常见web安全漏洞 黑客攻击思路简图 防止暴力破解方案 谷歌黑语法 inurl:搜索URL网址中包含的指点字符串 intitle:搜索网页中的标题名中是否包含指定字 intext:搜索网页正文内容中的指定字符 sql注入 1、手动方式 数字 ID=-1 or 1=1字符串 ’# ’- - 空格 2、
原创
2021-07-21 10:16:44
345阅读
常见安全问题 跨站脚本攻击XSS 跨站请求伪造攻击CSRF 前端Cookies安全性 点击劫持攻击 传输过程安全问题 用户密码安全问题 SQL注入攻击 XSS(Cross Site Scripting)跨站脚本攻击介绍 什么是XSS web攻击的一种,通过对网页注入可执行代码(html代码或JS代码
原创
2021-06-03 20:34:08
399阅读
实验名称:网络编程与安全实验日期:2017.6.8
实验人员:20162313苑洪铭(结对编程同伴20162309邢天岳)
指导老师:娄老师、王老师实验一实验步骤与细节参考结对实现中缀表达式转后缀表达式的功能 MyBC.java结对实现从上面功能中获取的表达式中实现后缀表达式求值的功能,调用MyDC.java上传测试代码运行结果截图和码云链接结对实现中缀表达式转后缀表达式的功能 MyBC.java
软件质量特性:1.功能性2.性能3.安全性4.可靠性:大概就是软件运行多少时间不宕机,宕机的最少时间间隔是多少。可靠性是和服务等级挂钩的5.可用性:易用性,不光是专业人员才会用。应该所有人都能容易上手6.可修改性/扩展性7.可变性(维护性):软件可以被修改的能力,随着平台的升级,软件要调整8.互操作性:就是一个用户体验软件安全测试:软件安...
原创
2021-06-21 10:53:17
297阅读
数据块加密模式以及IV的意思 https://www..com/welhzh/p/7601381.html ...
转载
2021-07-15 17:57:00
43阅读
2评论
概述... 3Ø 目的. 3Ø 适用读者. 3Ø 适用范围. 3Ø 注意事项. 4Ø 测试级别说明. 4Ø 测试过程示意图. 4 1. 服务器信息收集... 5 1.1 运行帐号权限测试. 5 1.2 Web服务器
原创
2021-06-05 22:05:17
701阅读
一.什么是线程安全?如果你的代码所在的进程中有多个线程在同时运行,而这些线程可能会同时运行这段代码。如果每次运行结果和单线程运行的结果是一样的,而且其他的变量的值也和预期的是一样的,就是线程安全的。 或者说:一个类或者程序所提供的接口对于线程来说是原子操作或者多个线程之间的切换
转载
2022-02-21 11:29:42
129阅读
cokie简介 cookie是一个特殊的文本文件,由internet站点创建,web服务器可以把一些信息保存在这个文件里面如果按照网站所属关系cookie可以是第一方cookie和第三方cookie。其中前者是指来自当前正在浏览的网站,后者指来自当前正在浏览的网页以外的网站。举
转载
精选
2006-10-09 22:06:05
3237阅读
1、避免从互联网访问MySQL数据库,确保特定主机才拥有访问特权直接通过本地网络之外的计算机改变生产环境中的数据库是异常危险的。有时,管理员会打开主机对数据库的访问:> GRANT ALL ON *.* TO ‘root’@’%’;这其实是完全放开了对root的访问。所以,把重要的操作限制给特定主机非常重要:> GRANT ALL ON *.* TO ‘root’@’localhost
转载
精选
2016-01-21 11:03:00
512阅读
安全是一个很广泛的领域,不管做其中哪一项,都是需要持之以恒的去实现这远大的目标
原创
2017-01-03 09:16:23
1868阅读
第1章计算机与网络安全基础确保计算机安全的三条黄金法则:不要拥有计算机;不要打开计算机;不要使用计算机。——R o b e r t ( B o b ) T. Morris安全,就是确保不发生有危害的事情。这个简洁的阐述很容易使人迷惑。实际上,安全有非常复杂的解释,对它们进行剖析有助于理解安全的真正含义。通常情况下,某些经验性法比较适用于安全这个概念。首先,安全总是和效用有关。要想不发生危险,最好就
转载
精选
2006-03-23 20:35:32
1448阅读
1评论
最近工作内容切换,主攻性能与安全领域。今天大概了解工作内容包括:
1、脚本攻击
2、钓鱼攻击 - 解决方案:SimpleAnti,通过对链接的判断给出提示
3、SQL注入 -
4、Dos攻击(攻击手段多样) - 解决方案:Hummock,对DDOS攻击暂无好的办法
5、XSS过滤 - 解决方案:FastTe
原创
2011-09-19 11:08:29
712阅读
今天是干货分享——我们来谈谈APP的安全性测试!APP的安全性测试其实也是有点技术含量的测试,那么APP安全性测试的工具有哪些呢?移动 App 的广泛应用,必然伴随着新的应用安全威胁。这些攻击与以前经典的 web app 无关。据 NowSecure 的最新研究表明,有 25% 的 App 包含高风险漏洞,常见的安全漏洞如下: ●跨站脚本攻击(XSS)●用户敏感数据(IMEI、GPS、MAC 地址
转载
2024-07-12 12:31:05
80阅读
互联网上安全开发的资料不多,很多时候查资料只能查个大概,核心的东西还是得自己摸索,所以,具备一定的数据结构和算法的能力是必不可少的。目前我工作中使用到的顺丰有如下几种:1、动态规划2、树的遍历,图的遍历3、字典树4、字符串相关算法(正则表达式也是一种算法)等等
原创
2022-11-03 10:25:55
109阅读
几种上网方式参考速度: * 1M带宽时下载速度:90K/S * 1.5M 带宽时下载速度:130K/S * 2M带宽时下载速度:180K/S * 3M 带宽时下载速度:270K/S* 4M 带宽时下载速度:360K/S。
关于 bit( 比特 )/second( 秒 ) 与 Byte( 字节 )/s( 秒 ) 的换算说明:线路单位是 bps ,表示 bit( 比特 )/secon
转载
精选
2008-04-26 11:27:11
2209阅读
什么是测试: 测试工程师的工作说白了就是软件行业的质检员,是QA, 测试人员负责把好软件生产过程中的质量关 使生产出来的软件的功能达到设计之初的要求,让用户用上高质量的软件,使企业的产品更有竞争力, 测试人员就是找bug的,就是一个软件从有到优化的过程,保证软件的安全性,完整性以及正确性。 测试分类 ...
转载
2021-09-24 18:44:00
72阅读
2评论
理论实践同样重要!
转载
2022-04-07 16:14:41
230阅读
1Burpsuite简介Burpsuite是一款安全领域非常重要的Web扫描工具(或者说是平台),它用于Web应用程序。在Burp Suite上集成了各种扫描工具插件,各个集成插件可以组合使用,也可以单独使用。2Burpsuite安装Burpsuite有两个版本,专业版和免费版,本次只进行一些简单的web安全测试,涉及到的插件并不多,所以直接安装免费版即可,工具获取直接在***上搜索获取:(安
转载
2019-04-16 21:33:17
1582阅读
点赞
一、前言 在SDK最近的项目中上线的包被第三方杀毒软件报出有病毒的问题,后来经过查验发现是SDK悬浮窗动画的逻辑被检验出有病毒,最后进行了修改。事情虽然解决了,但是引起该问题的一个原因是在测试中没有安全测试,而安全测试的标准,方法都没有。因此今天将之前工作中参与过的安全测试以及从网上查阅到有关安全测试的资料进行整理。有不足的之处,尽情谅解。二、软件权限 1)扣费风险:浏览网页,下载,等情况
网络安全从其本质上来讲就是网络上的信息安全技术方面主要是侧重于防范外部非法用户的公告及,管理方面则是侧重于内部人为因素的管理1、保密性:信息的安全性,即不能将信息泄露给非授权用户。2、完整性:数据未经授权不能进行改变的特性。3、可用性:可被授权实体访问并按需求使用的特性。网络安全包括物理安全、逻辑安全、操作系统安全和联网安全。网络安全面临的威胁:1、口令圈套 2、破解口令 3、算法考虑不周 4、编
原创
2016-03-16 16:30:50
1313阅读
