正文內(nèi)容

測試應(yīng)用程序的安全性(參考版)

2025-01-21 08:23本頁面

　　

【正文】（五）數(shù)字取證測試利用系統(tǒng)中的日志、審計(jì)、 Cookies、歷史記錄等功能，驗(yàn)證應(yīng)用服務(wù)器遭到攻擊后是否留下痕跡，便于取證。可以使用網(wǎng)頁木馬生成器方便地生成木馬?？梢岳眠@些典型病毒和木馬測試應(yīng)用服務(wù)器系統(tǒng)的防護(hù)能力，驗(yàn)證服務(wù)器檢測到病毒時(shí)的應(yīng)急能力。課程概述應(yīng)用服務(wù)器的安全性測試技術(shù) （四）使用計(jì)算機(jī)病毒及木馬測試系統(tǒng)的防護(hù)能力最典型的計(jì)算機(jī)病毒和木馬有“木馬代理”、“網(wǎng)游大盜”、“艾妮”、“熊貓燒香”、 “ 木馬”、“灰鴿子”等?？蓽y試輸入的密碼是否對大小寫敏感、是否有長度和條件限制、最多可以嘗試多少次登錄等情況。檢查能否記錄管理員的用戶名和口令。采用窮舉法、漏洞利用和字典法等方法破解系統(tǒng)用戶密碼，常用工具有： L0phtcrack 、 Crackerjack、 John the Ripper 等，在試著破解前用 pwdump5來獲取密碼的哈希，可參考網(wǎng)站： SQL Server 弱口令測試：用工具測試 SQL Server 數(shù)據(jù)庫應(yīng)用系統(tǒng)是否有默認(rèn)用戶 SA 及弱口令。常見的郵件炸彈軟件有 KaBoom!、 Avalanche 等。課程概述應(yīng)用服務(wù)器的安全性測試技術(shù) Email 炸彈攻擊測試。 SYN Flood 攻擊：從隨機(jī)的或欺騙來的 IP 地址產(chǎn)生大量的 SYN數(shù)據(jù)包，導(dǎo)致合法請求被拒絕。 Teardrop 攻擊：對接收到的分片數(shù)據(jù)包進(jìn)行分析，計(jì)算數(shù)據(jù)包的片偏移量 (Offset)是否有誤。 Ping Of Death 攻擊：判斷數(shù)據(jù)包的大小是否大于 65535 個(gè)字節(jié)。拒絕服務(wù)攻擊測試。針對 Windows Web 服務(wù)器中的目錄遍歷漏洞（ CVE20220333），可采用如下方法測試。課程概述應(yīng)用服務(wù)器的安全性測試技術(shù) （三）模擬攻擊測試采用拒絕服務(wù)、緩沖區(qū)溢出攻擊、密碼破解攻擊等方法進(jìn)行測試。還有很多掃描工具，如：著名的 COPS、 Tiger、 Fluxay5（流光）、 Xscan、 NStealth、 Metasploit Framework（上免費(fèi)下載。服務(wù)器漏洞掃描的工具很多，基于 Linux的掃描工具有 Namp、 Netcat、 Nessus。 Packet Storm 組織是由一些致力于提供必要信息以安全化全球網(wǎng)絡(luò)的安全專業(yè)人士組成的非盈利組織，在其網(wǎng)站上可以找到許多安全信息，如 Windows 中緩沖區(qū)溢出漏洞、 Unix主機(jī)中遠(yuǎn)程過程調(diào)用（ RPC）的安全

點(diǎn)擊復(fù)制文檔內(nèi)容

試題試卷相關(guān)推薦

測試應(yīng)用程序的安全性(參考版)

【摘要】代碼安全機(jī)制與實(shí)現(xiàn)技術(shù)測試應(yīng)用程序的安全性姚礪東華大學(xué)計(jì)算機(jī)學(xué)院課程概述軟件測試是一項(xiàng)非常復(fù)雜的、創(chuàng)造性的和需要高度智慧的挑戰(zhàn)性任務(wù)。我測故我在課程概述軟件測試的現(xiàn)狀?軟件測試在軟件生命周期中占據(jù)重要的地位，軟件測試慢慢的獨(dú)立發(fā)展成為一個(gè)行業(yè)，并且在迅猛發(fā)展。?對美國大量軟件項(xiàng)目的

2024-10-19 00:44

測試應(yīng)用程序的安全性(參考版)

2025-01-21 08:23

外文翻譯----論維護(hù)asp應(yīng)用程序的安全性-jsp程序(參考版)

【摘要】論維護(hù)ＡＳＰ應(yīng)用程序的安全性【摘要】正確配置安全設(shè)置，以保護(hù)您的ASP應(yīng)用程序不被未授權(quán)的用戶訪問和篡改。該文提供了多種維護(hù)ASP應(yīng)用程序的方法。【關(guān)鍵字】ASP安全性Web服務(wù)器ASP是位于服務(wù)器端的腳本運(yùn)行環(huán)境，通過這種環(huán)境，用戶可以創(chuàng)建和運(yùn)行動(dòng)態(tài)的交互式Web服務(wù)器應(yīng)用程序。ASP使用的ActiveX技術(shù)基于開放

2025-05-17 11:21

建立gui應(yīng)用程序(參考版)

【摘要】第十二章建立GUI應(yīng)用程序2本章內(nèi)容?Component類?AWT常用組件?AWT組件可產(chǎn)生的事件?為GUI應(yīng)用程序添加菜單?控制GUI顯示效果3Component類?抽象類Component是所有JavaGUI組件的共同父類。?Component類規(guī)定了所有GUI組

2025-05-24 17:06

建立應(yīng)用程序ppt課件(參考版)

【摘要】第7章建立應(yīng)用程序AotuCAD既可以將直接加載的AutoLISP源代碼解釋執(zhí)行，也可以通過編譯器先將AutoLISP源代碼編譯為可執(zhí)行程序，然后加載執(zhí)行。前者的優(yōu)點(diǎn)是可隨時(shí)測試或修改源代碼，可以利用所有的調(diào)試程序的工具。后者的優(yōu)點(diǎn)是提高了執(zhí)行速度、對源代碼保密。如果確認(rèn)已加載過的AutoLISP源代碼運(yùn)

2025-05-06 22:53

vbweb應(yīng)用程序開發(fā)(參考版)

【摘要】第8章Web應(yīng)用程序開發(fā)主編：夏敏捷教學(xué)目標(biāo)?了解?掌握?初步學(xué)會(huì)使用。目錄?什么是???編譯和部署???數(shù)據(jù)庫操作?基于數(shù)據(jù)源的數(shù)據(jù)綁定?數(shù)據(jù)源組件?GridView控件?

2025-05-02 03:43

開發(fā)應(yīng)用程序ppt課件(參考版)

【摘要】*1第九章開發(fā)應(yīng)用程序*2本講主要內(nèi)容小型管理信息系統(tǒng)開發(fā)基本步驟系統(tǒng)主程序設(shè)計(jì)連編應(yīng)用程序應(yīng)用程序開發(fā)實(shí)例　　　－－學(xué)生成績管理系統(tǒng)*3　開發(fā)應(yīng)用程序綜述?管理信息系統(tǒng)管理信息系統(tǒng)MIS：：ManagementInformationSystems應(yīng)用數(shù)據(jù)庫技術(shù)和計(jì)算機(jī)網(wǎng)絡(luò)，收集和存儲(chǔ)企業(yè)的管理信息，并進(jìn)行系

2025-05-02 01:13

[工學(xué)]10_實(shí)現(xiàn)web應(yīng)用程序的安全控制(參考版)

【摘要】實(shí)現(xiàn)Web應(yīng)用程序的安全控制學(xué)習(xí)目標(biāo)?Web應(yīng)用程序安全性的基本概念。?配置Web應(yīng)用程序的的安全。?成員資格概述。?使用Web登錄控件管理用戶。?使用角色管理授權(quán)。Web應(yīng)用程序安全性的基本概念?Web應(yīng)用程序安全性包含下列兩方面的功能：?（1）身份驗(yàn)證–驗(yàn)證用戶的身份。即通過獲取用戶的憑

2024-10-21 23:30

windows應(yīng)用程序ppt課件(參考版)

【摘要】第3章Windows應(yīng)用程序主要內(nèi)容?Windows編程基礎(chǔ)知識(shí)?Windows應(yīng)用程序的基本結(jié)構(gòu)?作業(yè)：3-2,3-5,上機(jī)創(chuàng)建一個(gè)Windows應(yīng)用程序基本結(jié)構(gòu)（窗口）Windows編程的幾個(gè)常用名詞?用VC編寫windows程序有兩種方式?windowsc方式,S

2025-05-08 18:33

安全性測試初步接觸(參考版)

【摘要】初步分類：權(quán)限（黑盒+sql注入+目錄遍歷+非法文件與文字上傳與寫入）加密（網(wǎng)絡(luò)傳輸、本地cookie、源文件、認(rèn)證與會(huì)話）攻擊（緩沖區(qū)溢出、sql注入、異常處理信息、端口掃描、服務(wù)器攻擊、跨站腳本攻擊、回車換行注入攻擊、代碼注入、url重定向、google攻擊）理論篇?做的比較粗糙，大家

2025-01-20 08:27

web應(yīng)用程序開發(fā)的項(xiàng)目管理(參考版)

【摘要】?目的?按預(yù)定的時(shí)間和費(fèi)用，完成軟件的計(jì)劃、開發(fā)和維護(hù)?內(nèi)容?費(fèi)用管理?估算軟件的開發(fā)費(fèi)用?管理開發(fā)費(fèi)用的有效使用?質(zhì)量管理（包括配置管理）?項(xiàng)目的其它管理?項(xiàng)目進(jìn)度安排?人員的分配與組織第7章軟件項(xiàng)目管理軟件項(xiàng)目管理的譜系人員管理產(chǎn)品管理項(xiàng)目

2025-01-12 04:44

uclinux下應(yīng)用程序開發(fā)(參考版)

【摘要】開發(fā)工具GNU的使用GNU軟件包括C編譯器GCC，C++編譯器G++，匯編器AS，鏈接器LD，二進(jìn)制轉(zhuǎn)換工具(OBJCOPY，OBJDUMP)，調(diào)試工具(GDB，GDBSERVER，KGDB)和基于不同硬件平臺(tái)的開發(fā)庫。在GNUGCC支持下用戶可以使用流行的C/C++語言開發(fā)應(yīng)用程序，滿足生成高效率運(yùn)行代碼

2025-05-17 11:59

組合界面應(yīng)用程序塊(參考版)

【摘要】組合型智能客戶端應(yīng)用WithCompositeApplicationBlock曹嚴(yán)明.NET架構(gòu)顧問微軟（中國）日程組合型應(yīng)用的應(yīng)用場景CompositeAppBlock體系架構(gòu)概述CompositeAppBlock主要概念DemoJPMC–網(wǎng)上銀行集成投資信息集

2025-05-05 12:40

個(gè)windows應(yīng)用程序和web程序(參考版)

【摘要】聯(lián)系方式：北京源智天下科技有限公司第二講：第一個(gè)Windows應(yīng)用程序和Web程序講師：周紅安E-mail:1-2北京源智天下科技有限公司聯(lián)系方式：課程內(nèi)容安排?什么是Windows應(yīng)用程序？?Web應(yīng)用程序概述?Web應(yīng)用程序的運(yùn)行機(jī)制?開發(fā)第一個(gè)Windows應(yīng)用程序?

2025-01-20 10:51

windows桌面應(yīng)用程序開發(fā)(參考版)

【摘要】Windows桌面應(yīng)用程序開發(fā)城市與旅游學(xué)院張會(huì)霞桌面應(yīng)用程序開發(fā)的一般步驟?新建項(xiàng)目?界面設(shè)計(jì)?組件屬性設(shè)置?程序設(shè)計(jì)?調(diào)試運(yùn)行程序?生成可執(zhí)行文件?部署應(yīng)用程序?新建項(xiàng)目?在開發(fā)環(huán)境中選擇【文件】—【新建】—【項(xiàng)目】菜單項(xiàng)，

2025-05-14 19:41