分类 安全测试 下的文章

介绍模糊测试是渗透测试中最为常用的一种测试方法,在业界被公认为是强制发掘安全漏洞的利器。它是一种构造大量非法或者随机输入来让软件系统暴露问题的艺术和科学,通过向应用提供非预期的输入并监控输出中的异常来发现软件中的故障(faults)的方法。所以它并不是很多人眼中的简单的随机测试,而是有规律可循,并且可以建立模型的专项测试。模糊测试能发现多种不同类型的安全漏洞,其中包括 SQL注入,目录遍历/弱访问控制,弱认证,弱回话管理,缓冲区溢出,XSS攻击,远程代码注入,远程命令执行,DoS等各种常见的安全漏洞。比如针对SQL注入,运用模糊测试去构建大量常规或者变异的注入字符串,并使用其对于被测系统...

前言软件安全一直被视为一项神秘而又高级的领域,其中的软件安全开发和安全测试更是很多普通的开发者和测试人员难以企及的工作。但是对于常规的安全开发和安全测试,普通的开发人员和测试人员是可以担任的。而且通过这些常规的安全开发和安全测试,可以预防绝大部分中低级安全漏洞。为什么要做威胁建模软件的安全漏洞主要来自业务需求,业务流程,软件架构,代码开发和第三方依赖包等,并不是仅仅来自某一个单一方面。并且由于某一类角色基本上很难对于业务需求,软件架构,代码细节以及各种基础设施等都很熟悉,因此对于软件系统的全方位的安全漏洞,如果仅仅希望由某几个安全测试人员通过安全测试去发现是非常困难的。所以需要有一种体系...

介绍在黑客攻击软件系统出现之前,软件行业没有安全测试这个概念。但是在兴趣和金钱等利益的驱使下,一部分人开始通过各种技术手段对软件进行攻击,从而获得非法信息,并从中获利,然后这部分人被称之为黑帽(注:黑帽用来比喻进行网络入侵、使用计算机病毒等阴谋诡计的恶意攻击者,他可能是拥有黑客水平的一些专业人士,也可以是只会用一些攻击工具和脚本的一些孩子。而黑客这个词本身是指十分热心钻研计算机技术,水平高超,在一般的程序员眼里差不多是无所不能的资深专家,所以这里不用黑客来描述坏人)。为了阻止黑帽者对软件系统的攻击,反制措施一般有两种。第一种就是在软件系统前面加设一层护盾,对于WEB服务器可以是WAF(W...

昨天一条XCodeGhost的消息在微信朋友圈和IT圈炸开了锅,并且引发了许多人的愤怒和担忧,愤怒的是中国这么多知名IT公司不负责的开发行为,担忧的是自己的用户名密码等隐私信息的再一次泄露将给自己带来又一次的伤害。简单说XCodeGhost是有人在XCode里面植入了一段代码,导致用户使用通过这个XCode编译的iOS应用软件时会自动执行这段额外植入的代码,并将用户的隐私信息发往黑客的服务器,详细信息参见乌云知识库。截至今天已经有超过20款iOS应用确认拥有XCodeGhost。当我看到这个新闻的时候,第一个想法就是"历史总是如此的相似"。让我们回到上个世纪70,80年代,Unix之父K...

本文首发表于InfoQ:http://www.infoq.com/cn/articles/WebScan-CI一. 当前Web应用安全现状随着中国互联网金融的爆发和繁荣,Web应用在其中扮演的地位也越来越重要,比如Web支付系统、Web P2P系统、Web货币系统等。对于这些金融系统来讲,安全的重要性是不言而喻的, 一旦黑客利用安全漏洞入侵系统后,损失的不仅仅是数据,还包括企业或者客户的财产。国内著名的乌云漏洞平台,每天都会爆出十几条甚至几十条各大网站的安全漏洞,比如:中国电信某省任意用户登陆(可恶意扣费)中石化某销售物流系统后台远程命令执行的服务器沦陷(客户信息泄漏&&可内网渗透)盛大...