基于渗透测试的应用安全问题分析

在线阅读下载PDF

导出

摘要针对当下网络安全形势提出通过渗透测试进行安全检测的方法,介绍了渗透测试概念及相关工作流程,结合部分检测实例对口令安全、Web安全(文件上传漏洞、SQL注入、XSS攻击)、单点登录安全(明文信息标识、简单编码标识、固定加密凭据)、开源组件安全(Struts2漏洞、Shiro反序列化漏洞、Log4j远程代码执行漏洞)等重点应用安全问题及渗透方法进行分析,提出问题解决措施,同时建议建立完善的渗透性安全检测机制,提升应用系统的安全防护水平,降低此类问题引发的安全风险。

作者步京蓬张奕然周盛吕小兵杨莹 BU Jingpeng;ZHANG Yiran;ZHOU Sheng;LYU Xiaobing;YANG Ying

机构地区中航西安飞机工业集团股份有限公司航空工业计算所

出处《信息技术与信息化》 2024年第8期169-172,共4页 Information Technology and Informatization

关键词渗透测试应用安全口令安全 WEB安全单点登录安全开源组件安全

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献9

1耿云霄,许萌,蔡军霞.Web应用常见单点登录方式安全分析[J].保密科学技术,2022(1):51-56. 被引量：2
2巢佳.Web安全问题及防护研究[J].信息与电脑,2023,35(19):196-198. 被引量：2
3雷丽.浅谈网络环境下的口令安全问题[J].河北科技图苑,2008,21(1):39-41. 被引量：1
4巨腾飞,岳剑晖.Web渗透测试之信息收集研究[J].网络安全技术与应用,2022(9):10-10. 被引量：3
5李维峰.Web应用程序渗透测试浅析[J].网络安全技术与应用,2021(3):5-6. 被引量：5
6蔡琴.基于网络安全的漏洞扫描模式的建立[J].中国高新科技,2023(7):141-143. 被引量：4
7谢志奇.访问控制列表在网络安全及控制中的应用[J].网络安全和信息化,2021(9):132-137. 被引量：8
8冯兆文.从Struts2漏洞看办公内网软件供应链安全管理[J].保密科学技术,2019(5):37-40. 被引量：3
9吴庆敏,韩义勇,覃东海,雷霆.CA认证系统的设计[J].微型机与应用,2011,30(22):1-3. 被引量：4

二级参考文献27

1陈漫红.浅谈图书馆网络安全技术[J].河北科技图苑,2005,18(1):25-28. 被引量：15
2刘海峰.图书馆信息系统的网络安全[J].河北科技图苑,2005,18(1):29-30. 被引量：5
3陈睿.网络钓鱼犯罪分析[J].网络安全技术与应用,2005(8):70-73. 被引量：10
4[1]金山公司.2005年网络安全报告[EB/OL].http://soft.yesky.com/security/aqzxx/43/2221543.shtml(查询时间:2006-12-16).
5[3]安络科技.2004年网络安全年终点评文摘[EB/OL].http://www.cnns.net/news/db/10057.htm(查询时间:2006-12-16).
6[7]Jonathan J.RUSCH.The"Social Engineering"of Internet Fraud[EB/OL].http://www.isoc.org/isoc/conferences/inet/99/proceedings/3g/3g-2.htm(查询时间:2006-12-18).
7卡哈特.Cryptography and network security[M].北京:清华大学出版社,2005.
8RESCORLAE.SSL与TSL[M].北京:中国电力出版社,2002.
9迈瓦尔德.网络安全基础教程/Fundamentalsofnelworksecurity[M].北京:清华大学出版社,2005.
10宁字鹏，陈昕，等．PKI技术[M]．北京：机械工业出版社．2004．

共引文献23

1谢梦珊,陈平,顾欣.我国软件供应链安全可信体系研究[J].网络空间安全,2024,15(4):30-35.
2闫焕章.基于CA认证的电子印章系统的设计[J].数字技术与应用,2013,31(2):147-148. 被引量：3
3苏玉成,蒋昆.医院外部药品供应链系统信息化改造设计[J].医疗卫生装备,2013,34(11):37-39. 被引量：2
4吴明礼,李同刚,方耀耀.多数据库信息安全技术的应用研究[J].电脑知识与技术,2016,0(4):46-48. 被引量：2
5黄文波.软件供应链攻击风险分析及应对措施[J].技术与市场,2020,27(6):44-47. 被引量：8
6郭新海,张小梅,刘安,丁攀.云原生应用供应链安全风险防护方案探讨[J].信息通信技术,2021,15(4):39-43. 被引量：3
7林永明,段斌.基于智能门锁云端系统渗透测试的防火墙绕过风险探究[J].日用电器,2021(10):115-118. 被引量：2
8赵洋.Web应用开发中数据库访问相关的问题分析[J].数字技术与应用,2021,39(11):181-183. 被引量：1
9靳羽丰,夏必胜.Web安全渗透测试流程研究[J].网络安全技术与应用,2021(12):5-6. 被引量：3
10王文菁,李树远.基于零信任的高速公路网络安全架构研究[J].通信电源技术,2021,38(21):10-12. 被引量：1

1朱文,江伟,周志烽,马光,谢虎.基于电网调度系统的网络安全态势感知方法研究[J].电测与仪表,2024,61(7):21-27. 被引量：3
2资讯要闻[J].军民两用技术与产品,2023(11):4-5.
3尹沧涛,李永珍.单分组散列函数的口令安全存储算法的设计与实现[J].太原城市职业技术学院学报,2024(7):48-50.
4杨洪,罗王平,朱媛媛.基于AES算法的口令安全传输方案[J].数字技术与应用,2024,42(3):92-94.
5王东财.小学数学教学中思政教育渗透方法分析[J].中文科技期刊数据库（引文版）教育科学,2024(9):0053-0056.
6李云章.数学思想在高中数学教学中的有效渗透[J].数理化解题研究,2024(24):46-48.
7朱浩,郭华,陈晨,刘伟伟.一种基于频率和熵的口令策略生成框架[J].网络空间安全科学学报,2023,1(2):73-82.
8杨大伟,钱进,王鑫.Inconel 718合金辐照损伤研究进展[J].稀有金属,2024,48(4):552-563.
9姜宏伟.高校软件供应链安全风险探究[J].中国教育网络,2024(4):64-66.
10朱留富,汪定.支持商密SM9算法框架的多因素认证方案[J].电子与信息学报,2024,46(5):2137-2148. 被引量：1

信息技术与信息化

2024年第8期

浏览历史

内容加载中请稍等...

基于渗透测试的应用安全问题分析

参考文献9

二级参考文献27

共引文献23

相关作者

相关机构

相关主题

浏览历史