51Testing软件测试论坛

 找回密码
 (注-册)加入51Testing

QQ登录

只需一步,快速开始

微信登录,快人一步

手机号码,快捷登录

查看: 6428|回复: 13
打印 上一主题 下一主题

看来大家做安全测试的很少

[复制链接]

该用户从未签到

跳转到指定楼层
1#
发表于 2007-1-4 10:54:26 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
看来大家做安全测试的很少,希望有兴趣的朋友共同交流,进步。
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏
回复

使用道具 举报

该用户从未签到

2#
 楼主| 发表于 2007-1-9 13:49:29 | 只看该作者
我主要做相关得WEB安全测试,有什么问题可以留言共同讨论
回复 支持 反对

使用道具 举报

该用户从未签到

3#
发表于 2007-1-17 16:05:24 | 只看该作者
我们这里最近还没有WEB的项目给我测试呢~要是有的话就好了,本身就对网络感兴趣,可是。。。。事与愿违阿~
回复 支持 反对

使用道具 举报

该用户从未签到

4#
 楼主| 发表于 2007-1-17 16:47:10 | 只看该作者
呵呵,慢慢努力,一定会找到自己得喜好得
回复 支持 反对

使用道具 举报

该用户从未签到

5#
发表于 2007-3-22 16:17:02 | 只看该作者
对DDOS攻击那位高手出来说说?怎么防范?
回复 支持 反对

使用道具 举报

该用户从未签到

6#
 楼主| 发表于 2007-3-23 15:17:51 | 只看该作者
1.及早发现系统存在的攻击漏洞,及时安装系统补丁程序。对一些重要的信息(例如系统配置信息)建立和完善备份机制。对一些特权账号(例如管理员账号)的密码设置要谨慎。通过这样一系列的举措可以把攻击者的可乘之机降低到最小。
2.在网络管理方面,要经常检查系统的物理环境,禁止那些不必要的网络服务。建立边界安全界限,确保输出的包受到正确限制。经常检测系统配置信息,并注意查看每天的安全日志。
3.利用网络安全设备(例如:防火墙)来加固网络的安全性,配置好这些设备的安全规则,过滤掉所有可能的伪造数据包。
4.与网络服务提供商协调工作,让网络服务提供商帮助实现路由的访问控制和对带宽总量的限制。
5.当用户发现自己正在遭受DDoS攻击时,应当启动自己的应付策略,尽可能快地追踪攻击包,并且及时联系ISP和有关应急组织,分析受影响的系统,确定涉及的其他节点,从而阻挡从已知攻击节点的流量。
6.如果用户是潜在的DDoS攻击受害者,并且用户发现自己的计算机被攻击者用作主控端和代理端时,用户不能因为自己的系统暂时没有受到损害而掉以轻心。攻击者一旦发现用户系统的漏洞,这对用户的系统是一个很大的威胁。所以用户只要发现系统中存在DDoS攻击的工具软件要及时把它清除,以免留下后患。
回复 支持 反对

使用道具 举报

该用户从未签到

7#
 楼主| 发表于 2007-3-23 15:20:13 | 只看该作者
DDoS 必须透过网络上各个团体和使用者的共同合作,制定更严格的网络标准来解决。每台网络设备或主机都需要随时更新其系统漏洞、关闭不需要的服务、安装必要的防毒和防火墙软件、随时注意系统安全,避免被黑客和自动化的 DDoS 程序植入攻击程序,以免成为黑客攻击的帮凶。
有些 DDoS 会伪装攻击来源,假造封包的来源 ip,使人难以追查,这个部份可以透过设定路由器的过滤功能来防止,只要网域内的封包来源是其网域以外的 ip,就应该直接丢弃此封包而不应该再送出去,如果网管设备都支持这项功能,网管人员都能够正确设定过滤掉假造的封包,也可以大量减少调查和追踪的时间。
网域之间保持联络是很重要的,如此才能有效早期预警和防治 DDoS 攻击,有些 ISP会在一些网络节点上放置感应器侦测突然的巨大流量,以提早警告和隔绝 DDoS 的受害区域,降低顾客的受害程度。
回复 支持 反对

使用道具 举报

该用户从未签到

8#
发表于 2007-4-24 09:14:58 | 只看该作者
有没有一些您常用的Security Testing Checklist 拿出来分享一下呢?谢谢!
回复 支持 反对

使用道具 举报

该用户从未签到

9#
发表于 2007-5-8 11:17:12 | 只看该作者
B/S结构的系统,安全应该如何入手呢....

对这个没什么概念...
回复 支持 反对

使用道具 举报

该用户从未签到

10#
发表于 2008-1-9 11:33:58 | 只看该作者
请问版主:关于B/S架构的网站,后台管理系统的帐务管理模块怎么控制它的安全性?
回复 支持 反对

使用道具 举报

  • TA的每日心情
    无聊
    2016-7-5 14:52
  • 签到天数: 46 天

    连续签到: 1 天

    [LV.5]测试团长

    11#
    发表于 2008-6-18 11:54:05 | 只看该作者
    支付类网站如何进行安全方面的测试工作?要注意哪些方面?
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    12#
    发表于 2009-1-1 22:48:59 | 只看该作者
    原帖由 foxhack 于 2007-4-24 09:14 发表
    有没有一些您常用的Security Testing Checklist 拿出来分享一下呢?谢谢!



    me too
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    13#
    发表于 2009-1-13 16:17:26 | 只看该作者
    因为做黑客是需要天分的
    回复 支持 反对

    使用道具 举报

    本版积分规则

    关闭

    站长推荐上一条 /1 下一条

    小黑屋|手机版|Archiver|51Testing软件测试网 ( 沪ICP备05003035号 关于我们

    GMT+8, 2024-11-23 03:36 , Processed in 0.074331 second(s), 27 queries .

    Powered by Discuz! X3.2

    © 2001-2024 Comsenz Inc.

    快速回复 返回顶部 返回列表