TAG: 漏洞

创建者: 冰峰王座    创建时间:2007-09-03 13:11:34    总信息数: 1710

查看该TAG下的全部信息
软件测试博客
  • web安全攻防实战技巧

    作者: 博为峰网校 / 发表于 2017-01-25 09:35:15

    一、什么是XSS XSS指攻击者在网页中嵌入客户端脚本(例如JavaScript), 用户浏览网页就会触发恶意脚本执行。 比如获取用户的Cookie,导航到恶意网站,携带木马等。如何把恶意代码嵌入到用户要访问的网页中,攻击者...在蓝鲸项目,似乎大家对质量的关注意识有些欠缺,于是在项目上的不同角色、不同工作年限的人之间采样做了一次访谈,上面这个问题就是其中访谈的问题之一。有同事曾提醒我说这种题就是送分题,肯定不会有人回答不出。可是,事实并非如此…

  • 文字的力量?黑客如何用Word干掉你的电脑..

    作者: zaza9084 / 发表于 2016-03-01 14:26:28

      语音内容:  如果评选世界上最善良的文件,Word文档应该榜上有名。很少有人会把".doc"文件和黑客手中的杀人利器联系起来。然而,事实正好相反。上世纪90年代,就有"宏病毒"出现,病毒制造者利用word的特性,...在蓝鲸项目,似乎大家对质量的关注意识有些欠缺,于是在项目上的不同角色、不同工作年限的人之间采样做了一次访谈,上面这个问题就是其中访谈的问题之一。有同事曾提醒我说这种题就是送分题,肯定不会有人回答不出。可是,事实并非如此…

  • 我是如何找到58同城后台的

    作者: 张亚洲 / 发表于 2013-06-24 08:52:12

    信息收集先由我下手。   看图你懂的。有些个后台下午被删,也懒得去管了。     OA系统后台越权查看到许多敏感信息     根据其中某个邮箱谷姐到一份内部员工表的全部联系信息...在蓝鲸项目,似乎大家对质量的关注意识有些欠缺,于是在项目上的不同角色、不同工作年限的人之间采样做了一次访谈,上面这个问题就是其中访谈的问题之一。有同事曾提醒我说这种题就是送分题,肯定不会有人回答不出。可是,事实并非如此…

  • Apache现重大漏洞 全球过半网站资料不保

    作者: 张亚洲 / 发表于 2013-06-17 20:05:45

    6月14日,瑞星再次向广大网站管理员发出安全警告,根据瑞星互联网攻防实验室出具的相关报告显示,世界排名第一的Apache服务器日前曝出高危漏洞,黑客可利用该漏洞不仅可对网站服务器进行Dos攻击,同时还可以进行命...在蓝鲸项目,似乎大家对质量的关注意识有些欠缺,于是在项目上的不同角色、不同工作年限的人之间采样做了一次访谈,上面这个问题就是其中访谈的问题之一。有同事曾提醒我说这种题就是送分题,肯定不会有人回答不出。可是,事实并非如此…

  • 人人网游戏XSS+SQL注入+爆路径+列目录,员工信息大量泄漏

    作者: 张亚洲 / 发表于 2013-03-25 16:57:06

    XSS偷取cookies,还有注入,权限蛮大的哦,能直接load_file('/etc/passwd') 目测拿下wan.renren.com http://wan.renren.com/service.shtml 首先这里随便找了一个客服,提交时插入XSS代码,似乎名字那里,忘记了...在蓝鲸项目,似乎大家对质量的关注意识有些欠缺,于是在项目上的不同角色、不同工作年限的人之间采样做了一次访谈,上面这个问题就是其中访谈的问题之一。有同事曾提醒我说这种题就是送分题,肯定不会有人回答不出。可是,事实并非如此…

  • 软件测试人员容易遗漏的测试缺陷(摘要)

    作者: liz_happy / 发表于 2010-10-29 10:39:52

    通常软件测试会暴露软件中的缺陷,经过修正后可以保证软件系统的功能满足需求并正确运行。但是,在系统测试和确认测试中,测试人员容易遗漏一些隐藏的缺 陷。众所周知,软件测试不可能发现所有的缺陷,而软件开发...在蓝鲸项目,似乎大家对质量的关注意识有些欠缺,于是在项目上的不同角色、不同工作年限的人之间采样做了一次访谈,上面这个问题就是其中访谈的问题之一。有同事曾提醒我说这种题就是送分题,肯定不会有人回答不出。可是,事实并非如此…

  • cookies漏洞攻击

    作者: yubiao584521 / 发表于 2010-09-05 10:00:16

    作者:p-d-c-a日期:2009-12-9 问题描述:登录(针对有保存帐号和密码功能的登录)系统时保存Cookies存在安全漏洞:(经过本人验证此种方法可以轻易登录系统)漏洞被攻击方法:第一步:获取远程主机上的cookies(...在蓝鲸项目,似乎大家对质量的关注意识有些欠缺,于是在项目上的不同角色、不同工作年限的人之间采样做了一次访谈,上面这个问题就是其中访谈的问题之一。有同事曾提醒我说这种题就是送分题,肯定不会有人回答不出。可是,事实并非如此…

  • Web系统有多少安全漏洞

    作者: fengyun32 / 发表于 2008-08-13 15:17:20

    Web系统有多少安全漏洞 Internet的开放性使得Web系统面临入侵攻击的威胁,而建立一个安全的Web系统一直是人们的目标。一个实用的方法是,建立比较容易实现的相对安全的系统,同时按照一定的安全策略建立相应的安...在蓝鲸项目,似乎大家对质量的关注意识有些欠缺,于是在项目上的不同角色、不同工作年限的人之间采样做了一次访谈,上面这个问题就是其中访谈的问题之一。有同事曾提醒我说这种题就是送分题,肯定不会有人回答不出。可是,事实并非如此…

  • [转摘]Struts安全扩展解决OWASP高级安全弱点

    作者: chicochen / 发表于 2008-04-18 17:58:58

    作者:Scott Delap HDIV(HTTP Data Integrity Validator,HTTP数据完整性验证器)项目最近发布了1.1版。HDIV是Apache许可的Struts安全扩展项目,它为Struts 1.1增加了安全功能,维护API和Struts规范。HDIV验证...在蓝鲸项目,似乎大家对质量的关注意识有些欠缺,于是在项目上的不同角色、不同工作年限的人之间采样做了一次访谈,上面这个问题就是其中访谈的问题之一。有同事曾提醒我说这种题就是送分题,肯定不会有人回答不出。可是,事实并非如此…

  • [原创]网站安全测试和OWASP十大Web漏洞 - 引言

    作者: chicochen / 发表于 2008-04-18 17:56:13

    如果您正在为应用程序的安全性而烦恼,那么OWASP.org 应该是您明智的选择。其十大漏洞清单一直是业界最为流行的应用程序安全性方面的指南,其获得的认可如下: 美国联邦贸易委员会大力推荐,所有企业均接受这...在蓝鲸项目,似乎大家对质量的关注意识有些欠缺,于是在项目上的不同角色、不同工作年限的人之间采样做了一次访谈,上面这个问题就是其中访谈的问题之一。有同事曾提醒我说这种题就是送分题,肯定不会有人回答不出。可是,事实并非如此…

联系我们

快捷面板 站点地图 联系我们 广告服务 关于我们 站长统计

法律顾问:上海漕溪律师事务所 项棋律师
版权所有 上海博为峰软件技术股份有限公司 Copyright©51testing.com 2003-2022
投诉及意见反馈:webmaster@51testing.com; 业务联系:service@51testing.com 021-64471599-8017

沪ICP备05003035号

沪公网安备 31010102002173号