bzfyhfyh
发表于 2008-7-7 18:09:42
写的不错,就是有点不太详细。
wang006
发表于 2008-7-11 13:41:07
多谢分享,先下来看看!!
holymonkey
发表于 2008-8-10 14:04:10
潜得不错,支持一个
daijianfeng
发表于 2008-8-14 09:45:48
多谢分享:victory:
xinsheng120
发表于 2008-8-15 12:30:28
很感谢楼主的分享
做人要厚道 呵呵
新哲
发表于 2008-9-23 12:04:43
恩收藏了谢谢分享
cafard-haibin
发表于 2008-9-24 11:46:30
关于安全性测试的看法:
1:必须知道有那些安全测试点。也就是楼主说罗列的,当然需要大家自己去关注;
2:要在具体测试中通过实际操作给相关人展现出漏洞所造成的后果。举例,我们在实际工作人有个人总说不过滤特殊字符会造成CSS攻击。但是光说怎么能让人信服。需要自己模拟黑客利用此漏洞获取管理员权限。但是实际上可能我们都没有这个能力。大家思考下如何去做;
3:利用安全性自动测试工具。需要你对测试结果进行分析。比如你用x-scan扫描系统后,提示这个漏洞那个漏洞的,但就是讲不出来危害在那里。那等于白做。
乐test
发表于 2008-11-24 15:07:12
原帖由 cafard-haibin 于 2008-9-24 11:46 发表 http://bbs.51testing.com/images/common/back.gif
关于安全性测试的看法:
1:必须知道有那些安全测试点。也就是楼主说罗列的,当然需要大家自己去关注;
2:要在具体测试中通过实际操作给相关人展现出漏洞所造成的后果。举例,我们在实际工作人有个人总说不过滤特 ...
顶下 谢谢楼主的分享,虽然不详细,但也是给我开了一扇窗户
shuyaying
发表于 2008-12-8 11:31:34
收藏
多谢!!
生活由我创
发表于 2008-12-8 12:26:15
:handshake
tangchs
发表于 2008-12-9 11:49:52
简略些,等我完善后再上传
呵呵呵
谢谢
:) :)
啊乖
发表于 2008-12-9 13:36:09
共勉。。。
iori
发表于 2008-12-10 11:06:27
:)
dcwang2005
发表于 2009-2-1 09:52:31
.
楼上提供的资料不错。
我家小姑娘
发表于 2009-2-3 15:34:01
学习先。。。。。。。
smilecoffee
发表于 2009-8-10 09:40:22
只有策略,没有方法,不过还是谢谢楼主!:)
Roowen
发表于 2010-3-13 12:23:55
值得学习
yuxuan0668
发表于 2010-4-1 15:35:02
:)
onlonely
发表于 2010-5-4 08:58:07
looklook......
kuangquanshui
发表于 2010-5-4 17:39:16
谢了朋友
