常見軟件安全性漏洞主要有：XSS，CSRF，cookie和http頭篡改，sql注入，非法輸入攻擊，身份驗證漏洞，敏感數據泄露，日志不全，非法用戶鑒別等。 1、XSS：互聯網常見的攻擊手段，常見的腳本注入攻擊，如在留言中加入一段js腳本，導致整個頁面被破壞。防御手段可以在接收請求的時候，把一些 ...

根據《醫療器械軟件注冊技術審查指導原則》的要求，對於含軟件的醫療器械，均應在注冊時提交《軟件描述文檔》。而軟件描述文檔的詳略程度，直接由軟件的安全性級別和復雜程度來決定。因此，確定在編制一個醫療器械軟件的描述文檔時，首先要確定的就是該軟件的安全性級別。 根據YY/T 0664《醫療器械軟件 ...

中間人攻擊： 中間人攻擊（Man-in-the-MiddleAttack，簡稱“MITM攻擊”）是一種“間接”的入侵攻擊，這種攻擊模式是通過各種技術手段將受入侵者控制的一台計算機虛擬放置在網絡連接中的兩台通信計算機之間，這台計算機就稱為“中間人”。 Ettercap簡介 ...

。 那什么是安全測試呢？百度百科上給出來的解釋是：安全測試是在IT軟件產品的生命周期中，特 ...

概要 ettercap [ OPTIONS ] [ Target1 ] [ TARGET2 ] TARGET的格式為MAC / IP / IPv6 / PORT，其中IP和PORT可以是范圍 ...

1、xss跨站腳本攻擊（原理、如何進行的、防御手段是什么，要說清楚） 2、CSRF跨站請求偽造（如何偽造法？怎么防御？等等都要說清楚） 3、sql腳本注入（注入方式，防御方式） 4、上傳漏洞 （防御方式） 1.xss攻擊 xss攻擊又叫做跨站腳本攻擊，主要是用戶 ...

一、SQL注入 所謂SQL注入，就是通過把SQL命令插入到Web表單提交或輸入域名或頁面請求的查詢字符串，最終達到欺騙服務器執行惡意的SQL命令。具體來說，它是利用現有應用程序，將(惡意)的SQL命令注入到后台數據庫引擎執行的能力，它可以通過在Web表單中輸入(惡意)SQL語句得到一個存在 ...

　　最近看到網上有很多知名企業網站都爆出密碼泄露的問題，然后我們現在做一些關於注冊和登錄還有其他方方面面涉及數據庫資料的內容。 　　如果我們一般做注冊頁面，將用戶注冊的密碼存進數據庫，一般建議不要單純的將密碼存進去，因為這樣安全性絕對是最低的，如果不想讓別人簡簡單單就拿到我們密碼的話，那就 ...