原创 IBM AppScan 安全掃描報告中部分問題的解決辦法
IBM AppScan 安全掃描:加密會話(SSL)Cookie 中缺少 Secure 屬性處理辦法 原因分析: 服務器開啓了Https時,cookie的Secure屬性應設爲true; 解決辦法: 1.服務器配置Https SSL方
2020-07-02 01:12:06
5
原创 怎樣正確地測試和維護防火牆?
本文中專家Eric Cole介紹瞭如何通過適當的維護和測試來解決防火牆性能低下和故障問題。 大多數企業認爲防火牆是一種成熟的技術,且通常安全專家也不會過多考慮防火牆。在審計或評估防火牆時,企業通常只是簡單地勾選表明防火牆在保護網絡的選項
2020-07-01 23:59:08
1
原创 Oracle 11g用戶管理與權限分配(《Oracle從入門到精通》讀書筆記5)
先看下Oracle數據庫的安全保護是怎麼做的: 首先,用戶向DB提供身份識別信息(也就是賬號/密碼),在確定該信息是正確的前提下、DB再判斷該用戶所擁有的權限,給予其相應的操作權限。 其次,Oracle採用了傳統的權限->角色->用戶模式
2020-07-01 22:48:30
8
原创 軟件安全測試之系統安全測試
書接上文:~應用安全測試設計~ 一、操作系統安全 1. 操作系統不允許存在Nessus掃描出的高風險級別漏洞 *注:Nessus使用方法簡介 對於各服務器的操作系統採用Nessus進行漏洞掃描:1、登錄Nessus;2、創建掃描策略:點
2020-07-01 22:48:29
原创 Oracle 11g控制文件和日誌文件管理(《Oracle從入門到精通》讀書筆記2)
控制文件相關 一、控制文件(.CTL)管理 1. 控制文件主要包含了:數據庫名稱SID標識,該數據庫下DBF文件和日誌文件的所在路徑,數據庫創建時間,表空間信息,重做日誌文件序列號,歸檔日誌信息,回滾段的起始和結束,備份數據文件信息。一旦
2020-07-01 22:48:29
原创 10個最酷的namp技巧/技術
Nmap (“Network Mapper”) 是一個免費開源的網絡探測和安全審計實用工具,許多系統和網絡管理員也使用它完成一些任務,例如:網絡清查、管理服務升級計劃和監視主機或服務的正常運行時間等。這裏列舉了一些使用namp的一些非常c
2020-07-01 22:48:29
37
原创 測試設計中容易被忽略的場景(持續更新中)
——2015年3月1日 1. 邊界值未完全覆蓋,比如: 時間未考慮跨年(月、日、零點)及2月等特殊月份; 字段值做乘法運算導致越界; IP地址/組播地址範圍段約束限制; 定時器/定時任務(當天啓動、隔天啓動、手動觸發、啓動時間、啓動週期)
2020-07-01 22:48:29
原创 如何在Linux上從命令行嗅探HTTP流量
假設你出於某個原因而想嗅探網絡上的實時HTTP Web流量(比如HTTP請求和迴應)。比如說,你可能在測試網站服務器的試驗性功能,或者在調試Web應用程序或充分利用REST的服務,抑或是你想要爲PAC(代理自動配置)排查故障,或檢查從某個
2020-02-25 09:43:16
原创 深入理解HTTP協議及原理分析
1. 基礎概念篇 1.1 介紹 HTTP是Hyper Text Transfer Protocol(超文本傳輸協議)的縮寫。它的發展是萬維網協會(World Wide Web Consortium)和Internet工作小組IETF(In
2020-02-25 09:43:16
原创 軟件安全測試之應用安全測試
先說幾句廢話,望大家海涵^_^ (如果你想從頭開始一步步學習安全測試設計,請從我的上一篇文章開始一步步學習下去<點擊打開鏈接>,但如果因爲工作進度很急,可以先跳過下面的”廢話“直接參考總結好的測試方案) 說起安全測試,曾幾何時在我心中一直
2020-02-25 09:43:16
原创 對於Oracle analyze table的使用總結
本文轉自:http://www.cnblogs.com/einyboy/archive/2012/08/09/2630321.html analyze table 一般可以指定分析: 表,所有字段,所有索引字段,所有索引。 若不指定則
2020-02-25 09:43:16
4
原创 Oracle 11g表分區與索引分區(《Oracle從入門到精通》讀書筆記4)
一、概述 分區表的用途和優點: 1. 降低故障引起的損失; 2. 均衡I/O,減少競爭; 3. 提高查詢速度,這一點在數據倉庫的TP查詢特別有用; *TP查詢:Transaction Processing,事務處理查詢?這點不太清楚、網
2020-02-25 09:43:16
1
原创 Oracle 11g表空間和數據文件管理(《Oracle從入門到精通》讀書筆記3)
需要弄清的幾個關係和概念: 1. 表空間和數據文件的關係: 通過第二章(Oracle的結構體系)可以做出如下對應關係圖: 除了日誌文件,和表空間相關的所有系統和用戶數據信息都記錄在這個數據文件(DBF)中;查詢表空間和其DBF文件對應關
2020-02-25 09:43:16
原创 關聯查詢SQL的一次優化過程
本博文出自51CTO博客gaochaojs博主,有任何問題請進入博主頁面互動討論! 博文地址:http://jncumter.blog.51cto.com/812546/1620406 如前幾次博文中所述,流程結束後的實例信息可以通過統
2020-02-25 09:43:16
原创 Linux惡意軟件檢測工具和殺毒引擎ClamAV安裝使用教程
惡意軟件是指任何旨在干擾或破壞計算系統正常運行的軟件程序。雖然最臭名昭著的幾種惡意軟件有病毒、間諜軟件和廣告軟件,但它們企圖引起的危害不一:有的是竊取私密信息,有的是刪除個人數據,有的則介於兩者之間;而惡意軟件的另一個常見用途就是控制系統
2020-02-25 09:43:16