期刊导航
期刊开放获取
河南省图书馆
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
1
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
基于渗透测试的应用安全问题分析
1
作者
步京蓬
张奕然
+2 位作者
周盛
吕小兵
杨莹
《信息技术与信息化》
2024年第8期169-172,共4页
针对当下网络安全形势提出通过渗透测试进行安全检测的方法,介绍了渗透测试概念及相关工作流程,结合部分检测实例对口令安全、Web安全(文件上传漏洞、SQL注入、XSS攻击)、单点登录安全(明文信息标识、简单编码标识、固定加密凭据)、开...
针对当下网络安全形势提出通过渗透测试进行安全检测的方法,介绍了渗透测试概念及相关工作流程,结合部分检测实例对口令安全、Web安全(文件上传漏洞、SQL注入、XSS攻击)、单点登录安全(明文信息标识、简单编码标识、固定加密凭据)、开源组件安全(Struts2漏洞、Shiro反序列化漏洞、Log4j远程代码执行漏洞)等重点应用安全问题及渗透方法进行分析,提出问题解决措施,同时建议建立完善的渗透性安全检测机制,提升应用系统的安全防护水平,降低此类问题引发的安全风险。
展开更多
关键词
渗透测试
应用
安全
口令
安全
WEB
安全
单点登录
安全
开源组件安全
下载PDF
职称材料
题名
基于渗透测试的应用安全问题分析
1
作者
步京蓬
张奕然
周盛
吕小兵
杨莹
机构
中航西安飞机工业集团股份有限公司
航空工业计算所
出处
《信息技术与信息化》
2024年第8期169-172,共4页
文摘
针对当下网络安全形势提出通过渗透测试进行安全检测的方法,介绍了渗透测试概念及相关工作流程,结合部分检测实例对口令安全、Web安全(文件上传漏洞、SQL注入、XSS攻击)、单点登录安全(明文信息标识、简单编码标识、固定加密凭据)、开源组件安全(Struts2漏洞、Shiro反序列化漏洞、Log4j远程代码执行漏洞)等重点应用安全问题及渗透方法进行分析,提出问题解决措施,同时建议建立完善的渗透性安全检测机制,提升应用系统的安全防护水平,降低此类问题引发的安全风险。
关键词
渗透测试
应用
安全
口令
安全
WEB
安全
单点登录
安全
开源组件安全
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
基于渗透测试的应用安全问题分析
步京蓬
张奕然
周盛
吕小兵
杨莹
《信息技术与信息化》
2024
0
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部
