置顶随笔

[置顶]为企业提供免费代码安全扫描服务(每月限一次)

摘要: 为提高企业软件安全测试整体水平,解决企业软件安全测试项目碰到的问题,同时增强与企业的沟通与交流,我们决定,从2014年3月开始,每个月提供一次免费的安全代码扫描服务,每月仅限一次,我们将从报名企业中筛选合适的项目,尽早报名的企业获得免费服务的机会越高。报名请联系:Email:AutomationQA@vip.126.com电话:020 - 87099155QQ:2414488269、2225045276请发邮件注明【免费代码安全扫描服务申请】,邮件中请注明公司名、联系方式、项目基本情况、希望获得免费服务的最早日期。阅读全文

posted @ 2014-03-14 21:17 hackchecker 阅读(740) 评论(0) 编辑

2014年12月29日

圆满完成平安科技Web安全与App应用安全测试培训!

摘要: 圆满完成平安科技Web安全与App应用安全测试培训!阅读全文

posted @ 2014-12-29 09:43 hackchecker 阅读(176) 评论(0) 编辑

2014年6月27日

圆满完成深软协与赛宝合办的安全测试技术培训!

摘要: 圆满完成深软协与赛宝合办的安全测试技术培训!PPT下载:http://www.docin.com/p-845854060.html阅读全文

posted @ 2014-06-27 08:03 hackchecker 阅读(96) 评论(0) 编辑

2014年6月9日

AppScan在项目中的使用流程

摘要: AppScan在项目中的使用流程http://www.docin.com/p-829022229.html阅读全文

posted @ 2014-06-09 09:53 hackchecker 阅读(310) 评论(0) 编辑

2014年5月28日

SDL安全人员角色定义

摘要: SDL安全人员角色定义(加入工具职责):http://www.docin.com/p-820583808.html阅读全文

posted @ 2014-05-28 15:52 hackchecker 阅读(91) 评论(0) 编辑

2014年5月26日

2014年6月5日 深圳 IBM 安全解决方案会议通知

摘要: 2014年6月5日 深圳 IBM 安全解决方案会议通知http://gdtesting.com/news.php?id=191时间:2014年6月5日地点:深圳大中华喜来登议程:IBM安全产品解决方案概述移动环境的安全建设综述Security for Mobile下一代SIEM -- IBM安全智能...阅读全文

posted @ 2014-05-26 10:37 hackchecker 阅读(86) 评论(0) 编辑

2014年5月25日

圆满完成Web安全测试培训课程广州公开班!

摘要: 圆满完成Web安全测试培训课程广州公开班!http://gdtesting.com/news.php?id=187下期《Web安全测试最佳实践》公开课通知:8月9、10日地点:广州课程主题:Web常见安全漏洞分析、安全测试工具使用(Fortify、AppScan等)、安全防御方法主讲:陈能技*全程实...阅读全文

posted @ 2014-05-25 23:19 hackchecker 阅读(231) 评论(0) 编辑

2014年5月22日

WebGoat视频教程下载

摘要: WebGoat视频教程下载:http://pan.baidu.com/s/1pJlsfQ7阅读全文

posted @ 2014-05-22 16:14 hackchecker 阅读(206) 评论(0) 编辑

2014年5月14日

Fortify规则与CERT JAVA 安全编程规范的对照表

摘要: Fortify规则与CERT JAVA 安全编程规范的对照表http://www.automationqa.com/forum.php?mod=viewthread&tid=4353&fromuid=29阅读全文

posted @ 2014-05-14 22:00 hackchecker 阅读(276) 评论(0) 编辑

2014年5月8日

Web安全测试周末公开班计划5月24、25日开课,欢迎报名参加!

摘要: Web安全测试周末公开班计划5月24、25日开课,欢迎报名参加!课程大纲参考:http://gdtesting.com/product.php?id=107报名咨询:黎小姐QQ:2414488269Email:AutomationQA@vip.126.com电话:020 - 87099155广州亿能...阅读全文

posted @ 2014-05-08 10:06 hackchecker 阅读(89) 评论(0) 编辑

2014年4月11日

各种帽子的区别

摘要: 在黑客世界里,所有黑客被归为三种类型:白帽子,描述的是正面的黑客,他可以识别计算机系统或网络系统中的安全漏洞,但并不会恶意去利用,而是公布其漏洞。这样,系统将可以在被其他人(例如黑帽子)利用之前来修补漏洞;灰帽子 ,他们擅长攻击技术,但不轻易造成破坏,他们精通攻击与防御,同时头脑里具有信息安全体系的宏观意识;黑帽子,他们研究攻击技术唯一的目的就是惹事生非。当然,光注意玩黑很有可能连自己和女朋友的关系都被注入,乃至提权,篡夺你的administrator权限给你个绿帽子!阅读全文

posted @ 2014-04-11 21:38 hackchecker 阅读(251) 评论(0) 编辑

2014年4月10日

Kali安全测试相关书籍

摘要: Kali安全测试相关书籍http://www.automationqa.com/forum.php?mod=viewthread&tid=4052&fromuid=2阅读全文

posted @ 2014-04-10 16:48 hackchecker 阅读(207) 评论(0) 编辑

2014年4月7日

Fortify 4.0 帮助文档下载

摘要: Fortify 4.0 帮助文档下载http://pan.baidu.com/s/1hqzbF8o阅读全文

posted @ 2014-04-07 23:04 hackchecker 阅读(209) 评论(1) 编辑

2014年4月4日

Android安全相关书籍汇总

摘要: Android安全相关书籍汇总http://blog.csdn.net/testing_is_believing/article/details/22936695阅读全文

posted @ 2014-04-04 15:03 hackchecker 阅读(171) 评论(0) 编辑

santoku学习笔记

摘要: 帮助文档:https://santoku-linux.com/faqsThe first time you log in your username and password are “Santoku”. Please make sure to change the password by going to System –> Administration –> Users and Groups –> then click on “Change…” next to the “Password: Asked on login” option.root的密码不知道是什么!打开VM阅读全文

posted @ 2014-04-04 10:00 hackchecker 阅读(2458) 评论(0) 编辑

2014年3月31日

AppUse学习笔记

摘要: AppUse学习笔记http://www.docin.com/p-786350740.html阅读全文

posted @ 2014-03-31 17:58 hackchecker 阅读(190) 评论(0) 编辑

想做一个整合开源安全代码扫描工具的代码安全分析平台 - Android方向调研

摘要: 想做一个整合开源安全代码扫描工具的代码安全分析平台 - Android方向调研http://blog.csdn.net/testing_is_believing/article/details/22675173阅读全文

posted @ 2014-03-31 16:24 hackchecker 阅读(96) 评论(0) 编辑

2014年3月27日

开源Web安全测试工具调研

摘要: 开源Web安全测试工具调研http://blog.csdn.net/testing_is_believing/article/details/22302087阅读全文

posted @ 2014-03-27 17:04 hackchecker 阅读(130) 评论(0) 编辑

2014年3月25日

C C++源代码安全分析工具调研

摘要: C C++源代码安全分析工具调研:http://blog.csdn.net/testing_is_believing/article/details/22047107阅读全文

posted @ 2014-03-25 11:30 hackchecker 阅读(75) 评论(0) 编辑

2014年3月17日

Find security bugs学习笔记V1.0

摘要: Find security bugs学习笔记V1.0http://www.docin.com/p-779309481.html阅读全文

posted @ 2014-03-17 21:29 hackchecker 阅读(159) 评论(0) 编辑

2014年3月16日

想做一个整合开源安全代码扫描工具的代码安全分析平台

摘要: 想做一个整合开源安全代码扫描工具的代码安全分析平台http://blog.csdn.net/testing_is_believing/article/details/21319269阅读全文

posted @ 2014-03-16 10:27 hackchecker 阅读(80) 评论(0) 编辑

2014年3月15日

PHP代码安全学习笔记V1.0

摘要: PHP代码安全学习笔记V1.0http://www.docin.com/p-778369487.html阅读全文

posted @ 2014-03-15 16:23 hackchecker 阅读(63) 评论(0) 编辑

2014年3月14日

S2-020 Struts ClassLoader Manipulation安全限制绕过(CVE-2014-0094)

摘要: 受影响系统:Apache Group Struts 2.x描述:--------------------------------------------------------------------------------BUGTRAQ ID: 65999CVE(CAN) ID: CVE-2014-0094Struts2 是第二代基于Model-View-Controller (MVC)模型的java企业级web应用框架。Apache Struts versions 2.0.0-2.3.16版本的默认上传机制是基于Commons FileUpload 1.3版本的,该版本在实现上存在拒绝服务阅读全文

posted @ 2014-03-14 23:55 hackchecker 阅读(864) 评论(0) 编辑

为企业提供免费代码安全扫描服务(每月限一次)

摘要: 为提高企业软件安全测试整体水平,解决企业软件安全测试项目碰到的问题,同时增强与企业的沟通与交流,我们决定,从2014年3月开始,每个月提供一次免费的安全代码扫描服务,每月仅限一次,我们将从报名企业中筛选合适的项目,尽早报名的企业获得免费服务的机会越高。报名请联系:Email:AutomationQA@vip.126.com电话:020 - 87099155QQ:2414488269、2225045276请发邮件注明【免费代码安全扫描服务申请】,邮件中请注明公司名、联系方式、项目基本情况、希望获得免费服务的最早日期。阅读全文

posted @ 2014-03-14 21:17 hackchecker 阅读(740) 评论(0) 编辑

2014年3月7日

几本关于PHP安全的书

摘要: 几本关于PHP安全的书:Essential PHP Securityphp architect‘s Guide to PHP SecurityPro PHP SecuritySecuring PHP Web Applications阅读全文

posted @ 2014-03-07 21:02 hackchecker 阅读(65) 评论(0) 编辑

2014年2月23日

招聘软件开发实习生

摘要: 学历:大专以上要求:1、计算机相关专业2、编程基础扎实3、有JAVA、PHP项目开发经验者优先简历请发到AutomationQA@vip.126.com(广州亿能测试技术服务有限公司 www.gdtesting.com)阅读全文

posted @ 2014-02-23 16:45 hackchecker 阅读(59) 评论(0) 编辑

招聘安全测试工程师

摘要: 学历:大专以上工作经验:测试或开发相关工作经验4年以上技术要求:1、掌握安全测试常见方法和技术2、熟悉AppScan、Fortify等安全测试工具3、熟悉JAVA、C#、PHP、Python等编程语言简历请发到AutomationQA@vip.126.com(广州亿能测试技术服务有限公司 www.gdtesting.com)阅读全文

posted @ 2014-02-23 16:44 hackchecker 阅读(118) 评论(0) 编辑

2014年2月22日

安全测试服务方案

摘要: 安全测试服务方案http://www.docin.com/p-768829978.html阅读全文

posted @ 2014-02-22 14:45 hackchecker 阅读(79) 评论(0) 编辑

Fortify对移动应用安全的支持

摘要: Fortify对移动应用安全的支持http://www.docin.com/p-768827684.html阅读全文

posted @ 2014-02-22 14:45 hackchecker 阅读(49) 评论(0) 编辑

2014年2月21日

对比AppScan Source和Fortify扫描AltoroJ的结果

摘要: 对比AppScan Source和Fortify扫描AltoroJ的结果:http://blog.csdn.net/testing_is_believing/article/details/19633497阅读全文

posted @ 2014-02-21 18:21 hackchecker 阅读(205) 评论(0) 编辑

2014年2月19日

JAVA白盒安全测试需要关注的API

摘要: JAVA白盒安全测试需要关注的APIhttp://blog.csdn.net/testing_is_believing/article/details/19502167阅读全文

posted @ 2014-02-19 20:43 hackchecker 阅读(95) 评论(0) 编辑

2014年2月18日

Java安全防御学习笔记V1.0

摘要: Java安全防御学习笔记V1.0http://www.docin.com/p-766808938.html阅读全文

posted @ 2014-02-18 08:17 hackchecker 阅读(97) 评论(0) 编辑

2014年2月11日

appscan 安全漏洞修复办法

摘要: appscan 安全漏洞修复办法http://www.automationqa.com/forum.php?mod=viewthread&tid=3661&fromuid=21阅读全文

posted @ 2014-02-11 22:29 hackchecker 阅读(69) 评论(0) 编辑

2014年2月5日

Arp欺骗攻击的另类应用之屌丝泡妞记

摘要: http://www.2cto.com/Article/201210/163974.htmlarp欺骗,我想大家都应该知道怎么回事了。不知道的去问度娘。。。就不废话了,还是直接上图上教程比较实在。环境,ubuntu 12.10 当然你也可以是ubuntu的其他版本。或者其他linux系统。环境如图:Arp欺骗工具我们就用ettercap吧,经典工具我就不多说了。sudo apt-get install ettercap-text-only //安装纯字符界面的ettercap上面命令就可以直接安装它了,因为ubuntu软件仓储里面已经有了,直接可以进行安装。我...阅读全文

posted @ 2014-02-05 18:17 hackchecker 阅读(520) 评论(0) 编辑

2014年1月29日

iOS安全攻防

摘要: iOS安全攻防http://www.docin.com/p-760264769.html阅读全文

posted @ 2014-01-29 18:26 hackchecker 阅读(64) 评论(0) 编辑

iOS越狱程序开发

摘要: iOS越狱程序开发http://www.docin.com/p-760246852.html阅读全文

posted @ 2014-01-29 16:41 hackchecker 阅读(114) 评论(0) 编辑

iOS应用程序安全

摘要: iOS应用程序安全http://pan.baidu.com/s/1hqDnmXe阅读全文

posted @ 2014-01-29 16:15 hackchecker 阅读(55) 评论(0) 编辑

2013年11月16日

深圳安全研讨会圆满结束,PPT共享下载

摘要: 深圳安全研讨会圆满结束,PPT共享下载:http://pan.baidu.com/s/19XFtO阅读全文

posted @ 2013-11-16 10:24 hackchecker 阅读(58) 评论(0) 编辑

2013年11月4日

深圳安全研讨会11月15日举行

摘要: 会议时间:2013年11月15日(星期五)会议地点:深圳大中华喜来登酒店 6层 元1+2厅 (深圳市福田区福华路大中华国际交易广场)酒店电话:0755-83838888会议日程:(会议内容以会议当天为准)时间内容13:00 - 13:30会议签到13:30 - 13:40欢迎致辞13:40 - 14:10安全领域的新趋势、新挑战、新机遇14:10 - 14:40可用,稳定,安全 -- 基于客户体验的运维管理14:40 - 15:10企业安全策略的全方位思考15:10 - 15:40一手掌控BYOD的移动新时代15:40 - 16:40解决方案演示区参观+茶歇16:40 - 17:10云化数据中阅读全文

posted @ 2013-11-04 12:44 hackchecker 阅读(58) 评论(0) 编辑

2013年9月27日

安全测试人员与程序员是应用安全的“守门员”

摘要: 安全测试人员与程序员是应用安全的“守门员”http://automationqa.com/forum.php?mod=viewthread&tid=2977&fromuid=21阅读全文

posted @ 2013-09-27 09:11 hackchecker 阅读(100) 评论(0) 编辑

2013年9月26日

OWASP 2013年十大Web应用安全漏洞

摘要: 权威的安全组织OWASP 更新了Top 10:https://www.owasp.org/index.php/Top_10_2013-Top_10十大安全漏洞分别是:1. 注入,包括SQL、操作系统和LDAP注入。2. 有问题的鉴别与会话管理。3. 跨站脚本攻击(XSS)。4. 不安全的直接对象引用。5. 安全配置错误。6. 暴露敏感数据。7. 函数级访问控制缺失。8. 跨站请求伪造(CSRF)。9. 使用存在已知漏洞的组件。10. 未验证的重定向。据SecurityWeek报道(http://www.securityweek.com/owasp-top-10-2013-released ),阅读全文

posted @ 2013-09-26 23:07 hackchecker 阅读(211) 评论(0) 编辑

导航

统计

公告