标签: 安全测试
-
渗透测试人员必备技能:实施渗透测试的HTTP方法
2016-09-06 | 作者:赵长林本文将讨论一些实施渗透测试时的重要HTTP方法,旨在帮助没有Web应用渗透测试知识的渗透测试人员能够充分利用已有工具,成功地实施端到端的Web渗透测试。
-
Verizon PCI报告:防火墙合规性、安全测试是主要问题
2015-02-08 | 作者:Eric Parizo | 翻译:邹铮托管IT服务巨头Verizon指出了导致商家未能满足PCI DSS合规的两个关键问题领域。Verizon PCI报告对Verizon Enterprise Solutions在过去三年期间执行的数千次PCI DSS合规性评估的结果进行了分析。
-
拒绝“马后炮”:积极的应用程序安全需要四大要素
2014-01-28 | 作者:赵长林高效的安全项目和团队不仅应当提供反应性的措施,而且还要积极地与内部的信息团队协作,构建“先发制人”的软件安全。
-
BreakingPoint张林辉:测试环境越真实 测试结果越可信
2011-03-21近几年来,网络环境的恶化和应用压力的加大以及全球用户对模拟测试的深刻认识,为BreakingPoint公司在世界范围的业务增长提供了机遇。BreakingPoint亚太区执行总监张林辉先生对此做出了进一步的阐述。
-
安全测试与渗透测试的区别
2010-08-15安全测试不同于渗透测试,渗透测试侧重于几个点的穿透攻击,而安全测试是侧重于对安全威胁的建模,系统地对来自各个方面,各个层面威胁的全面考量。
-
Windows安全检测工具集合
2009-08-20关于安全测试工具,我发现大体上你都能购买到。然而,还有一些是免费的工具,没有这些工具我会举步维艰,所以我将两种类型的工具一同与你分享。
-
BreakingPoint发布应用缺陷及DDoS测试指南
2009-08-06网络应用和安全测试公司BreakingPoint Systems发布了独立的安全弹性测试工具包,包括详细的分布式拒绝服务(DDoS)攻击模拟和应用协议缺陷测试方式指南。
-
安全测试公司发现XML漏洞
2009-08-06 | 作者:Marcia Savage | 翻译:Tina Guo一家安全测试公司说他们在广泛使用的XML库中发现了多个严重漏洞。攻击者可以利用代码执行拒绝服务攻击并执行恶意代码。
-
IBM收购安全软件制造商Ounce Labs
2009-07-30 | 作者:维尼据国外媒体报道,IBM宣布其已经收购了Ounce Labs公司,但并未披露有关条款。此次收购可使IBM为政府和商业客户的整个软件运送流程提供一个全面的安全测试应用程序。
-
手把手教你:企业服务器SQL Server弱口令测试
2008-05-29对企业,服务器的重要性是不言而喻的。因此管理员们往往以维持服务器的稳定、高效地运行作为自己的工作目标,但是对于服务器的安全性往往考虑得较少。
技术手册 >更多
-
恶意软件检测与防御
一般来说,恶意软件只是进入系统的切入点,通过下载和安装其他应用来获取管理权限,完成攻击。然而,随着网络安全战的持续胶着,威胁环境日益复杂,恶意软件也在连番升级……
-
高级持续性威胁(APT)剖析与防护
高级持续性威胁(APT)的目标是访问企业网络、获取数据,并长期地秘密监视目标计算机系统。这种威胁很难检测和清除,因为它看起来并不象是恶意软件,却深入到企业的计算系统中。此外,APT的设计者和发动者为逃避检测还会不断地改变其代码,从而持续地监视和指引其活动。那么,企业是否就拿这种威胁束手无策了呢?当然不是的。
-
善用威胁情报 加固企业安全
多年来,企业投资于安全信息和事件管理以及日志管理技术来收集、管理和分析日志。大规模数据分析领域的进步让企业使用程序得以从数据中发现异常活动和分析攻击。然而,企业很容易被从这些数据中获得的指标和警告所淹没。这正是威胁情报派上用场的时候。
-
端点安全实用指南
端点安全一直是令IT团队头痛的问题。如今,越来越多的员工使用自己的智能手机、平板电脑和笔记本进行工作,同时,这些设备中平台和服务数量日益增多,再加上云计算技术使用的增加,都让信息安全专业人士更加头痛。