参考内容：《质量全面监控：从项目管理到容灾测试》 一、安全测试概述 定义：安全测试是在软件产品开发基本完成时，验证产品是否符合安全需求定义和产品质量标准的过程。 概念：安全测试是检查系统对非法侵入渗透的防范能力。 准则：理论上来讲，只要有足够的时间和资源，没有无法进入的系统 ...

常见安全问题 跨站脚本攻击XSS 跨站请求伪造攻击CSRF 前端Cookies安全性 点击劫持攻击 传输过程安全问题 用户密码安全问题 SQL注入攻击 XSS（Cross Site Scripting）跨站脚本攻击介绍 什么是XSS web攻击的一种，通过对网页注入可执行 ...

本文由小编根据慕课网视频亲自整理，转载请注明出处和作者。 1.安全测试 渗透测试 渗透测试是取得了用户的授权的行为，而黑客的攻击是没有授权的。 完成渗透测试后，需要向用户提交测试结果的报告，黑客在攻击完成之后，会销毁攻击的痕迹。 2.渗透测试 VS 安全测试 区别 ...

1引言 1.1为什么要学习安全测试以及什么是安全测试 　为什么要学习安全测试： 　　为了安全、有效的进行权限控制、不能随意提交数据进行修改、避免跨站式脚本的攻击。我们偶尔会听到这么一些报道，说某个网站的首页被篡改，敏感数据被泄露或者是重要信息被更改。其实这些问题就是因为黑客利用 ...

渗透测试的起源与定义 熟悉军事的朋友都应该了解，各个国家的军队每年都会组织一些军事演习来检验部队的攻防战术和作战能力，在超级大国美国，一般会将美军称为蓝军，将假想敌称为红军，这种军事演戏的方式，也在上个世纪90年代引入美军的网络安全和信息基础设施的的实际攻防测试过程。由一群接受过职业培训的安全 ...

1.安全测试在做什么？扫描？在很多人的眼中，做安全的就是整天拿个工具在哪里做扫描操作，使用各种不同的工具做扫描。是的，扫描是安全测试的很重要的一部分，扫描可以快速有效的发现问题。扫描工具的易用性、方便性决定了重要地位。但是扫描工具的局限性、程序的不够灵活等缺点也是显而易见的。不管是扫描报告的分析 ...

1.安全测试在做什么？扫描？在很多人的眼中，做安全的就是整天拿个工具在哪里做扫描操作，使用各种不同的工具做扫描。是的，扫描是安全测试的很重要的一部分，扫描可以快速有效的发现问题。扫描工具的易用性、方便性决定了重要地位。但是扫描工具的局限性、程序的不够灵活等缺点也是显而易见的。不管是扫描报告的分析 ...

2.1 Android系统架构 1、应用程序层 平时所见的一些java为主编写的App 2、应用程序框架层 应用框架层为应用开发者提供了用以访问核心功能的API框架 android.app ...