上文AppScan扫描工具-工作原理&操作教程有写到Web安全漏洞扫描工具之一的APPScan,除此,还有另外一款国内使用比较主流的Web安全漏洞扫描工具——AWVS。相较于大容量的AppScan,AWVS显得比较轻量级,安装包大概100M,扫描速度比较有优势,所包含的扫描漏洞类型也比较齐全,可以把 ...
分类:
其他好文 时间:
2019-01-15 00:56:09
阅读次数:
510
XSS攻击全称跨站脚本攻击,XSS是一种在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制——例如同源策略(same origin policy)。这种类型的漏洞由于被骇客用来编写危 ...
分类:
其他好文 时间:
2019-01-10 19:27:11
阅读次数:
167
大数据的测试工作: 1、模块的单独测试 2、模块间的联调测试 3、系统的性能测试:内存泄露、磁盘占用、计算效率 4、数据验证(核心) 下面对各个模块的测试工作进行单独讲解。 0. 功能测试 1. 性能测试 2. 自动化测试 3. 文档评审 4. 脚本开发 一、后台数据处理端 后端的测试重点,主要集中 ...
分类:
其他好文 时间:
2019-01-09 19:29:34
阅读次数:
173
近期,Kubernetes仪表盘和外部IP代理接连被发现存在安全问题。针对这两个漏洞,Kubernetes发布了相应的补丁版本供会受漏洞影响的用户解决问题。本文将更深入解读这两个安全漏洞的原理、会对您的Kubernetes部署造成的影响以及相应的应对之策。
分类:
Web程序 时间:
2019-01-08 12:29:09
阅读次数:
218
SQL注入攻击(SQL Injection),简称注入攻击,是Web开发中最常见的一种安全漏洞。 可以用它来从数据库获取敏感信息,或者利用数据库的特性执行添加用户,导出文件等一系列恶意操作, 甚至有可能获取数据库乃至系统用户最高权限。 而造成SQL注入的原因是因为程序没有有效过滤用户的输入,使攻击者 ...
分类:
数据库 时间:
2019-01-06 11:58:04
阅读次数:
174
上个月,上海警方抓捕了一个利用网上银行漏洞非法获利的犯罪团伙,该团伙利用银行App漏洞非法获利2800多万元。据悉,该团伙使用技术软件成倍放大定期存单金额,从而非法获利。理财邦的一篇文章分析了犯罪嫌疑人的手段:“犯罪嫌疑人马某利用了银行App中质押贷款业务的安全漏洞,借用他人存单办理了存单质押贷款。”从这里来看,银行的漏洞应该是两方面,一方面是储户的账户信息被泄露了,另一方面则是业务上的漏洞,即质
分类:
移动开发 时间:
2019-01-03 19:28:04
阅读次数:
274
2018年1月1日,以被白帽子提交了一个严重的安全漏洞开年,预示着18年在安全漏洞方面势必不会那样的顺利。回顾2018的工作和个人成长,并没有让自己太满意,回过头来会想对自己说,本可以做的更好!大致浏览了下全年的工作邮件,18年主要工作包括SRC漏洞处理、SDL评审启动、数据安全、蜜罐、监控审计、以 ...
分类:
其他好文 时间:
2019-01-02 12:53:53
阅读次数:
198
2018年11月最新绿色应用评测报告显示,国内千款主流应用中依然有近一半的应用未获得绿色应用标记。其中,安全标准不通过是应用未达标的主要原因。 针对这一问题,华为终端开放实验室为开发者提供针对性的优化建议,快速提升用户体验。华为终端开放实验室安全检测包含应用广告拦截、病毒扫描、安全漏洞、隐私泄露及权 ...
分类:
其他好文 时间:
2018-12-29 15:56:13
阅读次数:
216
POWER 9为云与智能打造强大引擎 关键字: 浪潮商用机器 POWER9 至顶网服务器频道 (文/董培欣): 从全球角度看,政治经济波动持续、逆全球化趋势抬头、技术加速变革商业等因素促使企业需要数字化转型。在中国市场也是如此,整体经济增长速度正在下滑,市场竞争激烈,用户需求也越来越个性化,需要为用 ...
分类:
其他好文 时间:
2018-12-29 11:22:43
阅读次数:
187
Kubernetes社区发现安全漏洞 CVE-2018-1002105,阿里云容器服务已在第一时间完成全面修复,敬请广大用户登录阿里云控制台升级Kubernetes版本。
分类:
Web程序 时间:
2018-12-18 19:38:57
阅读次数:
213
