安全测试常见方法

上一篇 / 下一篇  2009-12-18 10:33:48 / 个人分类:安全测试

安全测试的常见方法
    1、欺骗身份:在身份验证时窃取合法用户密码,然后模拟合法用户访问;
    2、篡改数据:故意毁坏或操作数据
    3、否认服务:否认系统已经提供某项服务,重复向系统提起请求,消耗系统资源;
    4、信息泄露:是否对一些敏感信息进行了加密?会不会被无权限的人获取?
    5、拒绝服务:通过通信协议的一些漏洞,使系统通信溢出,无法处理合法请求;
    6、特权升级:用户是否能获得不在其权限范围内的访问

TAG:

 

评分:0

我来说两句

日历

« 2024-03-24  
     12
3456789
10111213141516
17181920212223
24252627282930
31      

数据统计

  • 访问量: 32610
  • 日志数: 70
  • 文件数: 1
  • 建立时间: 2007-10-10
  • 更新时间: 2012-10-30

RSS订阅

Open Toolbar