存档

‘网络安全’ 分类的存档

【转]黑客入门教程1-57集

2010年5月17日 1 条评论

黑客入门教程1-57集
阅读全文…

分类: 网络安全 标签: ,

Web Application Exploits and Defenses

2010年5月13日 没有评论

攻击Google的Jarlsberg,学习安全漏洞知识

http://jarlsberg.appspot.com/

很多人都想知道黑客是如何攻击并进入到系统的,为了帮助他们,Google创建了一个特殊的名为Jarlsberg 的实验室,其中的应用程序满是安全漏洞,开发者可以利用它以实践的方式学习到潜在的漏洞是什么样的,恶意用户是如何利用这些漏洞的,以及如何做才能免受攻击。

这个实验室是围绕安全漏洞的不同类型来组织的,对于每个漏洞,都有找寻和攻击漏洞的任务可供完成。 该实验室使用了下列三种主要的技术:

黑盒:用户看不到应用程序的源代码,因此他们需要猜测服务器工作的方式,从而设法利用安全漏洞。
白盒:以开源应用的形式提供了源代码(Python)。 用户可以阅读代码,从而找到弱点所在。
灰盒:实验室会给出一些应用程序是如何编写的提示,但不会让用户看到完整的源代码。
Jarlsberg特意使用了大量特性,以扩大应用程序的攻击面。

分类: Mywitter, 网络安全 标签: , ,