我们很自豪地介绍Qasource Shieldcast!这个新的Qalounge功能提供了最新的简要概述安全测试工具为了确保您不受应用程序中被忽视的漏洞的保护,并故意对系统进行攻击。除了详细介绍现有工具的新工具和功能更新外,Shieldcast还将提供有关如何保护团队,桌面和应用程序的提示。
以下是我们经验丰富的安全测试团队收集的第3季度信息的摘要:
常见脆弱性及其效用:
- cookie poisioning和跨站点脚本启用身份盗用和会话劫持
- 隐藏的现场操纵有助于埃斯霍普蒂
- 参数篡改与欺诈有关
- 缓冲区溢出用于拒绝服务或关闭业务
- 后门和调试选项允许侵入
- 有力的浏览与打破和进入有关
- HTTP响应拆分用于网络钓鱼,身份盗窃和Egraffiti
- 隐形命令用于隐藏武器
- 3路聚会错误的配置会使整个网站衰弱
- 利用已知漏洞来控制该网站
- XML和Web服务漏洞可实现新的攻击矢量和恶意使用层
- SQL注入允许操纵数据库信息
保护您的桌面:
- 避免在垃圾邮件电子邮件,未知的弹出窗口,不必要的网站或其他窗口中单击。
- 使用密码生成器应用程序创建所有密码。没有简单的密码!
- 请勿从未知或容易发生病毒的网站上下载软件,例如Bittorrent,File Hippo,Soft32等。
- 不要通过即时消息服务共享或接受文件。
- 请勿将共享文件夹存储在桌面上。一旦完成的团队任务完成,请尽快取消共享。
- 请注意系统上安装的任何不需要的软件。鼓励您的团队也要谨慎行事。
- 请勿将解密的密码保存在文件中,也不要通过即时消息发送密码。
我们评估的工具:
牛肉是用于劫持Web浏览器和执行客户端操作的开源浏览器剥削工具。该工具可以控制最终用户浏览器,从而允许穿透测试。
W3AF是一种开源Web应用程序安全扫描仪,还可以作为漏洞扫描仪和开发工具。
SQLMAP是一种开源SQL注入工具,可以利用和测试Web应用程序的SQL注入漏洞。它支持MySQL,Oracle,Microsoft SQL Server,Microsoft Access,PostgreSQL,HSQLDB和IBM DB2数据库。
请注意我们的第4季度盾牌!如果您对如何提高团队机器或Web应用程序的安全性有任何想法,请发表评论并在下面开始讨论。另外,别忘了跟随Qasource在Facebook和LinkedIn上获得更多质量的内容!