摘要:
1 定义 渗透测试 (penetration test)并没有一个标准的定义,国外一些安全组织达成共识的通用说法是:渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞。 我们认为渗透测试还具有的两个显著特点是:渗透测试是一个渐进的并且逐步深入的过程。渗透测试是选择不影响业务系统正常运行的攻击方法进行的测试。 2 渗透测试是安全评估的方法之一 安全评估通常包括工具评估、人工评估、顾问访谈、问卷调查、应用评估、管理评估、网络架构评.. 阅读全文
摘要:
是否是JavaScript语言的差错? 规范化像是在一种唯一语言的浏览器的篮子里投入许多鸡蛋。尼尔・ McAllister2008年8月21日 越多我听说持续的努力校正主导的网标准,说服我是我们接近基于Web应用程序正确的方式。 最新的吵闹介入ECMAScript,形成JavaScript语言的依据的国际标准。 上星期,负责语言的委员会投票放弃提出的ECMAScript 4标准倾向于一个较不雄心勃勃的修正,取绰号的ECMAScript 3.1。 安排工作继续,它将带来大变动。 “Programming 'in the large'是untyped语言的一个问题象JavaScri 阅读全文