引子:Nessus是著名信息安全服务公司tenable推出的一款漏洞扫描与分析软件,号称是"世界上最流行的漏洞扫描程序,全世界超过75,000个组织在使用它"。尽管这个扫描程序可以免费下载得到,但是要从Tenable更新到所有最新的威胁信息,每年的直接订购费用是$1,200,也就是每个月100美刀。在Linux,
FreeBSD, Solaris, Mac OS X和Windows下都可以使用...
分类:
系统相关 时间:
2015-07-07 23:02:33
阅读次数:
1358
Web安全测试也应该遵循尽早测试的原则,在进行功能测试的时候(就应该执行下面的测试Checklist安全测试场景),然后在功能测试完成之后、性能测试之前进行扫描测试,可以用工具AppScan,HpWebinspect,AWS等漏洞扫描工具进行扫描。第一步:比较常用的安全测试Checklist如下:1:..
分类:
Web程序 时间:
2015-07-01 18:50:04
阅读次数:
195
学习牛人经验,结合自己的测试,做简单总结:简介:安卓APP安全测试目前主要覆盖以下方面:1)自身组件安全2)本地敏感数据保护3)web接口安全一、自身组件安全目前手动、开源或免费工具均能检测此类漏洞。开源工具推荐:drozer免费工具推荐:360捉虫猎手、爱加密、阿里聚安全当然扫描结果和漏洞扫描结果...
分类:
移动开发 时间:
2015-06-26 12:20:45
阅读次数:
190
这是我最近碰到过的一个问题,之前并没有一个清晰的认识!唯一的印象是,SharedPreferences 是可以用来存取数据。直到前些日子,在360漏洞扫描应用后,才意识到这个问题,如何正确的使用SharedPreferences呢?以下是360漏洞扫描的信息:
关于SharedPreferences顺便再复习一下:
SharedPreferences 是Android 中的内置AP...
分类:
其他好文 时间:
2015-06-18 11:38:40
阅读次数:
119
系统上线后,对于系统的安全如何评测,此处说明几个开源的工具,一些渗透测试工具,可以检测系统,WEB站点等。使用这些工具检查并修复,都一般的小站点的安全性提高不少系统漏洞扫描OpenVAShttp://www.openvas.org/可以直接下载虚拟机版本 http://www.openvas.org...
分类:
其他好文 时间:
2015-06-12 13:02:50
阅读次数:
191
为什么会把这个属性单独拿出来学习呢?是因为我在用360漏洞扫描应用时,扫描结果,出来一个android:exported属性,其实之前根本不知道这个属性,更不知道这个属性用来干嘛的,详情见下图:
因此,我决定查了官方API,学习了一下这个属性!android:exported 是Android中的四大组件 Activity,Service,Provider,Receiver 四大组件中都会有的...
分类:
移动开发 时间:
2015-06-11 19:24:53
阅读次数:
186
四? 扫描节点
4.1 概述
此文原出自【爱运维社区】: http://www.easysb.cn
扫描节点(scanner)是整个分布式扫描系统的终端节点,负责具体漏洞扫描。由于我们的漏洞扫描系统需要集中许多不同的扫描工具,在这些工具当中,有的是只能运行在Windows上,比如WVS,而有的则是只能运行在Linux上,比如openvas,而有的则是可以同时在两种系统上...
分类:
其他好文 时间:
2015-05-28 12:36:35
阅读次数:
266
最新-开源可视化安全管理平台Ossim5.0使用
Ossim5.0在4月20号由Alienvault公司对外发布,它从2003年诞生到现在,经历了十多年的不断锤炼,目前已经是一款成熟的开源SIEM产品,以下是OSSIM在内网监控中发挥作用的截图(点击每张截图均可放大)。
用Nagios监控,一键搞定。
快速预览你的资产
漏洞扫描一键完成
及...
分类:
其他好文 时间:
2015-05-26 18:54:09
阅读次数:
249
Netsparker是一款综合型的web应用安全漏洞扫描工具,它分为专业版和免费版,免费版的功能也比较强大。Netsparker与其他综合 性的web应用安全扫描工具相比的一个特点是它能够更好的检测SQL Injection和 Cross-site Scripting类型的安全漏洞。新版本特性* D...
分类:
Web程序 时间:
2015-04-29 15:03:12
阅读次数:
244
