2014 年最热门的十八大 IT 认证
Foote partners最近在跟踪分析641个IT认证的薪酬指数并调查了北美2522家企业15.4万IT员工后,给出了2014十八大热门IT认证榜单,从中我们可以看出系统架构、信息安全和数据库类认证最为吃香。
一、风险与信息系统控制认证 CRISC
ISACA认证过去侧重IT治理,不过始[……]阅读全文
Monthly Archive: 5 月 2014
11个免费的Web安全测试工具
1.Netsparker Community Edition(Windows)
这个程序可以检测SQL注入和跨页脚本事件。当检测完成之后它会给你提供一些解决方案。
2.Websecurify(Windows, Linux, Mac OS X)
这是个简单易用的开源工具,此程序还有一些人插件支持[……]阅读全文
网络安全领域中的各种帽子
在黑客世界里,所有黑客被归为三种类型:
白帽子,描述的是正面的黑客,他可以识别计算机系统或网络系统中的安全漏洞,但并不会恶意去利用,而是使用正确的渠道公布其漏洞。这样,与漏洞相关的厂商将可以在被恶意用户利用之前或之后来修补漏洞或降低漏洞带来的风险;
灰帽子 ,他们擅长攻击技术,但不轻易造成破坏,他们
[……]阅读全文
常用渗透性测试工具
原文:
http://hi.baidu.com/m_i_i_m/blog/item/49cf8f35fbec7eb1d1a2d366.html
对一个应用项目进行渗透性测试一般要经过三个步骤。
第一步,用一些侦测工具进行踩点,获得目标的基本信息。
第二步通过漏洞扫描工具这类自动化测试工具获取
[……]阅读全文
XSS跨站测试代码大全
梦想Sky
XSS跨站测试代码大全
‘><script>alert(document.cookie)</script>
=’><script>alert(document.cookie)</script>
<script>alert(d
[……]阅读全文
SQL注入中的WAF绕过技术
1.大小写绕过
这个大家都很熟悉,对于一些太垃圾的WAF效果显著,比如拦截了union,那就使用Union UnIoN等等绕过。
2.简单编码绕过
比如WAF检测关键字,那么我们让他检测不到就可以了。比如检测union,那么我们就用%55也就是U的16进制编码来代替U,union写成 %55nIO
[……]阅读全文