摘要：转自：http://www.vulnhunt.com/2011/04/14/difference-between-security-testing-and-penetration-testing/安全测试不 同于渗透测试，渗透测试侧重于几个点的穿透攻击，而安全测试是侧重于对安全威胁的建模，系统的对来自各个方面，各个层面威胁的全面考量。安全测试可以告诉 您，您的系统可能会来自哪个方面的威胁，正在遭受哪些威胁，以及您的系统已经可抵御什么样的威胁。当然，安全测试涵盖渗透测试的部分内容。安全测试与渗透 测试的区别主要在：渗 透测试考虑的是以黑客方法，从单点上找到利用途径，证明你有问题，帮助客户提高认识 阅读全文

摘要：转自：http://www.stachliu.com/resources/tools/google-hacking-diggity-project/presentation-slides/2011 – Presentation SlidesOct 27, 2011 – Hacker Halted USA 2011 Miami, FL Hacker Halted USA 2011 – Pulp Google Hacking – SlidesAug 3, 2011 – Black Hat USA 2011 Las Vegas, NV Black Hat USA 2011 – Pulp Google 阅读全文

摘要：转载自：http://bbs.51testing.com/thread-155258-1-1.html1. 不登录系统，直接输入登录后的页面的URL是否可以访问；2. 不登录系统，直接输入下载文件的URL是否可以下载文件； 如输入：http://url/download?name=file是否可以下载文件file3. 退出登录后，后退按钮能否访问之前的页面；4. ID/密码验证方式中能否使用简单密码； 如密码标准为6位以上，字母和数字的组合，不包含ID，连接的字母或数字不能超过n位5. ID/密码验证方式中，同一个帐号在不同的机器上不同时登录6. ID/密码验证方式中，连续... 阅读全文