[CVE-2013-2094]Linux PREF_EVENTS Local Root 2.6.37-3.8.10 x86_64踩(0)http://zone.wooyun.org/content/3733顶(33)GaRY|2013-05-14 15:54http://sd.fucksheep.o...
分类:
系统相关 时间:
2015-04-22 20:07:49
阅读次数:
238
Centos/CentOS 6.4 linux内核2.6.3.2本地提权exp代码jincon发表于 2014-05-31 08:25:00 发表在:代码审计最近我接手的一台centos服务器的,被黑客攻击,直接获取到root权限,牛逼,通过分析,大约是通过mysql+exp提权获得root权限。下...
分类:
系统相关 时间:
2015-04-22 20:01:05
阅读次数:
289
安全测试应该是测试中非常重要的一部分,但他常常最容易被忽视掉。 尽管国内经常出现各种安全事件,但没有真正的引起人们的注意。不管是开发还是测试都不太关注产品的安全。当然,这也不能怪我们苦B的“民工兄弟”。因为公司的所给我们的时间与精力只要求我们对产品的功能的实现以及保证功能的正常运行。一方面出于侥幸....
分类:
移动开发 时间:
2015-04-19 10:03:39
阅读次数:
142
一、测试计划测试项目名称:这是猜灯谜游戏版本号:1.0.0测试项目介绍:这是一个猜灯谜的游戏,就是用户根据屏幕上的灯谜题目然后写上答案提交看是否正确。测试目的:测试该windows8应用程序是否稳定安全,测试该应用是否存在bug,测试UI界面是否稳定强大,测试程序的功能是否和预期一致。测试工具:vi...
分类:
移动开发 时间:
2015-04-12 19:03:47
阅读次数:
189
——说明:下文是从其他地方看到的关于WEB安全测试所需的基础知识纲要,大家可以结合本版面的其他WEB安全测试帖子一起学习 第一章:B/S架构体系安全渗透测试基础 1、HTTP协议基本概念 (1)介绍HTTP标示URL (2)HTTP响应状态码 (3)HTTP协议传输内容 2、WEB应用...
分类:
Web程序 时间:
2015-04-10 19:41:29
阅读次数:
175
你可以不必找一个黑客或者解密高手来测试你程序的安全性,也不需要购买一大堆昂贵的黑客工具。但是,你必须有一套处理过程来发现潜在的问题。如果遵从我下面详细介绍的五个处理步骤,你就可以轻松发现一般的开发缺陷。而且一旦发现了这些缺陷,就可以减轻或消除他们。 步骤一:端口扫描 你需要做的第一件事是在客户端.....
分类:
其他好文 时间:
2015-04-10 19:27:54
阅读次数:
170
安全测试(一):安全测试简介最近接到关于安全测试的任务,先问了问同在测试行业的一个朋友,安全测试包括系统安全测试和代码安全测试。 先来简单了解下代码安全,通常可以从如下几个方面来审查代码的安全性: 代码以缺省值运行吗? 代码以高优先级运行吗? 代码是否侦听某个网络接口? 网...
分类:
其他好文 时间:
2015-04-10 17:31:16
阅读次数:
139
竣付通-中国最专业的在线支付平台,支持充值卡,游戏点卡,网银等支付,让你随时随地享受在线支付的快乐!详细请加Q:2990968116日前,昆腾微电子股份有限公司(以下简称“昆腾微电子”)自主研发的KTC20080双界面(接触式和非接触式)芯片,成功通过严格的芯片安全测试和现场检查,获得银联标识产品企...
分类:
其他好文 时间:
2015-04-08 12:36:57
阅读次数:
136
Chrome、Firefox、IE自带开发者工具孰优孰劣?
分类:
其他好文 时间:
2015-03-31 21:51:38
阅读次数:
321
如果贵企业与大多数企业一样,那么IT环境中可能有数百个、乃至数千个应用程序。它们极有可能是在过去10年或20年编写、更新和打上补丁的。你可能对那些应用程序并没有做好足够到位的安全工作。要说有什么可以让你稍稍宽慰,那就是我们采访的每个人其实处境一模一样。在人们不知..
分类:
其他好文 时间:
2015-03-12 15:30:03
阅读次数:
114
