组名 Software_Engineering 参加人员 丁振兴,刘鑫,王志东,陈浩强,王子祎,夏乐天 时间 2016年7月1-3日 地点 讨论内容 云测试,是基于云计算的一种新型测试方案。服务商提供多种平台,多种浏览器的平台。目前开放的自动化测试有四个方面:深度兼容测试、安全漏洞扫描、功能回放测试 ...
分类:
其他好文 时间:
2016-07-03 21:44:47
阅读次数:
118
之前,本组计划用利用Monkey来进行测试,但经过我们测试团队的学习,发现了更加适合本项目的测试方法——云测试。 云测试,是基于云计算的一种新型测试方案。服务商提供多种平台,多种浏览器的平台。目前开放的自动化测试有四个方面:深度兼容测试、安全漏洞扫描、功能回放测试、深度遍历测试。另外我们还使用了云测 ...
分类:
其他好文 时间:
2016-07-03 21:25:01
阅读次数:
121
随笔 - 70 文章 - 0 评论 - 88 随笔 - 70 文章 - 0 评论 - 88 随笔 - 70 文章 - 0 评论 - 88 Linux上搭建Hadoop2.6.3集群以及WIN7通过Eclipse开发MapReduce的demo 近期为了分析国内航空旅游业常见安全漏洞,想到了用大数据来 ...
本教程用于探索无线路由安全漏洞,禁止用于非法用途,违者法律必究(与我无关) 首先大家要明白一种数学运算,它叫做哈希算法(hash),这 是一种不可逆运算,你不能通过运算结果来求解出原来的未知数是多少,有时我们还需要不同的未知数通过该算法计算后得到的结果不能相同,即你不太可能找到两 个不同的值通过哈希 ...
分类:
编程语言 时间:
2016-07-01 17:56:04
阅读次数:
349
汽车,无可厚非是现代社会很重要的交通工具,但与此同时却也带来了诸多安全隐患,不管怎样,汽车安全都是我们不可忽视的一个重大问题。 即将免费分享该工具 近日一名法国研究者将发布一款检测汽车安全漏洞的工具,利用这款免费的工具就可以检测出汽车安全问题。在Black Hat会议上,这名法国安全研究人员将会详细 ...
分类:
其他好文 时间:
2016-06-30 19:48:45
阅读次数:
145
个人总结,可能片面或不正确 样本来自WooYun网站,截止15年12月19号,一共75650个漏洞; 一、Top10安全漏洞中,sql注入占1/3;可见如果你是sql注入方面的测试专家,web安全1/3的天下是你的 二、从2010年到2015年12月,移动app安全问题总共1149个,设计缺陷/逻辑 ...
分类:
移动开发 时间:
2016-06-27 19:56:50
阅读次数:
290
SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不 ...
分类:
数据库 时间:
2016-06-27 10:18:28
阅读次数:
219
使用AWVS对域名进行全局分析,深入探索:首先,介绍一下AWVS这个工具。Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。伦敦时间2015年6月24日,官方发布了最新版AWVS 10。 ...
分类:
其他好文 时间:
2016-06-25 17:47:03
阅读次数:
195
CSRF(Cross Site Request Forgery, 跨站域请求伪造)是一种网络的攻击方式,该攻击可以在受害者毫不知情的情况下以受害者名义伪造请求发送给受攻击站点,从而在并未授权的情况下执行在权限保护之下的操作,有很大的危害性。然而,该攻击方式并不为大家所熟知,很多网站都有
CSRF 的安全漏洞。本文首先介绍 CSRF 的基本原理与其危害性,然后就目前常用的几种防御方法进行分析,比...
分类:
其他好文 时间:
2016-06-24 15:59:26
阅读次数:
167
恶意代码自我保护 进程保护 进程守护 超级权限 检测对抗 反动态调试 反静态调试 恶意代码检测技术 特征码扫描 沙箱技术 行为检测 恶意代码分析技术 静态分析 需要实际执行恶意代码,它通过对其二进制文件的分析,获得恶意代码的基本结构和特征,了解其工作方式和机制动态分析 在虚拟运行环境中,使用测试及监 ...
分类:
其他好文 时间:
2016-06-17 23:44:00
阅读次数:
298
