4wQUFDQWhvY1pBQUFBSUVEbFRpTEhDUmNBQUFCaEFsVk5fWlpZV0FCV280S3ZvaHdhTUV6Zm9hcVpHaX ...
分类:
其他好文 时间:
2016-11-20 13:37:19
阅读次数:
174
