• 当前位置:首页
  • / 安全专项服务
  • 安全漏洞评估
    作者:     点击数:2128     发布时间:Jun 19, 2019

    使用防火墙,入侵监测设备,反病毒应用和安全漏洞评估工具、武器,以及一些手动的工具、穿刺测试咨询服务(consultant penetration testing services),以及自动的、基于网络的评估。

    常见安全漏洞

    代码注入。包括SQL注入在内的广义攻击,它取决于插入代码并由应用程序执行。

    会话固定。这是一种会话攻击,通过该漏洞攻击者可以劫持一个有效的用户会话。会话固定攻击可以在受害者的浏览器上修改一个已经建立好的会话,因此,在用户登录前可以进行恶意攻击。

    路径访问,或者"目录访问"。该漏洞旨在访问储存在Web根文件外的文件或者目录。

    弱密码,字符少、数字长度短以及缺少特殊符号。这种密码相对容易破解。

    硬编码加密密钥,提供一种虚假的安全感。一些人认为在存储之前将硬编码密码分散可以有助于保护信息免受恶意用户攻击。但是许多这种分散是可逆的过程。


    投资合作版权声明在线帮助作品发布广告服务联系我们关于我们 | 站长统计
    备案号:桂ICP备08001000号-15 版权所有: 安全平台