漏洞检查

SQL注入与预防

检查SQL注入漏洞检查所有的输入;包括域名输入(GET)表单提交(POST)以及PUT请求,如果在这些地方注入SQL命令能够成功进入系统或者抛出SQL异常则可能存在SQL注入漏洞。
BittyTiger·2018-02-28 09:32

最好用的17个安全漏洞检查工具

渗透测试,是专业安全人员为找出系统中的漏洞而进行的操作。当然,是在恶意黑客找到这些漏洞之前。而这些业内安全专家各自钟爱的工具各种各样,一些工具是公开免费的,另一些则需要支付费用,但这篇文章向你保证,值得一看。1.Nmap2017年9月1日是Nmap的20岁生日。从诞生之初,Nmap就一直是网络发现和攻击界面测绘的首选工具。从主机发现和端口扫描,到操作系统检测和IDS规避/欺骗,Nmap是大大小小黑
代码湾·2017-11-01 12:01

数据驱动安全

从个人观点出发,我习惯于于根据安全不同的阶段来划分相关领域及系统应用,主要来说包括:事前:系统上线安全检查(含操作系统、一般应用等的漏洞检查、配置检查)、应用系统的***实验等、安全策略检查;事中:安全威胁态势感知与应急响应处理
chenhu73·2017-09-25 17:51

CentOS openssh升级到openssh-7.2版本

安全部门漏洞检查,让升级openssh版本,升级操作不复杂,但毕竟是线上环境,主要注意如果你是通过ssh远程升级ssh版本,万一失败了,ssh不上去,是否可以到现场处理。
levy_cui·2016-11-09 15:46

OWASP 测试指南 4.0-OWASP 测试项目

这个项目是发布一个完整的测试框架,而不是仅仅提供一个简单的漏洞检查列表或者问题的简单药方。人们可以根据需要建立自己的或符合其它进程的测试程序。
煜铭2011·2016-10-12 11:31

C语言代码漏洞审计技巧笔记分享

c语言代码审计和安全漏洞检查主要容易出现在接口和输入输出位置上。
5t4rk·2016-03-05 23:36

门户网站开发安全须知

任何构成 SQL 语句的过程都应进行注入漏洞检查,因为数据库将执行其接收到的所有语法有效的查询。   例如:以下
·2015-11-12 11:23

如何有效防范SQL注入-来自微软

任何构成 SQL 语句的过程都应进行注入漏洞检查,因为 SQL Server 将执
·2015-11-11 16:47

WEB安全测试实战训练

常用黑客工具介绍、演示 3、WEB常见攻击方式   二、WEB安全漏洞检测 1、HTTP安全测试 2、URL查询字符串篡改、POST数据篡改、Cookie篡改、HTTP头篡改 3、HTTP安全漏洞检查
·2015-11-09 13:58

SQL 注入[转自:微软技术中心]

任何构成 SQL 语句的过程都应进行注入漏洞检查,因为 SQL Server 将执行其接收到的所有语法有效的查询。一个有经验的、坚定的攻击者甚至可以操作参数化数据。
·2015-11-01 11:43

SQL的注入式攻击方式和避免方法

任何构成 SQL 语句的过程都应进行注入漏洞检查,因为 SQL Server 将执行其接收到的所有语法有效的查询。
·2015-10-31 09:54

ASP防SQL 注入漏洞检查函数

clipboard)打印(print)关于(about) ' ============================================    ' SQL 注入漏洞检查
·2015-10-21 12:37

Android 渗透测试指南

APP安全服务端安全测试技术点:后端服务安全 测试范围:web服务、其他协议服(含私有化协议) 描述:web安全漏洞检查,如sql注入、命令注入、CSRF、XSS、越权等,其他协议安全测试,分析协议结构
abcdefghig·2015-09-16 22:00

如何有效防范SQL注入

任何构成SQL语句的过程都应进行注入漏洞检查,因为SQLServer将执行其接收到的所有语法有效的查询。一个有经验的、坚定的攻击者甚至可以操作参数化数据。
u011118289·2015-06-07 14:00

某网站漏洞排查经验

  在这里分享一些之前对某网站会员/用户系统(一般域名都是passport.xx.com)进行漏洞检查查出的一些问题,这些问题大多都是逻辑类漏洞,利用漏洞进行攻击并不需要什么高深的技术能力,
·2015-06-05 13:00

某网站漏洞排查经验

在这里分享一些之前对某网站会员/用户系统(一般域名都是passport.xx.com)进行漏洞检查查出的一些问题,这些问题大多都是逻辑类漏洞,利用漏洞进行攻击并不需要什么高深的技术能力,所以危害尤其大,
lovecindywang·2015-06-05 13:00

linux下通过tomcat访问某路径下的文件

之前用Apache实现的,现在安全漏洞检查需要升级Apache,但是安装之路犹如西天取经,各种缺文件,各种报错,一直没搞定。然后决定用tomcat实现该功能。   
lixuefu·2014-12-03 11:40

linux下通过tomcat访问某路径下的文件

之前用Apache实现的,现在安全漏洞检查需要升级Apache,但是安装之路犹如西天取经,各种缺文件,各种报错,一直没搞定。然后决定用tomcat实现该功能。
lixuefu·2014-12-03 11:40

heartbleed漏洞检查工具集合

日,一个代号“Heartbleed”(意为“心脏出血”)的重大安全漏洞日前被曝光,它能让攻击者从服务器内存中读取包括用户名、密码和信用卡号等隐私信息在内的数据,本文总结了网友开发的Heartbleed漏洞检查工具
嘎巴嘎巴·2014-04-24 10:00

heartbleed漏洞检查工具集合

日,一个代号“Heartbleed”(意为“心脏出血”)的重大安全漏洞日前被曝光,它能让攻击者从服务器内存中读取包括用户名、密码和信用卡号等隐私信息在内的数据,本文总结了网友开发的Heartbleed漏洞检查工具
嘎巴嘎巴·2014-04-24 02:00

openssl漏洞检查

根据互联网安全中心的监测预报:安全协议OpenSSL近日爆出严重安全漏洞。该安全漏洞被称为“心脏流血”(Heartbleed)。出现安全漏洞的版本OpenSSL1.01自2012年3月12日已推出。这意味着数以千万计的网站已经具有潜在危险。OpenSSL在今年4月7日推出了OpenSSL1.01g,修复了这个漏洞。OpenSSL是为网络通信提供安全及数据完整性的一种安全协议,可以实现消息摘要、文件
xjsunjie·2014-04-09 17:35

openssl漏洞检查

 根据互联网安全中心的监测预报:安全协议OpenSSL近日爆出严重安全漏洞。该安全漏洞被称为“心脏流血”(Heartbleed)。出现安全漏洞的版本OpenSSL1.01自2012年3月12日已推出。这意味着数以千万计的网站已经具有潜在危险。OpenSSL在今年4月7日推出了OpenSSL1.01g,修复了这个漏洞。OpenSSL是为网络通信提供安全及数据完整性的一种安全协议,可以实现消息摘要、文
xjsunjie·2014-04-09 17:14

格式化代码、风格检查、代码漏洞检查以及UT覆盖率检查

阅读更多在敏捷开发中,随着文档地位不断被削弱,此时代码的可读性和质量往往成为直接决定项目是否健壮可维护的关键。这就要求我们的代码具有良好的风格(包括注释、命名等)、代码格式标准、程序没有非法调用和低级bug,以及用以对功能进行解释的单元测试能够尽可能多地覆盖核心功能。如果每次我们都手动去依次检查这些点是否达标,那持续集成将变得无比缓慢。更遑论持续交付了。所以在持续集成(CI)的过程中,每次loca
Surlymo·2014-01-26 13:00

格式化代码、风格检查、代码漏洞检查以及UT覆盖率检查

阅读更多在敏捷开发中,随着文档地位不断被削弱,此时代码的可读性和质量往往成为直接决定项目是否健壮可维护的关键。这就要求我们的代码具有良好的风格(包括注释、命名等)、代码格式标准、程序没有非法调用和低级bug,以及用以对功能进行解释的单元测试能够尽可能多地覆盖核心功能。如果每次我们都手动去依次检查这些点是否达标,那持续集成将变得无比缓慢。更遑论持续交付了。所以在持续集成(CI)的过程中,每次loca
Surlymo·2014-01-26 13:00

格式化代码、风格检查、代码漏洞检查以及UT覆盖率检查

   在敏捷开发中,随着文档地位不断被削弱,此时代码的可读性和质量往往成为直接决定项目是否健壮可维护的关键。这就要求我们的代码具有良好的风格(包括注释、命名等)、代码格式标准、程序没有非法调用和低级bug,以及用以对功能进行解释的单元测试能够尽可能多地覆盖核心功能。如果每次我们都手动去依次检查这些点是否达标,那持续集成将变得无比缓慢。更遑论持续交付了。   所以在持续集成(CI)的过程中,每次lo
Surlymo·2014-01-26 13:00

软件测试(c漏洞检查splint)

转载http://www.turbolinux.com.cn/turbo/wiki/doku.php?id=splint一.splint介绍splint是一个动态检查C语言程序安全弱点和编写错误的程序.splint会进行多种常规检查,包括未使用的变量,类型不一致,使用未定义变量,无法执行的代码,忽略返回值,执行路径未返回,无限循环等错误.二.splint的安装1.rpm安装GTES10.5和11版
姚军权·2013-05-14 00:31

如何有效防范SQL注入-来自微软

任何构成SQL语句的过程都应进行注入漏洞检查,因为SQLServer将执行其接收到的所有语法有效的查询。一个有经验的、坚定的攻
testcs_dn·2013-05-06 11:00

如何有效防范SQL注入-来自微软

任何构成SQL语句的过程都应进行注入漏洞检查,因为SQLServer将执行其接收到的所有语法有效的查询。一个有经验的、坚定的攻
mybwu_com·2013-05-06 11:00

漏洞检查Nessus的使用方法

一旦你已经Nessus的安装在原路返回5,你将需要获得一个Nessus的激活代码。如果你想到购买一个ProfessionalFeed的,你可以参观绿盟店。如果您正在使用Nessus在家,或希望评估Nessus的,可以注册一个HomeFeed,。这是重要的,注意,HomeFeed被限制在16个IP地址每次扫描(,而ProfessionalFeed可以让您扫描的无限数量的IP地址的)。该Profess
wsql·2012-08-22 13:00

WEB安全测试实战

安全漏洞1、黑客技术分析2、常用黑客工具介绍3、WEB常见攻击方式 二、WEB安全漏洞检测1、HTTP安全测试2、URL查询字符串篡改、POST数据篡改、Cookie篡改、HTTP头篡改3、HTTP安全漏洞检查
jackxinxu2100·2012-01-12 23:00

QQ旋风爆缓冲区溢出漏洞

据金山毒霸安全实验室5月7日透露,金山毒霸安全实验室研究人员进行例行漏洞检查过程中,发现QQ旋风存在一鲜为人知的缓冲区溢出0day漏洞,攻击者可以利用该漏洞制造恶意URL,使用IE6,7内核的各种浏览器均会受此漏洞的影响
李铁军·2010-05-07 18:00

QQ旋风爆缓冲区溢出漏洞

据金山毒霸安全实验室5月7日透露,金山毒霸安全实验室研究人员进行例行漏洞检查过程中,发现QQ旋风存在一鲜为人知的缓冲区溢出0day漏洞,攻击者可以利用该漏洞制造恶意URL,使用IE6,7内核的各种浏览器均会受此漏洞的影响
李铁军·2010-05-07 18:00

确保Linux系统安全的前提条件 漏洞防护

没有统一的漏洞检查,这使得Linux的软件中会出现很多的漏洞,而
佚名·2009-06-17 20:55

SQL 的注入式攻击

任何构成SQL语句的过程都应进行注入漏洞检查,因为SQLServer将执行其接收到的所有语法有效的查询。一个有经验的、坚定的攻击者甚至可以操作参数化数据。
zbyufei·2009-03-26 20:00

SQL注入

任何构成SQL语句的过程都应进行注入漏洞检查,因为SQLServer将执行其接收到的所有语法有效的查询。一个有经验的、坚定的攻击者甚至可以操作参数化数据。
ayaya·2009-02-12 09:00

SQL注入

任何构成 SQL 语句的过程都应进行注入漏洞检查,因为 SQL Server 将执行其接收到的所有语法有效的查询。一个有经验的、坚定的攻击者甚至可以操作参数化数据。
ayaya·2009-02-12 09:00

SQL 注入

任何构成SQL语句的过程都应进行注入漏洞检查,因为SQLServer将执行其接收到的所有语法有效的查询。一个有经验的、坚定的攻击者甚至可以操作参数化数据。
laolaowhn·2008-07-29 11:00

SQL 注入

任何构成SQL语句的过程都应进行注入漏洞检查,因为SQLServer将执行其接收到的所有语法有效的查询。一个有经验的、坚定的攻击者甚至可以操作参数化数据。
wapysun·2008-06-02 09:00

SQL 注入

任何构成SQL语句的过程都应进行注入漏洞检查,因为SQLServer将执行其接收到的所有语法有效的查询。一个有经验的、坚定的攻击者甚至可以操作参数化数据。
liu78778·2008-06-01 11:00

Linux下rootkit漏洞检查工具RootKit Hunter

我們知道,要取得一部主機的所有權限,那就是需要取得該部主機的超級管理員root的權限!所以一般黑客都會想盡辦法去取得root的權限的。那麼該如何取得root的權限呢?最簡單的方法就是利用網路上流傳的RootKit工具程式來進行入侵的動作了。由於RootKit工具的取得相當的容易,因此難保我們一般使用者的主機不會被低級的怪客所干擾,所以我們當然要想辦法保護我們自己的主機啦!為了要偵測主機是否已經被R
yeqihong·2007-07-20 10:00

Symbian和C++ SDK开发入门之应用程序

我们同时使用了调试建立,因此可以使用符号调试信息和内存漏洞检查(动态地检查堆上分配的内存是否被正确地释放了)。
i_like_cpp·2005-08-21 10:00

[转贴]Symbian开发入门 - 应用程序

我们同时使用了调试建立,因此可以使用符号调试信息和内存漏洞检查(动态地检查堆上分配的内存是否被正确地释放了)。
snaill·2005-03-07 23:00
上一页 1 2 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他