51
Dev开发社区
首页
文章
问答
工具
搜索
登录
注册
#安全渗透
APP安全测试用例梳理
AndroidAPP安全测试,本想找用APPscan扫描就行了,但系统的架构不支持APPscan扫描。按下面的一些思路手工测试的安全: 数据存储及敏感数据加密传输:预置条件测试步骤预期结果1、手机root2、被测应用打开了数据业务开启或连接wifi3、获取手机的个人数据信息:IMEI号、IMSI号、ESN号、...
代码星球
·
2020-04-14
APP
安全
试用
梳理
渗透测试学习 十六、 常见编辑器漏洞解析
大纲: FCKeditor编辑器利用 EWEBeditor编辑器利用 其他类型编辑器利用 (用编辑器的好处:比网站自带的上传按钮的安全性高)编辑器利用 查找编辑器目录(通常在网站根目录、用户目录、管理员目录下) 目录扫描:御剑等 目录遍历 蜘蛛爬行:AWVS、BP、菜刀常见的目录: editor、ed...
代码星球
·
2020-04-14
渗透
测试
学习
十六
常见
悬剑3.0工具包|黑客工具包|渗透测试工具包|Web渗透工具包
一个搜集整理做渗透测试过程中用到的各种工具,如图: 下载地址:关注微信公众号"信安部落"回复"悬剑3.0" ...
代码星球
·
2020-04-14
工具包
渗透
悬剑
黑客
测试
信息安全--仿射密码
说明:加法密码和乘法密码结合就构成仿射密码,仿射密码的加密和解密算法是:C=Ek(m)=(k1m+k2)modn ;M=Dk(c)=k3(c-k2)modn (其中(k3×k1)mod26=1);仿射密码具有可逆性的条件是:gcd(k1,n)=1.当k1=1时,仿射密码变为加法密码,当k...
代码星球
·
2020-04-14
信息
安全
仿射
密码
Web安全性测试
常见Web应用安全问题 经过上两篇(《Web安全性问题的层次关系》及《解读Web应用安全问题的本质》)关于Web安全及Web应用安全概念性知识的宏观介绍 ,相信大家已经有所感知了。从今天开始,我将陆续给大家介绍常见的Web应用安全性问题。 Web应用...
代码星球
·
2020-04-14
Web
安全性
测试
APP安全测试
1.反编译 2.签名破解3.调试4.导出组件5.拒绝服务6.输入记录 1.信息泄露,未使用加密服务(ssl) 2.篡改1.SQL注入2.跨站请求3.越权4.调试5.上传下载遍历目录6.弱口令7.安全策略(会话策略) &n...
代码星球
·
2020-04-14
APP
安全
测试
360在线网站安全检测,web安全测试AppScan扫描工具,XSS常用的攻击手法
360在线网站安全检测,web安全测试AppScan扫描工具,XSS常用的攻击手法如何做好网站的安全性测试360网站安全检测-在线安全检测,网站漏洞修复,网站后门检测http://webscan.360.cn/安全报告演示案例http://webscan.360.cn/index/demo网站还未认领,无法进行漏洞检测...
代码星球
·
2020-04-14
在线
网站
安全检测
web
安全
Windows安全加固手册
要求:操作系统和数据库系统管理用户身份鉴别信息应具有不易被冒用的特点,口令应有复杂度要求并定期更换。目的:设置有效的密码策略,防止攻击者破解出密码。操作步骤:【位置】开始—管理工具—本地安全策略—帐户策略—密码策略,加固设置为下图所示: 要求:应启用...
代码星球
·
2020-04-14
Windows
安全
加固
手册
API接口之安全篇
APP、前后端分离项目都采用API接口形式与服务器进行数据通信,传输的数据被偷窥、被抓包、被伪造时有发生,那么如何设计一套比较安全的API接口方案呢?一般的解决方案如下:1、Token授权认证,防止未授权用户获取数据;2、时间戳超时机制;3、URL签名,防止请求参数被篡改;4、防重放,防止接口被第二次请求,防采集;5、...
代码星球
·
2020-04-13
API
接口
之安
全篇
软件安全测试点以及测试方法
软件安全性测试主要包括程序、数据库安全性测试。根据系统安全指标不同测试策略也不同。用户身份认证安全的测试要考虑问题:1.明确区分系统中不同用户权限2.系统中会不会出现用户冲突3.系统会不会因用户的权限的改变造成混乱4.用户登陆密码是否是可见、可复制5.系统的密码策略,通常涉及到隐私,钱财或机密性的系统必须设置高可用的密...
代码星球
·
2020-04-13
软件
安全
试点
以及
测试
我的黑客和渗透测试学习路线
第一周:入门 在学习的时候,你起码需要对常见的黑客术语需要掌握,了解术语的话可以去看看这里的百度文库,写的还是可以,对大多数的黑客术语都有过渡,而且对计算机网络原理需要有着一定的基础,所以务必要去学习一下。 &nb...
代码星球
·
2020-04-12
我的
黑客
渗透
测试
学习
ISO27001信息安全管理体系
0x00前言 初入甲方,刚开始接触的应该就是ISO27001信息安全管理体系,你拿到的应该就是一整套安全管理类的文档。在甲方,稍微有点规模的公司很注重制度和流程,岗位职责分工明细,那么这些安全管理制度,就是你所能掌控的游戏规则,几个人的信息安全部生存之道。0x01ISO27001简介 ISO/IEC27001信息安...
代码星球
·
2020-04-12
ISO27001
信息
安全
管理体系
安全检查,Windows更新出现8024402F错误如何解决
背景,每个月都要进行例行检查,需要更新windows补丁包,病毒库等操作,谁知今天windows报错了:windows代码8024402f错误,原因是更新日志和缓冲出了问题。解决步骤:1.进入windows控制面板->管理工具->服务2. 找到 windowsupdate服务,先把服务停...
代码星球
·
2020-04-12
安全检查
Windows
新出现
8024402F
错误
IE打开https网站时,提示此网站的安全证书有问题(证书无效)
1、点击【继续浏览此网页】后进入登录窗口,此时地址栏后面会出现【证书错误】提示 2、点击证书错误——查看证书,提示证书无效,则是因为证书不被信息,需要安装证书 3、弹出证书界面,选择安装证书备注:若无法找到安证书的按钮,在internet选项-安全中将...
代码星球
·
2020-04-11
证书
IE
打开
https
网站
关于邮件安全的几个建议
电子邮件,人们几乎天天发、天天收。网络信息化时代,电子邮件已经成为常用通信工具,而且也成了企业内部主要的沟通工具。然而,邮件安全问题也日益突出,逐渐成为电信诈骗、勒索软件攻击的重灾区。如何让邮件更安全?传输加密【现象】一些宾馆或公共网络的安全性较差,黑客很容易入侵到其网关设备并监控网络流量,如果收发邮件没有加密,黑客抓...
代码星球
·
2020-04-11
关于
邮件
安全
几个
建议
首页
上一页
...
23
24
25
26
27
...
下一页
尾页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他