測(cè)試網(wǎng)站安全精品文章

• 

  進(jìn)攻即是最好的防御！19個(gè)練習(xí)黑客技術(shù)的在線網(wǎng)站

  ...不管你是一名開發(fā)人員、安全工程師、代碼審計(jì)師、滲透測(cè)試人員，通過不斷的練習(xí)才能讓你成為一個(gè)優(yōu)秀安全研究人員。以下網(wǎng)站希望能給各位安全小伙伴帶來幫助！若有其他的補(bǔ)充和推薦，歡迎給小編留言（排名不分先后）...

  tracy 2019-05-29 17:49 評(píng)論0 收藏0
• 

  大型網(wǎng)站技術(shù)架構(gòu)-入門梳理

  ...自動(dòng)化：包括發(fā)布過程自動(dòng)化，自動(dòng)化代碼管理，自動(dòng)化測(cè)試，自動(dòng)化安全檢測(cè)，自動(dòng)化部署，自動(dòng)化監(jiān)控，自動(dòng)化報(bào)警，自動(dòng)化失效轉(zhuǎn)移，自動(dòng)化失效恢復(fù)，自動(dòng)化降級(jí)，自動(dòng)化分配資源 安全：密碼，手機(jī)校驗(yàn)碼，加密，驗(yàn)...

  wawor4827 2019-08-06 13:19 評(píng)論0 收藏0
• 

  干貨分享｜安全測(cè)試起航之旅

  云智慧 汪曉宇 安全測(cè)試是在IT軟件產(chǎn)品的生命周期中，特別是產(chǎn)品開發(fā)基本完成到發(fā)布階段，對(duì)產(chǎn)品進(jìn)行檢驗(yàn)以驗(yàn)證產(chǎn)品符合安全需求定義和產(chǎn)品質(zhì)量標(biāo)準(zhǔn)的過程。一句話總結(jié)，安全測(cè)試就是檢查產(chǎn)品是否滿足安全需求的過...

  Riddler 2019-05-29 16:58 評(píng)論0 收藏0
• 

  通過Web安全工具Burp suite找出網(wǎng)站中的XSS漏洞實(shí)戰(zhàn)(二)

  ...置代理，漏洞掃描，漏洞驗(yàn)證三個(gè)部分，其中permeate滲透測(cè)試系統(tǒng)的搭建可以參考第一篇文章。 二、操作概要 下載工具 設(shè)置代理 漏洞掃描 漏洞驗(yàn)證 三、下載工具 3.1 安裝JDK環(huán)境 在本文中是使用的工具burp suite需要JAVA環(huán)境才能...

  klinson 2019-07-01 10:47 評(píng)論0 收藏0
• 

  提高NodeJS網(wǎng)站的安全性：Web服務(wù)器防黑客攻擊技巧

  ...代碼. 靜態(tài)代碼分析可以讓你在早期捕獲一些潛在的BUG. 測(cè)試 這一點(diǎn)不言而喻：測(cè)試，測(cè)試再測(cè)試。 不僅僅是單元測(cè)試，你應(yīng)該進(jìn)行全面測(cè)試（test pyramid）。 不要直接使用： sudo node app.js 很多人使用超級(jí)用戶權(quán)限運(yùn)行Node應(yīng)...

  waterc 2019-06-21 16:25 評(píng)論0 收藏0
• 

  HTTPS是什么？網(wǎng)站部署HTTPS的注意事項(xiàng)有哪些！

  ...所有者身份，是不完整的SSL證書產(chǎn)品，通常只適用于產(chǎn)品測(cè)試、個(gè)人網(wǎng)站、個(gè)人博客等方面。 OV SSL證書 OV SSL證書被稱為企業(yè)驗(yàn)證型SSL證書，是因?yàn)樯暾?qǐng)時(shí)不僅需要驗(yàn)證域名所有權(quán)，還需要提交企業(yè)真實(shí)身份的驗(yàn)證材料，無法通...

  Little_XM 2019-05-29 17:49 評(píng)論0 收藏0
• 

  為什么主流網(wǎng)站無法捕獲 XSS 漏洞？

  ...實(shí)時(shí)生成的網(wǎng)頁常常會(huì)包含許多外部站點(diǎn)的內(nèi)容。這使得測(cè)試階段，枚舉用戶與應(yīng)用交互的所有排列組合變得不太現(xiàn)實(shí)，繼而導(dǎo)致 XSS 漏網(wǎng)之魚的出現(xiàn)。 話雖如此，eBay 居然沒有一套更為嚴(yán)格的代碼審查流程（近幾周發(fā)現(xiàn)了多個(gè) ...

  worldligang 2019-06-21 16:29 評(píng)論0 收藏0
• 

  如何打造一個(gè)安全滿分網(wǎng)站

  ...站的response header是否安全的，我們還是拿segmentfault.com來測(cè)試一下： 得分也不高，有很多問題。 解決方案 CVE-2016-2107 那么，到底什么是CVE-2016-2107呢？Cloudflare給出了詳細(xì)解釋，不過如果你不是安全方面的專家，基本上如讀天書不...

  張巨偉 2019-07-25 14:05 評(píng)論0 收藏0
• 

  77% 的網(wǎng)站使用了至少有 1 個(gè)漏洞的 JavaScript 庫

  ...實(shí)際上，要糟的多。 我們?cè)?Alexa 上的 top 5000 網(wǎng)站上跑了測(cè)試，發(fā)現(xiàn)數(shù)字達(dá)到了驚人的 76.6%，76.6% 的網(wǎng)站使用了至少包含 1 個(gè)漏洞的庫。如果你對(duì)于我們?cè)趺醋龅膶?shí)驗(yàn)比較好奇，那就繼續(xù)往下看吧。 測(cè)試 為了做這個(gè)測(cè)試，我們...

  LucasTwilight 2019-08-20 15:36 評(píng)論0 收藏0
• 

  電商安全無小事，如何有效地抵御 CSRF 攻擊？

  ...所有辦法都需要對(duì)網(wǎng)站進(jìn)行修修補(bǔ)補(bǔ)，再花費(fèi)很多氣力去測(cè)試?？赡苡腥藭?huì)想到用防火墻來防護(hù)，那么有沒有滿足要求的產(chǎn)品呢？在去年，下一代防火墻——自適應(yīng)安全防護(hù)（RASP）這個(gè)概念橫空出世，吸引了很多企業(yè)的注意，...

  趙連江 2019-06-21 16:26 評(píng)論0 收藏0