软件安全

原文: http://blog.gqylpy.com/gqy/304 "2端口：管理实用程序 3端口：压缩进程 5端口：远程作业登录 7端口：回显 9端口：丢弃 11端口：在线用户 13端口：时间 17端口：每日引用 18端口：消息发送协议 19端口：字符发生器 20端口：FTP文件传输协议（默认数据口） 21端口：FTP文件传输协议（控制） 22端口：SSH远程登录协议 23端口：telnet（终端仿真协议），木马Tiny Telnet服务器开放此端口 24端口：预留给个人用邮件系统 25端口：SMTP服务器所开放的端口，用于发送邮件 27端口：NSW用户系统FE 29端口：MSG ICP 31端口：MSG验证，木马Master Paradise，HackersParadise开放此端口 33端口：显示支持协议 37端口：预留给个人打印机服务 37端口：时间 38端口：路由访问协议 39端口：资源定位协议 41端口：图形 42端口：主机名服务 43端口：谁是服务 44端口：MPM （消息处理模块）标志协议 45端口：消息处理模块 46端口：消息处理模块（默认发送口） 47端口 NI FTP 48端口：数码音频后台服务 49端口：TACACS登录主机协议 50端口：远程邮件检查协议 51端口：IMP（接口信息处理机）逻辑地址维护 52端口：施乐网络服务系统时间协议 53端口

原文: http://blog.gqylpy.com/gqy/304 "2端口：管理实用程序 3端口：压缩进程 5端口：远程作业登录 7端口：回显 9端口：丢弃 11端口：在线用户 13端口：时间 17端口：每日引用 18端口：消息发送协议 19端口：字符发生器 20端口：FTP文件传输协议（默认数据口） 21端口：FTP文件传输协议（控制） 22端口：SSH远程登录协议 23端口：telnet（终端仿真协议），木马Tiny Telnet服务器开放此端口 24端口：预留给个人用邮件系统 25端口：SMTP服务器所开放的端口，用于发送邮件 27端口：NSW用户系统FE 29端口：MSG ICP 31端口：MSG验证，木马Master Paradise，HackersParadise开放此端口 33端口：显示支持协议 37端口：预留给个人打印机服务 37端口：时间 38端口：路由访问协议 39端口：资源定位协议 41端口：图形 42端口：主机名服务 43端口：谁是服务 44端口：MPM （消息处理模块）标志协议 45端口：消息处理模块 46端口：消息处理模块（默认发送口） 47端口 NI FTP 48端口：数码音频后台服务 49端口：TACACS登录主机协议 50端口：远程邮件检查协议 51端口：IMP（接口信息处理机）逻辑地址维护 52端口：施乐网络服务系统时间协议 53端口

1、 宏病毒的基本概念 如果某个文档中包含了宏病毒，我们称此文档感染了宏病毒，如果woro系统中的模板包含了宏病毒，我们称word系统感染了宏病毒。 2、 宏病毒来源 虽然OFFICE97/Word97无法扫描软盘、硬盘或网络驱动器上的宏病毒.但当打开一个含有可能携带病毒的宏的文档时,它能够显示宏警告信息,并且在2013年后的杀毒软件己支持宏病毒扫描。 这样就可选择打开文档时是否要包含宏,如果希望文档包含要用到的宏(例如,单位所用的定货窗体),打开文档时就包含宏 如果您并不希望在文档中包含宏,或者不了解文档的确切来源。例如,文档是作为电子邮件的附件收到的,或是来自网络或不安全的intemet节点,在这种情况下,为了防止可能发生的病毒传染,打开文档过程中出现宏警告提示时最好选择“取消宏” OFFICE97软件包安装后,系统中包含有关于宏病毒防护的选项,其默认状态是允许“宏病毒保护”复选相。如果愿意,您可以终止系统对文档宏病毒的检查当Word显示宏病毒警告信息时,清除“在打开带有宏或自定义内容的文档时提问”复选框,或者关闭宏检查:单击“工具”菜单中的“选项”命令,再单击“常规”选项卡,然后清除“宏病毒保护”复选框。 不过建议您不要取消宏病毒防护功能,否则您会失去这道防护宏病毒的天然屏障。 上世纪90年代的宏病毒主要感染文件有word、Excel的文档,并且会驻留在Normal

显式功能性需求(Functional requirement)的含义从字面上就可以很好地理解，指的是软件本身需要实现的具体功能， 比如“正常用户使用正确的用户名和密码可以成功登录”、“非注册用户无法登录”等，这都是属于典型的显式功能性需求描述。 非功能性需求主要涉及安全性、性能以及兼 容性三大方面。 在上面所有的测试用例设计中，我们完全没有考虑对非功能性需求的测试，但这些往往是决定软件质量的关键因 素。 　 安全测试 用例： 　 　 　 性能测试 用例： 　 　　 兼容性测试用例： 　　 来源： https://www.cnblogs.com/huxiaoxi/p/11357619.html

小时候对测试不很重视，比如让你做一件事，你会考虑其风险，别的因素吗。当你埋头只顾自己写软件代码，发布软件，就完事啦。但事实并非如此，对方说你的网站有漏洞，或者软件注册码容易破解，这些你并不知道。跟客户打交道，客户不是说做完项目就完事啦，往往要一个月维护。或者测试一下。意外的情况也很多，这些你绝对没想到。软件的bug如何产生的，在你写之前就产生。人的思维并非绝对的。往往是相对的，人们总喜欢自以为是，"I,M GOOD......"但测试离不开实践，不犯错误是不可能的。 软件测试就像给人诊断 软件测试 的过程其实很像给人看病的过程 首先，你看到一个人的症状的时候，就是看到了这个bug， 然后通过这个bug可以联想到某种病 通过对于这个种病的联想 你可以查看有关这种病的关联性bug是否在这个人的身上也都存在， 如果这种病的关联性的bug都存在 那么就可以很肯定的说，这个人是得了这个病。 。。。。 当修复了这个bug之后， 你应该把有关这个病的所有bug都验证一遍， 并且最好把全身都检查一遍，以确保没有影响到整个人 软件测试就像是向上帝祷告 你究竟有罪没有，牧师有时会问你有没有罪，求上帝宽恕 按照上帝说：“世人皆有罪，唯有上帝是洁净的” 软件产品代码bug，是存在的。 软件测试就像测试人生 如，一个故事----我为什么没升职 到公司 工作 快三年了，比我后来的同事陆续得到了 升职 的机会

第一章 网络安全概述 1.2.1 网络安全概念 P4 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。 1.2.3 网络安全的种类 P5 （ 1 ）物理安全 （ 2 ）系统安全 （ 3 ）电子商务 （ 4 ）协议安全 （ 5 ）应用系统安全 1.3.5 网络攻击分类 P11 （ 1 ）主动攻击：包含攻击者访问他所需信息的故意行为。 （ 2 ）被动攻击：主要是收集信息而不是进行访问，数据的合法用户对这种一点也不会察觉到。被动攻击包括嗅探、收集信息等攻击方法。 1.3.6 常见网络攻击形式 P11 （ 1 ）逻辑炸弹（ 2 ）系统 Bug （ 3 ）社会工程学（ 4 ）后门和隐蔽通道（ 5 ）拒绝服务攻击（ 6 ）病毒、蠕虫和特洛伊木马（ 7 ）网络监听（ 8 ） SQL 注入攻击（ 9 ） ARP 欺骗 1.6 常用网络安全技术 P22 （1） 网络监控技术（ 2 ）认证签名技术（ 3 ）安全扫描技术 （4） 密码技术（ 5 ）防病毒技术（ 6 ）防火墙技术（ 7 ） VPN 技术 1.7 常用网络密码安全保护技巧 P23 （ 1 ）使用复杂的密码（ 2 ）使用软键盘（ 3 ）使用动态密码（一次性密码）（ 4 ）网络钓鱼的防范（ 5 ）使用 SSL 防范 Sniffer （ 6

前言： 古人云，病从口入，在企业的终端管理中，管理控设备的符合基本的健康安全，对信息建设有重要的关系。 针对各种产品，采用分层思想，层层堆叠，逐步完善，自动化流程，设计的产品主要包括OS Deploy 和 补丁管理工具和软件推送； 层次如下： PC和BYOD设备 需要两套产品： OS Deploy + Patch management +软件推送； 注意应用的时间点； Basic OS image + Basic Apps //第一阶段， 基本的OS功能和基本软件，满足最基本系统的需求，比如.net framework,WMI,VC++ runtime libary等。 OS & APP Patch // 第二阶段，及时 修复 OS安全、功能补丁和基本软件的缺陷，由 Patch Deploy 完成，这个阶段，讲究效率，因为有缺陷的系统很容易受到攻击； APP Deploy // 第三阶段，满足个性化用户软件需求，用户自己的软件，需要软件部署工具自动完成； Setting // 最后一个阶段，企业统一的 Domain policy ，安全策略，需要全覆盖软件分发，脚本执行； 来源： https://blog.csdn.net/qjanda/article/details/99321100

原文: http://106.13.73.98/__/79/ 2端口：管理实用程序 3端口：压缩进程 5端口：远程作业登录 7端口：回显 9端口：丢弃 11端口：在线用户 13端口：时间 17端口：每日引用 18端口：消息发送协议 19端口：字符发生器 20端口：FTP文件传输协议（默认数据口） 21端口：FTP文件传输协议（控制） 22端口：SSH远程登录协议 23端口：telnet（终端仿真协议），木马Tiny Telnet服务器开放此端口 24端口：预留给个人用邮件系统 25端口：SMTP服务器所开放的端口，用于发送邮件 27端口：NSW用户系统FE 29端口：MSG ICP 31端口：MSG验证，木马Master Paradise，HackersParadise开放此端口 33端口：显示支持协议 37端口：预留给个人打印机服务 37端口：时间 38端口：路由访问协议 39端口：资源定位协议 41端口：图形 42端口：主机名服务 43端口：谁是服务 44端口：MPM （消息处理模块）标志协议 45端口：消息处理模块 46端口：消息处理模块（默认发送口） 47端口 NI FTP 48端口：数码音频后台服务 49端口：TACACS登录主机协议 50端口：远程邮件检查协议 51端口：IMP（接口信息处理机）逻辑地址维护 52端口：施乐网络服务系统时间协议 53端口：DNS域名服务器

目录 0x01 第一季度的数据 0x02 重大安全事件概述 Ⅰ有目标性的攻击 ①BlackEnergy2/3 ②Poseidon ③Hacking Team ④Operation BLOCKBASTER ⑤针对医院的攻击 Ⅱ网络犯罪活动 ①Adwind（RAT) ②Banking threats银行威胁 ③FakeCERT ④Bangladesh 0x03 勒索木马 Ⅰ勒索木马的统计数据 ①新型勒索木马的数量 ②勒索木马攻击的用户数量 ③勒索木马攻击最多的国家Top10 ④传播最广泛的勒索木马Top10 0x04 统计数据 Ⅰ移动威胁 ①新移动威胁的数量 ②移动威胁的类型分布情况 ③移动威胁Top20 ④移动威胁的地理分布情况 ⑤移动端银行木马 ⑥移动端的勒索木马 ⑦易被网络犯罪分子攻击使用的应用程序 Ⅱ线上威胁（基于Web的攻击） ①银行业的在线威胁 ②网络资源带有恶意软件的国家Top10 Ⅲ本地威胁 ①用户面临感染威胁风险最高的国家 0x01 第一季度的数据 1. 根据KSN的数据，卡巴斯基检测到并成功防御了228,420,754 次恶意攻击，这些攻击遍布世界上195个国家。 2.网页反病毒检测到了74,001,808个恶意URL。 3.卡巴斯基网络反病毒检测到18,610,281个恶意程序，脚本，漏洞，可执行文件等。 4.有459,970个木马企图盗窃在线银行账户的资金。 5

原文: http://106.13.73.98/__/79/ 2端口：管理实用程序 3端口：压缩进程 5端口：远程作业登录 7端口：回显 9端口：丢弃 11端口：在线用户 13端口：时间 17端口：每日引用 18端口：消息发送协议 19端口：字符发生器 20端口：FTP文件传输协议（默认数据口） 21端口：FTP文件传输协议（控制） 22端口：SSH远程登录协议 23端口：telnet（终端仿真协议），木马Tiny Telnet服务器开放此端口 24端口：预留给个人用邮件系统 25端口：SMTP服务器所开放的端口，用于发送邮件 27端口：NSW用户系统FE 29端口：MSG ICP 31端口：MSG验证，木马Master Paradise，HackersParadise开放此端口 33端口：显示支持协议 37端口：预留给个人打印机服务 37端口：时间 38端口：路由访问协议 39端口：资源定位协议 41端口：图形 42端口：主机名服务 43端口：谁是服务 44端口：MPM （消息处理模块）标志协议 45端口：消息处理模块 46端口：消息处理模块（默认发送口） 47端口 NI FTP 48端口：数码音频后台服务 49端口：TACACS登录主机协议 50端口：远程邮件检查协议 51端口：IMP（接口信息处理机）逻辑地址维护 52端口：施乐网络服务系统时间协议 53端口：DNS域名服务器