常见软件安全性漏洞主要有：XSS，CSRF，cookie和http头篡改，sql注入，非法输入攻击，身份验证漏洞，敏感数据泄露，日志不全，非法用户鉴别等。 1、XSS：互联网常见的攻击手段，常见的脚本注入攻击，如在留言中加入一段js脚本，导致整个页面被破坏。防御手段可以在接收请求的时候，把一些 ...

根据《医疗器械软件注册技术审查指导原则》的要求，对于含软件的医疗器械，均应在注册时提交《软件描述文档》。而软件描述文档的详略程度，直接由软件的安全性级别和复杂程度来决定。因此，确定在编制一个医疗器械软件的描述文档时，首先要确定的就是该软件的安全性级别。 根据YY/T 0664《医疗器械软件 ...

中间人攻击： 中间人攻击（Man-in-the-MiddleAttack，简称“MITM攻击”）是一种“间接”的入侵攻击，这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间，这台计算机就称为“中间人”。 Ettercap简介 ...

。 那什么是安全测试呢？百度百科上给出来的解释是：安全测试是在IT软件产品的生命周期中，特 ...

概要 ettercap [ OPTIONS ] [ Target1 ] [ TARGET2 ] TARGET的格式为MAC / IP / IPv6 / PORT，其中IP和PORT可以是范围 ...

1、xss跨站脚本攻击（原理、如何进行的、防御手段是什么，要说清楚） 2、CSRF跨站请求伪造（如何伪造法？怎么防御？等等都要说清楚） 3、sql脚本注入（注入方式，防御方式） 4、上传漏洞 （防御方式） 1.xss攻击 xss攻击又叫做跨站脚本攻击，主要是用户 ...

一、SQL注入 所谓SQL注入，就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。具体来说，它是利用现有应用程序，将(恶意)的SQL命令注入到后台数据库引擎执行的能力，它可以通过在Web表单中输入(恶意)SQL语句得到一个存在 ...

　　最近看到网上有很多知名企业网站都爆出密码泄露的问题，然后我们现在做一些关于注册和登录还有其他方方面面涉及数据库资料的内容。 　　如果我们一般做注册页面，将用户注册的密码存进数据库，一般建议不要单纯的将密码存进去，因为这样安全性绝对是最低的，如果不想让别人简简单单就拿到我们密码的话，那就 ...