摘要： 前言 最近读完了《Web入侵安全测试与对策》，从中获得了不少灵感。此书介绍了很多Web入侵的思路，以及国外著名安全站点，使我的眼界开阔了不少。在此，我重新把书中提到的攻击模式整理归纳了一遍，并附上相关的一些参考资料，希望会对各位Web开发人员和安全测试人员有所帮助。 现在Web攻击方式日新月异，但基本思想很多都源于下面的攻击方式，比如，下面提到的“SQL注入”和“命令注入”就是注入思想的不同体现。另外，本文的目的不在于“详细介绍每种提到的攻击技术”，而在于“让大家知道要程序安全，我们起码要了解哪些东西”Web入侵攻击方式一.客户端试探性攻击1. 查找敏感信息（1）HTML代码中的注释，隐藏域， 阅读全文

摘要： 看到这个标题可能大家就会说：“这需要问吗，肯定是Unix系啦！”这确实毋庸置疑，著名的Hacker，比如Linus Torvalds，都是深受Unix系的影响，直到最后自己还创造了类Unix的Linux内核。不过今天我们把“Hacker”这个词定义的更特殊一点，专指“Hacker News”的读者。这类人群一般不以操作系统来划分，但都有个共同点，就是关注最新的科技、思想和Startups等。 来看看他们用的操作系统都是什么。 结果显而易见，前三位明显是：Mac OS X（516票）、Ubuntu（313票）和Windows 7（229票）。后面的都没有过百，与前三者差距很大。而如果比较Unix 阅读全文

摘要： 黑测工作室为您收集和推荐的软件安全测试方面的书籍：*** 《Hunting Security Bugs》《How to Break Web Software》*** 《19 Deadly Sins of Software Security- Programming Flaws and How to Fix Them》《Beautiful Security》* 《Building Secure ASP.NET Applications》下载：http://www.automationqa.com/uchome/space.php?uid=215&do=thread&id=88《C 阅读全文

摘要： Cross-Site Scripting (XSS) View "Cross Site Scripting - Lesson 1" (Flash, 5.1 MB, with audio comment)http://www.virtualforge.de/vmovie/xss_lesson_1/xss_selling_platform_v1.0.html View "Cross Site Scripting - Lesson 2" (Flash, 3.6 MB, with audio comment)http://www.virtualforge.de/ 阅读全文

摘要： 收集了一些黑客模拟攻击闯关网站，可用于磨练我们的黑客技术：http://www.try2hack.nl/http://haxperience.com/http://www.hack-test.com/ 阅读全文

摘要： 安全测试博客：http://blog.csdn.net/Testing_is_believing/category/355497.aspx 阅读全文