随笔分类 -  安全

security
Web安全渗透测试之信息搜集篇(下)
摘要:通过使用搜索引擎、扫描器、发送简单的HTTP请求或者专门精心制作的请求,都有可能导致应用程序泄漏诸如错误信息、版本信息以及所使用的技术等信息。本文将为读者详细介绍如何测试目标地址上运行了哪些应用程序,以及如何通过错误信息提前有用消息的具体方法。一、识别应用程序 测试Web应用程序漏洞时,最重要的一步就是要弄清楚Web服务器上托管了哪些应用程序。许多应用程序都有已知的漏洞和攻击方法,籍此可以获得远距... 阅读全文

posted @ 2009-08-23 15:43 eoiioe 阅读(4737) 评论(2) 推荐(2) 编辑

Web安全渗透测试之信息搜集篇(上)
摘要:通过使用搜索引擎、扫描器、发送简单的HTTP请求或者专门精心制作的请求,都有可能导致应用程序泄漏诸如错误信息、版本信息以及所使用的技术等信息。一、测试robots.txt文件现在,我们首先介绍如何测试robots.txt文件。Web蜘蛛/机器人/爬虫可以用来检索网页,并沿着超链接进一步探索更多、更深的Web内容。当然,网站可以在根目录放上一个robots.txt文件,这样就可以规定哪些Web蜘蛛行... 阅读全文

posted @ 2009-08-23 15:38 eoiioe 阅读(1406) 评论(0) 推荐(0) 编辑

黑帽大会:SSL不堪一击
摘要:没有哪次黑帽大会在结束前不向IT界扔出几个重磅炸弹的。黑帽大会的听众们经常在现场目瞪口呆的发现他们以前认为钢筋铁骨一般的安全措施在一些黑帽研究员面前瞬间变成了扑克牌搭成的纸房子。   Moxie Marlinspike就是其中的一位研究员,这次在拉斯维加斯,他向人们展示的是SSL是怎样变成一推就倒的纸房子。你认为SSL是安全的吗?再想想吧。但是据Marlinspike说,这不是SSL本身的问题,这... 阅读全文

posted @ 2009-08-01 11:15 eoiioe 阅读(397) 评论(0) 推荐(0) 编辑

黑帽大会系列报道
摘要:2009黑帽大会系列报道2009黑帽大会官网2008黑帽大会专题2008黑帽大会系列报道 阅读全文

posted @ 2009-07-31 13:11 eoiioe 阅读(270) 评论(0) 推荐(0) 编辑

导航

点击右上角即可分享
微信分享提示