欢迎来到 黑吧安全网聚焦网络安全前沿资讯,精华内容,交流技术心得!

黑客入侵攻击安全隐患名录-网站入侵Web安全之常见漏洞测试及修复方法

  • 软件大小:0 Bytes
  • 软件语言:简体中文
  • 软件类型:电子书
  • 软件授权:免费软件
  • 更新时间:2014-04-14
  • 标签:系统安全
  • 开 发 商:Home Page
  • 应用平台:win8/Win7/WinXP/Win2003
软件评分
网友评分:5

同类人气软件

立即下载

黑客入侵攻击安全隐患名录-网站入侵Web安全之常见漏洞测试及修复方法软件介绍

黑客入侵攻击安全隐患名录-网站入侵Web安全之常见漏洞测试及修复方法

   本文档是基于OWASP TOP 10写成,描述了OWASP TOP 10中所讲到的风险并对其进行风险等级鉴定,漏洞描述,漏洞危害,测试方法,测试过程对系统的影响以及修复方法。


    在做项目的过程中,我们所面对的更多的是生产系统,并不是所有的企业都存在测试服务器。所以我们要深入了解每一个漏洞的特性,以及每一个漏洞的详细方法,并且确保测试对系统的风险是在可承受范围内的,将风险降低到最低。


    本文档含有介绍的风险有:


        1.SQL注入


        2.跨站漏洞脚本(XSS


        3.跨站请求伪造(CSRF)


        4.功能级访问控制缺失


        5.远程代码执行


        6.上传漏洞


        7.任意文件下载


        8.敏感信息泄漏


        9.使用含有已知漏洞的组件

        10.未验证的重定向和转发


    我深知我们面临的问题不止这些,但是由于和时间有限,仓促中完成了这份文档。如有不足,请多谅解,并请提出意见与建议方便改正。


作为收集整理此文的修订者,我怀着无比深邃的怨念参考了诸多资料才

使得此物最终诞生,在此感谢整理过程中所有施舍帮助于我的人们.愿他们幸福快乐.

  • 热门下载