有一篇关于安全性测试工具的文章:《Gunfight at The OK Button》。 文中列出了安全测试工具的15个要点:1、针对源代码,测试出任何类型的弱点。2、针对二进制文件,例如可执行文件,测试出任何类型的弱点。3、检测实时系统的问题,像死锁检测、异步行为的问题等。4、对任何类型的补丁创建...
分类:
其他好文 时间:
2015-06-10 17:16:46
阅读次数:
158
你可以不必找一个黑客或者解密高手来测试你程序的安全性,也不需要购买一大堆昂贵的黑客工具。但是,你必须有一套处理过程来发现潜在的问题。如果遵从我下面详细介绍的五个处理步骤,你就可以轻松发现一般的开发缺陷。而且一旦发现了这些缺陷,就可以减轻或消除他们。 步骤一:端口扫描 你需要做的第一件事是在客户端和服...
分类:
其他好文 时间:
2015-06-03 23:17:38
阅读次数:
110
前言其实去年年底我就说过很多公司功能测试都做的差不多了,接下来就开始折腾什么性能测试啊,安全测试啊,持续集成啊,Hybrid啦等等。果不其然,最近很多测试同学开始问我性能相关的问题。当然我们专业点来讲这个叫做专项测试,那么专项测试其实也是区分什么人去做,工具组的人也在做,业务组的人也在做,只不过大家...
分类:
移动开发 时间:
2015-05-29 11:18:52
阅读次数:
196
fedora13是很早的一个fedora版本了。最近因为安全测试想要用一下,从官网下的DVD ISO,地址为:http://dl.fedoraproject.org/pub/archive/fedora/linux/releases/13/Fedora/i386/iso/。我遇到一个奇葩的问题,没法...
分类:
其他好文 时间:
2015-05-17 13:27:31
阅读次数:
85
1. 参数描述sync_binlogCommand-Line Format--sync-binlog=#Option-File Formatsync_binlogSystem Variable Namesync_binlogVariable ScopeGlobalDynamic VariableYe...
分类:
数据库 时间:
2015-05-16 10:28:05
阅读次数:
146
0x1:工具和环境介绍dvwa:渗透测试环境BurpSuite:强大的WEB安全测试工具sqlmap:强大的sql注入工具以上工具和环境都在kali linux上安装和配置。0x2:步骤说明配置Burp Suite和浏览器。 这一步比较简单,主要是用来抓取用来sql注入的信息。 在Burp中设置.....
分类:
数据库 时间:
2015-05-10 23:41:53
阅读次数:
405
#include #include #include using namespace std;#define NUM_THREAD 10class person {public: person() { } person(int name, unsigned int thread_n...
分类:
编程语言 时间:
2015-05-08 14:38:59
阅读次数:
226
近来,在我负责的公司某软件产品的最后测试工作,常常被问到这样一个问题:在做测试过程中,我们的软件产品在安全性方面考虑了多少?应该如何测评一个软件到底有多安全? 这个软件因为涉及客户商业上重要的信息资料,因此用户关心的核心问题始终围绕“这个软件安全吗”。一个由于设计导致的安全漏洞和一个由于实现导致.....
分类:
其他好文 时间:
2015-05-03 20:21:24
阅读次数:
152
以下是整理的一些常见的安全渗透测试点1.用工具fidder抓包拦截篡改服务器端返回的代码,导致下级拥有对上级的访问操作权限以下是公司开发写的用户角色权限页面跳转修改普通角色跳转的页面为管理员跳转的页面 2.篡改传输的数据,积分兑换下订单,可以花别人的积分兑换东西送货到我想送的人和地址3.任意修改用户...
分类:
其他好文 时间:
2015-04-30 16:02:15
阅读次数:
12067
最近公司需要完成安全方面的测试,随之带来需要更深入地学习攻击方法和漏洞分析的技术,总感觉有点像黑客:),不过不能只知道一些安全测试工具的方法和工具的使用,更需要基础功夫,首先从大学学过的汇编语言(呵呵,大学学过的课程,长时间没有使用大部分还给老师了)开始。1、下载nasm安装包#wgethttp:/...
分类:
编程语言 时间:
2015-04-25 17:59:44
阅读次数:
171
