关注测试行业
专注测试技术

标签:安全测试

移动APP安全测试 要点解析-测试技术学习与分享
安全测试

移动APP安全测试 要点解析

来捉虫阅读(492)评论(0)赞(0)

随着运营商新技术新业务的发展,运营商集团层面对安全的要求有所变化,渗透测试工作将会面临内容安全、计费安全、客户信息安全、业务逻辑及APP等方面的挑战。随着运营商自主开发的移动APP越来越多,这些APP可能并不会通过应用市场审核及发布,其中的...

安全测试

安全测试——目录遍历漏洞

来捉虫阅读(454)评论(0)赞(0)

目录遍历(Directory Traversal)   漏洞描述 攻击者能够走出服务器的根目录,从而访问到文件系统的其它部分,譬如攻击者就能够看到一些受限制的文件,或者更危险的,攻击者能够执行一些造成整个系统崩溃的指令;未能规范化...

安全测试

安全测试——SSL风险

来捉虫阅读(707)评论(0)赞(0)

1. https敏感数据劫持风险     漏洞描述     关闭主机名验证,只要服务器提供的证书是可信的,它就会接受,无论url中的主机名是否匹配名字的证书,会产生https流量劫持、中间人攻击等安全问题。     原理简述 SSLSock...

来捉虫

关注测试行业专注测试技术