台部落manok

小夥伴們，我們一起學習一下DVWA這個如何進行安全攻擊吧。學習下DVWA（Damn Vulnerable Web Application），那麼這玩意是個啥呢？DVWA是一款滲透測試的練習系統，也就是我們的測試靶機，很適合入門，要爲以後

2020-06-27 17:25:34

209

今天我學習一下反射型XSS。 1、low級別打開DVWA網站，先切換到low級別，選擇XSS（Reflected）先查看其源代碼： <?php header ("X-XSS-Protection: 0"); // Is there

2020-06-27 17:25:34

前面發了兩篇都是關於C語言緩衝區溢出的文章，有的同行問，是否C#、Java語言有緩衝區溢出問題嗎？答案是否定的。由於C#、Java語言需要虛擬機去執行，屬於託管語言，虛擬機會自動檢查邊界。一般不會出現緩衝區溢出。但是通過JNI調用本機代

2020-06-27 17:25:34

由第一計算平面遷移到第二計算平面，也就是由原來的X86架構遷移到ARM架構，必將成爲中國IT行業發展歷史上的重要里程碑。當性能和安全擺在企業面前，讓我們選擇時，安全當然是被放在第一的位置。但是ARM架構處理器的性能本身還是非

2020-06-27 17:25:34

2013年7月10日，中國人民解放軍總裝備部發布了中華人民共和國國家軍用標準GJB 8114，全稱爲GJB 8114-2013《C/C++語言編程安全子集》，提出軟件編程標準，以提高國家軍用軟件的安全性，並作爲靜態規則檢查

2020-06-27 17:25:34

PHPStudy軟件是國內的一款免費的PHP調試環境集成包，一般在本機調試情況下使用，當然也有一些企業在生產中也可能使用。該後門首先由ChaMd5安全團隊發佈監測方法和後門位置。該軟件被惡意攻擊者攻擊，注入了後門，通過遠程控制抓取賬

2020-06-27 17:25:34

今天，我還是分析一款強大的代碼安全審計工具到底應該什麼樣？還是以OWASP Benchmark的Java案例作爲例子進行分析。Benchmark中2740個包含真假漏洞的案例中，分爲10類，例如SQL注入、命令行注入、弱密

2020-06-27 17:25:34

微軟自2004年就採用SDL（Security Development Lifecycle），即安全開發生命週期。後面很多安全企業提出S-SDLC（Secure Software Development Lifecycle）

2020-06-27 17:25:34

小夥伴們，今天我們繼續學習。 Content-Security-Policy是指HTTP返回報文頭中的標籤，瀏覽器會根據標籤中的內容，判斷哪些資源可以加載或執行。翻譯爲中文就是繞過內容安全策略。是爲了緩解潛在的跨站腳本問題（XSS），瀏覽

2020-06-27 17:25:34

今天我學習一下反射型XSS。打開DVWA網站，先切換到low級別，選擇XSS（Reflected）先查看其源代碼： <?php header ("X-XSS-Protection: 0"); // Is there any i

2020-06-27 17:25:34

這些天正好與朋友聊測試視角，如何培訓建立測試視角，都認爲還是有一定困難的，畢竟軟件測試是門實踐性的學科，經驗積累還是很重要的，測試的項目多了，自然而然的思考的測試角度廣了，深了。但是如果是培訓的話，如何在一天配撇中，提升測試視角呢？其實應

2020-06-27 17:25:34

在商業社會中，沒有永遠，只有商業利益。當然商業利益與國家利益發生衝突時，要服從國家戰略利益。 2018年微軟以75億美金收購了世界第一開源網站Github時，我們

2020-06-27 17:25:34

緩衝區是指內存中一段連續的地址空間，用來緩存數據。在大多數開發語言中，把數組和指針分配的空間作爲緩衝區。緩衝區溢出是指讀取或寫入的範圍超過數組或指針指向的緩衝區空間，導致程序運行期間發生異常。緩衝區溢出大多數情況下編譯器無法給出錯誤

2020-06-27 17:25:34

10月1日整理了緩衝區溢出的C語言例子，今天再整理一下由於程序員編程錯誤導致的問題。可以理解爲常規緩衝區溢出。常規緩衝區溢出是指由於程序員書寫錯誤導致的顯式緩衝區溢出漏洞。根據其產生方式，程序行爲和調用函數的區別，分成爲面幾類。

2020-06-27 17:25:34

隨着開源技術在雲計算、大數據、AI領域的不斷運用，不斷破除技術壁壘，讓企業快速建立自身的應用，在開源軟件基礎一，自主研發部分代碼，便可以推出企業自身品牌的產品，開源技術的應用極大的推動了雲計算、大數據

2020-06-27 17:25:23