OWASP安全测试第12页

服务攻防-数据库安全-服务应用的安全问题以及测试流程-Mysql&Hadoop&未授权访问&RCE-漏洞复现

目录一、服务应用的安全问题1、配置不当——未授权访问2、安全机制——特定安全漏洞3、安全机制——弱口令爆破攻击二、服务应用的安全测试思路1、判断服务是否开放2、判断服务类型3、判断利用方式三、Mysql

ranzi.·2023-10-14 04:36

未授权漏洞复现mysql,Redis,Hadoop

常见服务应用的安全测试：1、配置不当-未授权访问2、安全机制-特定安全漏洞3、安全机制-弱口令爆破攻击判断服务开放端口扫描（nmap,mapscan,站长之家）Mysql：3306rdp：3389ssh

大飞先生·2023-10-14 04:01

day55 数据库安全&Redis&Hadoop&Mysql&未授权访问&RCE

Hadoop&Mysql安全3、Mysql-CVE-2012-2122漏洞4、Hadoop-配置不当未授权三重奏&RCE漏洞3、Redis-配置不当未授权三重奏&RCE两漏洞#章节内容：常见服务应用的安全测试

匿名用户0x3c·2023-10-14 04:29

SDL介绍----4、S-SDLC安全开发生命周期

文章目录一、S-SDLC二、S-SDLC流程三、S-SDLC项目流程一、S-SDLCOWASPSecureSoftwareDevelopmentLifecycleProject(S-SDLC)是OWASP

七天啊·2023-10-13 10:30

【应用安全】S-SDLC安全开发生命周期

0x01S-SDLC简介OWASPSecureSoftwareDevelopmentLifecycleProject(S-SDLC)是OWASP组织首个由OWASP中国团队独立发布并主导的研究项目，并在全球范围内正式发布

an0708·2023-10-13 10:52

APP安全测试点概述

一.APP安全测试测试点概述1.安装包测试1.1关于反编译目的保护公司知识产权和安全方面的考虑，程序员会在源码中编译一些敏感信息，如密码。一旦泄露安全隐患巨大。

Melody20210917·2023-10-13 06:02

软件测试基础知识的学习

一、测试行业：1、测试的重要性（所有的产品或者服务上线都需要进行测试）2、测试工程师成长路线管理方向：测试组长\测试经理\测试总监技术方向：测试工程师、测试开发、测试架构师、性能测试、安全测试转岗：开发

Nora. yu·2023-10-12 20:42

【软件测试】软件测试学习笔记（三）

软件测试学习笔记软件测试学习笔记（一）软件测试学习笔记（二）四、性能测试4.1、性能测试概念4.2、性能测试目标4.3、性能测试种类4.4、性能测试流程五、安全测试5.1、安全测试概念5.2、常见的安全漏洞

擅长开发Bug的Mr.NaCl·2023-10-12 20:03

金x软件有限公司安全测试岗位面试

目录一、自我介绍二、你是网络空间安全专业的，那你介绍下网络空间安全这块主要学习的东西？三、本科专业是网络工程，在嘉兴海视嘉安智城科技有限公司实习过，你能说下干的工作吗？（没想到问的是本科实习经历，差不多都忘了，仅靠残存的记忆回答）四、有一个渗透测试网站的经历，主要负责哪些，能说说吗？五、那你有没有发现什么安全漏洞？（最近挖的洞就派上用场了）六、看你打ctf，那你参加过哪些ctf比赛？七、你对我们这

zkzq·2023-10-12 15:44

软件安全测试包含哪些内容？测试流程步骤有哪些？

泽众云测试通过专业的安全测试设备与经验丰富的实施人员从应用代码、服务器、数据库、通信交互等方面针对安全性风险进行全方位的检测；凭借专业的安全测试设备以及积累的安全测试用例为客户出具安全测试报告，并为客户提供科学的修复建议

泽众云测试·2023-10-12 15:28

使用IntelliJ IDEA把类打成jar包

最近做的项目要做安全测试，部分漏洞不好修改，比如AccessControl:Database，漏洞级别是高危，这类错误不好修改，因为涉及到修改的地方较多，修改代价比较高，所以把扫描出的类打成jar包，引入到项目中

zbsong·2023-10-12 01:44

OWASP安全测试checklist

信息收集测试搜索引擎信息收集Web服务器指纹识别Web服务器元文件信息泄漏枚举Web服务器的应用注释和元数据信息泄漏识别应用的入口映射应用程序的执行路径识别Web应用框架识别Web应用程序映射应用架构配置管理测试忘了和基础设施配置测试应用平台配置测试敏感信息文件扩展处理测试对旧文件、备份和未被引用文件的敏感信息的审查枚举基础设施和应用程序管理界面HTTP方法测试HTTP强制安全传输测试RIA跨域策

道书简·2023-10-11 22:05

详解入门安全测试最难懂的概念—— CSRF

对于刚刚入门安全的同学来说，csrf是最难理解的概念之一，本文会用最简单的方式对csrf进行讲解，包括csrf的定义，csrf典型的攻击流程以及如何对其进行防范，希望本文能够帮到大家！CSRF定义CSRF（CrossSiteRequestForgery,跨站域请求伪造）攻击者诱导受害者进入第三方网站，在第三方网站中，向被攻击网站发送跨站请求。利用受害者在被攻击网站已经获取的注册凭证，绕过后台的用户

测试开发Kevin·2023-10-11 18:58

pikachu靶场-2 跨站脚本漏洞（xss）

一般XSS可以分为如下几种常见类型：1.反射性XSS;2.存储型XSS;3.DOM型XSS;XSS漏洞一直被评估为web漏洞中危害较大的漏洞，在OWASPTOP10的排名中一直属于前三的江湖地位。

游子无寒衣·2023-10-10 18:28

python自动化测试知识点_《Python全栈学习——Python自动化测试》不仅教授的知识点，更多实践方法...

而绝大部分测试目前还是停留在手工阶段，传统的性能测试、安全测试也逐步失去光环，而DevOps相对更追求的是自动化的模式，一旦跟不上技术和实现，就会成为一大瓶颈。我们测试

weixin_39532754·2023-10-10 10:05

nginx版本号隐藏（405 not allowed解决办法）

背景项目安全测试发现405页面暴露了nginx版本，其相关版本号泄露时攻击者会利用相应软件版本的当前漏洞，进行有效的相应攻击。所以需要我们做好版本号的隐藏。

阿乐今天敲代码没·2023-10-10 10:53

【项目安全漏洞扫描】dependency-check插件配置本地漏洞库NVD

配置dependency-check插件项目pom中配置dependency-check插件org.owaspdependency-check-maven7.1.1check使用插件image.png很多情况下

进击的小马哥·2023-10-10 08:53

在.NET Core Web API中防止XSS

您可以在此处和此处的OWASP网站上阅读有关

寒冰屋·2023-10-10 06:28

常见的Web安全漏洞（2021年9月的OWASP TOP 10）

聊Web安全漏洞，就不得不提到OWASPTOP10。

見贤思齊·2023-10-10 04:39

小迪安全学习笔记--第34天：web漏洞--逻辑越权之登录脆弱及支付篡改

登录点就是登录的地方检测：见下面的安全问题危害：危害就是会直接登录进去登录点安全问题1.登录点暴力破解2.HTTP/HTTPS传输3.Cookie脆弱点验证4.session固定点测试5.验证密文比对安全测试数据篡改安全问题原理

铁锤2号·2023-10-10 00:51

【逻辑越权-2】登陆脆弱及支付篡改

登录应用功能点安全问题检测功能点，检测，危害，修复方案等1.登录点暴力破解2.HTTP/HTTPS传输3.Cookie脆弱点验证4.session固定点测试5.验证密文比对安全测试数据篡改安全问题原理，

阿福超级胖·2023-10-10 00:18

WEB漏洞—逻辑越权之登录脆弱及支付篡改

HTTPS的原因：如果没有加密，也就是http协议（也有加密的情况），可以直接爆破，而https协议提交的数据加密了，就不能简单的爆破3.Cookie脆弱点验证4.Session固定点测试5.验证密文比对安全测试

恩大·2023-10-10 00:47

第34天-WEB 漏洞-逻辑越权之支付数据篡改安全

导图登录应用功能点安全问题检测功能点，检测，危害，修复方案等1.登录点暴力破解2.HTTP/HTTPS传输3.Cookie脆弱点验证4.Session固定点测试5.验证密文比对安全测试数据篡改安全问题原理

IsecNoob·2023-10-10 00:16

上传漏洞----看完之后你也是黑客（中国菜刀和kali）

1.实验环境目标靶机：OWASP_Broken_Web_Apps_VM_1.2下载地址我们还需要中国菜刀和kali这两个工具，把所有的杀毒软件关了，不然中国菜刀可能会被杀毒软件和谐。

明_96af·2023-10-09 20:30

肖sir项目讲解流程_（自我介绍、项目流程）

、重点学历、忘记（二）自我规则内容1、开场白：礼貌用语2、时间：自我介绍1-2分钟以内3、内容：姓名、籍贯、毕业院校、（拉进面试官举例）4、技能：功能测试、接口测试、自动化测试、app测试、性能测试、安全测试黑盒测试

多测师软件测试培训师肖sir·2023-10-09 14:04

【业务安全-01】业务安全概述及测试流程

目录1业务安全概述1.1业务安全背景1.2业务安全现状1.3黑客攻击的目标2业务安全测试流程2.1测试准备2.2业务调研2.3业务建模2.4业务流程梳理2.5业务风险点识别2.6开展测试2.7撰写报告3

像风一样9·2023-10-08 22:22

DVWA -xss

XSS作为OWASPTOP10

网安咸鱼1517·2023-10-08 14:40

【转载】Nessus安全测试插件编写教程

Nessus安全测试插件编写教程作者：RenaudDeraison翻译：nixe0n1.怎样编写一个高效的Nessus安全测试插件在Nessus安全测试系统中，所有的安全测试都是由nessusd进程发动的

木木与呆呆·2023-10-08 14:37

网络安全测试之信息收集

渗透者:'·2023-10-08 05:28

安全渗透测试环境搭建-无坑

目标：搭建靶机OWASP-linux攻击机Kali-（linuxDebian-base64）前置条件（最好按以下版本下载，不然会有各种报错）：1、准备1台Windows10（内存>=16Gbase64）

csdnhnma·2023-10-08 02:23

Jenkins自定义安装插件

一个努力学习的小男孩·2023-10-07 21:19

软件测试每一个阶段需要掌握的基础知识

测试界清流·2023-10-07 13:19

反渗透,sql注入漏洞扫描工具

工具一:zap下载地址：ZAP·GitHubOWASPZed攻击代理（ZAP）是世界上最受欢迎的免费安全审计工具之一，由数百名国际志愿者积极维护。

拿破轮·2023-10-07 12:05

OWASP Top 10漏洞解析（3）- A3:Injection 注入攻击

作者：gentle_zhou原文链接：OWASPTop10漏洞解析（3）-A3:Injection注入攻击-云社区-华为云Web应用程序安全一直是一个重要的话题，它不但关系到网络用户的隐私，财产，而且关系着用户对程序的新人

华为云PaaS服务小智·2023-10-07 11:19

功能，黑盒，白盒，性能，接口测试理论

按测试类型可以分为:黑盒测试，白盒测试，灰盒测试，功能测试，接口测试，性能测试，自动化测试，UI测试，安全测试，随机测试，交叉测试，兼容性测试，静态测试，冒烟测试，集成测试，系统测试，动态测试，单元测试

爱吃香菜少放辣·2023-10-07 04:55

软件项目和安全项目案例(承接软件和安全项目合作)

公司有专业的软件开发团队和安全研究团队，具备完善的安全测试、安全培训、安全开发、安全服务等安全解决方案，可以助力政企研发专业、高效、安全、稳定的软件产品，欢迎项目咨询、商务合作！

哆啦安全·2023-10-06 17:13

【网络安全---XSS漏洞（1）】XSS漏洞原理，产生原因，以及XSS漏洞的分类。附带案例和payload让你快速学习XSS漏洞

XSS全称（CrossSiteScripting）跨站脚本攻击，为了避免和CSS层叠样式表名称冲突，所以改为了XSS，是最常见的Web应用程序安全漏洞之一，位于OWASPtop102013/2017年度分别为第

ANii_Aini·2023-10-04 15:49

测试用例的八大基本准则

测试用例的八大基本准则测试用例的八大基本准则功能测试性能测试兼容性测试安全测试可靠性测试易用性测试数据库测试接口测试测试案例测试用例的八大基本准则上节测试用例的设计中我们讨论如何设计一个测试用例，知道了测试用例的设计有

将船买酒白云边·2023-10-02 11:10

逻辑漏洞篇之Web安全测试中常见逻辑漏洞解析（实战篇）

逻辑漏洞挖掘一直是安全测试中“经久不衰”的话题。相比SQL注入、XSS漏洞等传统安全漏洞，现在的攻击者更倾向于利用业务逻辑层的应用安全问题，这类

xor0ne_10_01·2023-10-02 05:12

Kali扫描 owasp_zap的使用

——扫描：OWASP_ZAP——一.使用（1）.截断代理所有截断代理的结果都在左侧"Sites"中显示。代理侦听端口为8080。

冲鸭小慈·2023-09-30 10:31

（六）安全测试（Security Testing, ST）

1.安全测试的介绍：安全测试(SecurityTesting,ST)，是对系统的安全性进行评估和验证的过程。

Entropy-Go·2023-09-30 01:34

OWASP Top 10漏洞解析（2）- A2:Cryptographic Failures 加密机制失效

作者：gentle_zhou原文链接：OWASPTop10漏洞解析（2）-A2:CryptographicFailures加密机制失效-云社区-华为云Web应用程序安全一直是一个重要的话题，它不但关系到网络用户的隐私

华为云PaaS服务小智·2023-09-29 21:06

T31-DAY22（单元测试与系统安全规约）

原则功能性测试之边界值测试常用单元测试框架简介系统安全规约实践权限控制之越权访问漏洞越权访问（BrokenAccessControl，简称BAC）是Web应用程序中一种常见的漏洞，由于其存在范围广、危害大，被OWASP

亦疏·2023-09-29 15:14

T31系统Day10-单元测试与系统安全规约

一.单元测试规约二.系统安全规约1.权限控制越权访问（BrokenAccessControl，简称BAC）是Web应用程序中一种常见的漏洞，由于其存在范围广、危害大，被OWASP列为Web应用十大安全隐患的第二名

qq_38325017·2023-09-29 15:43

漏洞挖掘之 SQL 注入挖掘

一、SRC行业安全测试规范注入漏洞,只要证明可以读取数据就行,严禁读取表内数据。对于UPDATE、DELETE、INSERT等注入类型,不允许使用自动化工具进行测试。

小黑安全·2023-09-29 14:16

安全测试基本理论

安全测试概念安全测试是一种软件测试，可发现软件应用程序中的漏洞，威胁，风险并防止来自入侵者的恶意攻击。

阿尼奥赛哟·2023-09-29 05:54

SQL注入-堆叠查询注入

特别声明：该文章只运用于学习安全测试交流之用，请勿用于其他堆叠注入。从名词的含义就可以看到应该是一堆sql语句（多条）一起执行。

夜尽雪舞·2023-09-28 19:51

Android APP安全测试

1、AndroidAPP安全分析风险1.1安全威胁分析安全威胁从三个不同环节进行划分，主要分为客户端威胁、数据传输端威胁和服务端的威胁。1.2面临的主要风险1.3Android测试思维导图1.4反编译工具有两种反编译方式，dex2jar和apktool，两个工具反编译的效果是不一样的，dex2jar反编译出java源代码，apktool反编译出来的是java汇编代码。dex2jar主要是用来把之前

m 哆哆.ღ·2023-09-28 18:08

移动APP安全测试

https://www.cnblogs.com/yinlili/p/9883189.html移动APP安全测试如果你也从事测试、喜欢Python，这里有一群爱好者汇集在此。

软件测试技术·2023-09-28 18:06

使用MindStudio进行SAST_ResNet50_vd 模型在昇腾环境离线推理

静态分析安全测试（SAST）是指不运行被测程序本身，仅通过分析或者检查源程序的语法、结构、过程、接口等来检查程序的正确性。相比于动态分析或运行时测试

double秀·2023-09-28 16:21

推荐频道

OWASP安全测试