读后感:看了一下官方介绍,需要2张无线网卡的支持,其中一张应该是用来影响用户和正常热点的连接,即进行dos攻击,而另外一张可以模拟一个假AP等待用户接入,这种攻击将对物联网和智能家居安防等产品造成很大影响,具体见本人的文章《门磁报警系统破解猜想》原帖地址:http://www.freebuf.com...
分类:
其他好文 时间:
2015-01-07 14:51:03
阅读次数:
347
5.4.1、源代码和注释: 编号 Web_InfoLeak_01 用例名称 源代码和注释检查测试 ...
分类:
Web程序 时间:
2015-01-07 09:16:21
阅读次数:
110
会话复杂度:编号Web_ Sess_01用例名称会话复杂度测试用例描述测试目标系统产生的session id是否具备足够的复杂度。严重级别高前置条件1、 目标系统使用登录会话机制。2、 目标web应用可访问,业务正常运行。3、 已安装http拦截代理(burp、fiddler或webscarab均可...
分类:
Web程序 时间:
2015-01-06 09:48:37
阅读次数:
162
垂直权限提升: 编号 Web_Author_01 用例名称 垂直权限提升测试 用例描述 ...
分类:
Web程序 时间:
2015-01-05 14:27:47
阅读次数:
267
认证: 5.1.1、敏感数据传输: 编号 Web_Authen_01_01 用例名称 敏感数据传输保密性测试 用例...
分类:
Web程序 时间:
2015-01-04 21:09:18
阅读次数:
359
如今,每家公司都似乎成了科技公司。从软件创业公司到投机性投资公司、制药巨头和媒体巨头,它们都越来越多地加入到软件业务行列。
代码质量不仅成为了一个必需品,更成为了一个竞争优势。因为众多公司围绕软件而竞争,开发软件的人——软件工程师正显得越发重要。但是,你该如何发现那种百里挑一的程序员呢?作为一名明星开发人员,需要具备以下10种特质。...
分类:
其他好文 时间:
2014-12-29 10:31:58
阅读次数:
163
偶平时在做安全测试时,一般是以发现问题为主,点到为止,但做安全的同学可能也遇到过这样的问题,当你尝试向开发的同学描述一个漏洞危害怎么怎么样的时候,双方经常会有一种鸡同鸭讲的感觉,甚至他们觉得我们在夸大其词去影响他们去修复,其实面对开发的同学的质疑,我也觉得合理,毕竟你用XSS去弹个框,能说明什么呢?...
分类:
其他好文 时间:
2014-12-28 11:32:32
阅读次数:
214
下面是陈烨讲的一些,非测试的网友可以右上角叉叉,这些话里的错别字都是陈烨本人所写目前移动无线的测试分这样几类UI--》native接口--》app到server端测试--》server端接口测试-- 》底层测试--》单元测试--》app性能--》安全测试--》持续集成。但是这其中不是所有的都是自动化...
分类:
其他好文 时间:
2014-12-26 10:55:26
阅读次数:
307
这是在测试YS“本地相册”功能时发现的一个反射型XSS,自己在安全测试过程中也发现过不少XSS漏洞,唯独这个的发现过程有点区别。 在此之前,我在测试另外一个模块的功能接口的时候发现了一个反射型XSS,当我在测试“本地相册”这个功能的时候,当我用burp拦截到HTTP请求时,发现该请求有3个参数,仔细...
分类:
其他好文 时间:
2014-12-25 20:18:26
阅读次数:
133
记录了安全测试过程中发现的一些典型的安全问题 YS忘记密码机制存在缺陷,可导致任意用户口令被修改【高】 问题描述: YS网站提供用户密码修改功能,当用户忘记密码时可通过该功能找回密码,但该修改密码的流程存在如下问题: 1、 手机验证码过短(只有4位且为纯数字),很容易被暴力破解。 2、 只单纯通过手...
分类:
其他好文 时间:
2014-12-23 13:54:43
阅读次数:
201