我们很多人都会在网上购物买东西。但是,我们很多人都不清楚的是,很多电商网站会存在安全漏洞,比如拒绝服务漏洞问题。拒绝服务漏洞根据影响自低像高可分为:无效、服务降低、可自恢复的服务破坏、可人工恢复的服务破坏以及不可恢复的服务破坏。详细来说,如果攻击能力不足以导致目标完全拒绝服务,但造成了目标的服务能力...
分类:
其他好文 时间:
2015-11-26 15:13:14
阅读次数:
156
一、跨站脚本攻击(XSS) 定义: XSS又叫CSS (Cross Site Script) 。最危险和最常见的安全漏洞之一,这个漏洞是通常用于执行cookie窃取、恶意软件传播,会话劫持,恶意重定向。分为三种类型: 1,非持久性XSS。劫持链接。最常用,使用最广。带有恶意脚本代码参数的URL被HT...
分类:
Web程序 时间:
2015-11-24 22:55:56
阅读次数:
208
IDC评述网(idcps.com)11月24日报道:根据CNCERT抽样监测结果和国家信息安全漏洞共享平台(CNVD)发布的数据得悉,在11月第2周(2015-11-09至2015-11-15)期间,我国互联网网络安全指数整体评价为中。下面,请与IDC评述网一同关注在11月09日至11月15日期间,我国互联网网络安..
分类:
其他好文 时间:
2015-11-24 13:04:21
阅读次数:
117
IDC评述网(idcps.com)11月18日报道:根据CNCERT抽样监测结果和国家信息安全漏洞共享平台(CNVD)发布的数据得悉,在11月第1周(2015-11-02至2015-11-08)期间,我国互联网网络安全指数整体评价为良。下面,请与IDC评述网一同关注在11月02日至11月08日期间,我国互联网网络安..
分类:
Web程序 时间:
2015-11-18 12:48:36
阅读次数:
164
很遗憾地告诉大家,本次更新实际上并没有真实地修复该反序列化安全漏洞,仅是增加了安全检查:仅要求配置系统属性,属性名称为“org.apache.commons.collections.enableUnsafeSerialization”,属性值为“true”,...
分类:
Web程序 时间:
2015-11-16 19:49:40
阅读次数:
258
按问题类型分类的问题使用 SQL 注入的认证旁路2已解密的登录请求3登录错误消息凭证枚举1会话标识未更新2跨站点请求伪造1Missing "Content-Security-Policy" header 9Missing "X-Content-Type-Options" header 9Missin...
分类:
移动开发 时间:
2015-11-10 12:11:23
阅读次数:
565
0x00 索引说明6.30在OWASP的分享,关于业务安全的漏洞检测模型。进一步的延伸科普。0x01 身份认证安全1 暴力破解在没有验证码限制或者一次验证码可以多次使用的地方,使用已知用户对密码进行暴力破解或者用一个通用密码对用户进行暴力破解。 简单的验证码爆破。URL: http://zone.w...
分类:
其他好文 时间:
2015-11-06 19:28:15
阅读次数:
201
1.功能验证 功能验证是采用软件测试当中的黑盒测试方法,对涉及安全的软件功能,如:用户管理模块,权限管理模块,加密系统,认证系统等进行测试,主要验证上述功能是否有效,具体方法可使用黑盒测试方法。2、漏洞扫描 安全漏洞扫描通常都是借助于特定的漏洞扫描器完成的。漏洞扫描器是一种自动检测远程或本地主...
分类:
其他好文 时间:
2015-11-03 22:29:00
阅读次数:
245
华为交换机与企业网络通信产品线副总裁刘立柱告诉记者,“尽管物联网的发展让我们的生活更加便捷,但同时也放大了网络安全威胁。70%的物联网终端存在安全漏洞,且缺乏认证和传输加密。这意味着安全问题将延伸到人类生活的所有角落,危害更大。另一方面,物联网使攻击载体规模迅速放大,物联网终端将沦为APT攻击的跳板...
分类:
其他好文 时间:
2015-10-31 18:34:38
阅读次数:
248
AppScan的工作原理 当我们单击“扫描”下面的小三角,可以出现如下的三个选型“继续完全扫描”,“继续仅探索”,“继续仅测试“,有木有?什么意思? 理解了这个地方,就理解了AppScan的工作原理,我们慢慢展开:还没有正式开始,所以先不管“继续“,直接来讨论’完全扫描”,“仅探索”,“仅测试...
分类:
移动开发 时间:
2015-10-29 16:12:26
阅读次数:
258
