组名 Software_Engineering 参加人员 丁振兴,刘鑫,王志东,陈浩强,王子祎,夏乐天 时间 2016年7月1-3日 地点 讨论内容 云测试,是基于云计算的一种新型测试方案。服务商提供多种平台,多种浏览器的平台。目前开放的自动化测试有四个方面:深度兼容测试、安全漏洞扫描、功能回放测试 ...
分类:
其他好文 时间:
2016-07-03 21:44:47
阅读次数:
118
之前,本组计划用利用Monkey来进行测试,但经过我们测试团队的学习,发现了更加适合本项目的测试方法——云测试。 云测试,是基于云计算的一种新型测试方案。服务商提供多种平台,多种浏览器的平台。目前开放的自动化测试有四个方面:深度兼容测试、安全漏洞扫描、功能回放测试、深度遍历测试。另外我们还使用了云测 ...
分类:
其他好文 时间:
2016-07-03 21:25:01
阅读次数:
121
使用AWVS对域名进行全局分析,深入探索:首先,介绍一下AWVS这个工具。Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。伦敦时间2015年6月24日,官方发布了最新版AWVS 10。 ...
分类:
其他好文 时间:
2016-06-25 17:47:03
阅读次数:
195
ZIP压缩包文件中允许存在“../”的字符串,攻击者可通过精心构造ZIP文件,从而改变ZIP包中某个文件的存放位置,覆盖替换掉应用原有的文件。阿里聚安全的应用漏洞扫描器,可以检测出应用的ZIP文件目录遍历风险,并有完整的修复方案。...
分类:
移动开发 时间:
2016-06-24 15:12:12
阅读次数:
182
1 常用操作系统扫描工具介绍 1.1 CIS-CAT 【功能】 可以根据不同的操作系统,选择不同的基准进行系统漏洞扫描。 【适用对象】 Unix/Linux,MS Windows,并且这些系统上装了java 5或以上。 本文主要介绍在Linux下的用法 1.1.1 扫描准备 将工具解压到目标Linu ...
分类:
其他好文 时间:
2016-06-08 12:21:20
阅读次数:
255
简单来说openvas是一个开源的漏洞检测扫描软件openvas-manager(openvasmd)9390openvas-scanner(openvassd)9391Greenbonesecurityassitant(gsad)9392其实安装很简单,但我第一次搞了好久。主要就是安装脚本跟检测脚本http://www.openvas.org/install-packages.html这是下..
分类:
其他好文 时间:
2016-06-04 18:03:50
阅读次数:
383
在主机发现、端口发现、服务扫描得到目标系统开放端口的服务、服务的的软件版本信息,继而可以在软件的官网上查看版本信息以及补丁列表,而高危漏洞则可以直接控制目标系统。在此基础上对目标系统存在哪些漏洞弱点进行一个基本的判断,但是这样做会有很多弊端,扫描的很多端口..
分类:
其他好文 时间:
2016-05-24 19:16:42
阅读次数:
1122
在阿里聚安全的漏洞扫描器中和人工APP安全审计中,经常发现有开发者将密钥硬编码在Java代码、文件中,这样做会引起很大风险。本文详细分析了加密数据被破解的风险案例...
分类:
移动开发 时间:
2016-05-18 18:39:28
阅读次数:
290
nbsp;今天系统使用IBM的安全漏洞扫描工具扫描出一堆漏洞,下面的filter主要是解决防止SQL注入和XSS攻击 一个是Filter负责将请求的request包装一下。 一个是request包装器,负责过滤掉非法的字符。 将这个过滤器配置上以后,世界总算清净多了。。 代码如下: 包装器: ...
分类:
数据库 时间:
2016-05-04 19:04:04
阅读次数:
277
使用AWVS对域名进行全局分析,深入探索: 首先,介绍一下AWVS这个工具。 Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。伦敦时间2015年6月24日,官方发布了最新版AWVS 1 ...
分类:
其他好文 时间:
2016-04-20 15:00:28
阅读次数:
282