Web来源于World Wide Web,Web系统是Internet的重要组成部分,形形色色的Web系统正在改变着我们的生活:
2022-09-07 17:22:10
7.38MB
1
为80页PDF文件,包括最常见的web应用安全评估漏洞测试方法、描述以及修复方法
这是笔者从业近多年以来,收纳整理的Web安全评估参考,里面记录了近年来比较常见的,危害没那么低的漏洞测试方法,漏洞出现的场景、描述、修复建议以及案例(案例均已打马,且来源于真实场景)
此手册仅适用于公司内部员工学习、给予初中级安全人员的一些参考,希望能给大家带来一些启发和提升工作效率
需要额外注意的是,此手册内容不涉及任何有关getshell、免杀、横向等内容,仅涉及安全评估(渗透测试)需要测试的点位等
以下内容为手册对应的目录结构,一些简略的信息
主要分为以下9部分进行分享,分别是:
信息泄露、信息猜解、防护功能失效、业务逻辑漏洞、重放攻击、权限缺失、综合利用、中间件以及框架常见漏洞、其他的常见漏洞
漏洞的归类划分界限并没有那么清晰,大家可以忽略
2022-09-05 17:00:15
9.16MB
1
本标准规定了移动支付应用中的安全要求,包括实体安全、交易安全、密钥体系和安全管理。
本标准适用于参与移动支付业务的设备厂商、应用发行、交易管理以及应用系统研发、开发、集成和维护等相关组织。
2022-08-20 18:57:53
221KB
1
软件详细设计,系统安全保密设计,数据命案,应用安全,主机安全,网络安全,物理安全等说明。
应用安全包括,代码安全,身份鉴别,软件容错,安全审计,访问控制等章节。
主机安全包括系统保护,强制访问控制 ,入侵防范,恶意代码防范等章节。
2022-08-15 14:00:41
18KB
1