E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
安全测试
2.5 项目讲解流程
、重点学历、忘记(二)自我规则内容1、开场白:礼貌用语2、时间:自我介绍1-2分钟以内3、内容:姓名、籍贯、毕业院校、(拉进面试官距离)4、技能:功能测试、接口测试、自动化测试、app测试、性能测试、
安全测试
黑盒测试
王守谦26
·
2024-03-29 05:06
项目资料
数据库
2018-01-27-
安全测试
信息搜集
1.信息收集:1.1放羊式查询1.2GoogleHacking语法filetype:inurl:intext:intitle:site1.3在线专业搜索引擎shodan在线使用,火狐浏览器插件,和Maltego,metasploit的结合。http://drops.wooyun.org/tips/24691.4狙击式收集,漏洞扫描工具,探索web框架--web扫描器,常见的有wvs10,appsc
测试墨
·
2024-03-03 02:33
软件
安全测试
报告模板_软件质量保证与测试(课后习题与答案)--仅供复习参考...
第1章软件测试基础一、填空题1.软件从“出生”到“消亡”的过程称为软件生命周期2.早期的线性开发模型称为瀑布开发模型。3.引入风险分析的开发模型为_螺旋开发模型。4.ISO/IEC9126:1991标准提出的质量模型包括.功能性、可靠性、可使用性、效率、可维护性、可移植性_6大特性。5.按照缺陷的严重程度可以将缺陷划分为_严重、一般、次要、建议6.验证软件单元是否符合软件需求与设计的测试称为_单元
weixin_39687359
·
2024-02-28 10:22
软件安全测试报告模板
Java 安全资源
目前OWASP全球拥有250个分部近7万名会员,共同推动了安全标准、
安全测试
工具、安全指导手册等应用安全技术的发展。近几年,OWASP峰会以及各国OWASP年会
·
2024-02-25 21:47
安全程序员
安全测试
工具安装指南:在统信UOS上部署Burp Suite
原文链接:
安全测试
工具安装指南:在统信UOS上部署BurpSuite大家好!
鹏大圣运维
·
2024-02-20 17:05
linux
统信
UOS
安全
测试工具
git
linux
操作系统
国产化
桌面
自动驾驶前端
{{item.navItem}}-->主页场景库仿真测试事故分析自动驾驶
安全测试
平台exportdefault{name:'NavMenu',data(){return{navList:[{name:'
Little Xi
·
2024-02-20 16:01
javascript
前端
css
新窗口打开vue项目中的静态pdf文件,并做权限控制
问题:公司系统做
安全测试
,其中一个问题是没有登录的情况下,直接访问“项目地址/operate.pdf”此地址,会展示pdf文件。
包子脸呀
·
2024-02-20 07:51
javascript
vue.js
es6
前端
前端框架
AcuAutomate:一款基于Acunetix的大规模自动化渗透测试与漏洞扫描工具
在大规模的
安全测试
活动中,AcuAutomate可以帮助我们同时启动或停止多个Acunetix扫描任务。
FreeBuf_
·
2024-02-20 07:50
自动化
elasticsearch
运维
html5 指纹识别,Http指纹识别技术
从网络管理的立场来看,保持对各种web服务器的监视和追踪使得Http指纹识别变的唾手可得,Http指纹识别可以使得信息系统和安全策略变的自动化,在基于已经设置了审核策略的特殊的平台或是特殊的web服务器上,
安全测试
工具可以使用
Samuel Solomon
·
2024-02-19 13:26
html5
指纹识别
Web
安全测试
之XSS
XSS全称(CrossSiteScripting)跨站脚本攻击,是Web程序中最常见的漏洞。指攻击者在网页中嵌入客户端脚本(例如JavaScript),当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的.比如获取用户的Cookie,导航到恶意网站,携带木马等。作为测试人员,需要了解XSS的原理,攻击场景,如何修复。才能有效的防止XSS的发生。阅读目录XSS是如何发生的HTMLE
中科恒信
·
2024-02-14 14:35
【网络安全】信息收集系列|子域名收集姿势总结
声明:本文初衷为分享网络安全知识,请勿利用技术做出任何危害网络安全的行为,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责概述在渗透测试或SRC漏洞挖掘中,
安全测试
人员通常会得到一些域名资产
IT老涵
·
2024-02-13 12:29
网络安全
安全
渗透测试
信息安全
运维
天翼1号2021修改IMEI教程
Author:ZERO-A-ONEDate:2022-10-03本教程仅供
安全测试
,若将改串用于非法用途后果请自行承担天翼1号2021搭载了虎贲T710和春藤V510基带,是一部目前咸鱼只需要300左右的热点机首先我们需要在一台
ZERO-A-ONE
·
2024-02-12 13:34
Linux使用笔记
linux
金三银四,你还不知道软件测试刷题APP的天花板就晚了!
里面包含了面试常问的软件测试基础题,web自动化测试、app自动化测试、接口测试、性能测试、自动化测试、
安全测试
及一些常问到的人力资源题目。
测试界的飘柔
·
2024-02-12 07:39
IT
软件测试
职场经验
程序员
测试工具
自动化测试
软件测试
面试
找工作
职场经验
嵌入式系统的
安全测试
和评估方法
安全测试
是一个至关重要的过程,旨在评估系统的漏洞和弱点,识别潜在的安全风险。它旨在模拟真实的攻击场景,评估系统抵御和恢复安全威胁的能力。通过进行
安全测试
,开发人员可以在恶意实体利用之前发现和修复漏洞。
科联学妹
·
2024-02-10 06:10
网络
安全
一文2000字记录基于jmeter+perfmon的稳定性测试
这部分的测试活动,与传统的测试任务差别是比较大的,也比较依赖工具,一定程度上性能测试被认为是测试中的“高阶”部分,跟自动化测试、
安全测试
等并称。
shanmao001
·
2024-02-09 03:49
压力测试
jmeter
python
自动化测试
测试工程师
【Java万花筒】数据的安全钥匙:Java的加密与保护方法
无论是在Web应用程序开发还是
安全测试
中,加密和安全性都是至关重要的。本文将介绍六个Java库和工具,它们为开发人员提供了实现加密和安全性的强大功能。
friklogff
·
2024-02-08 23:21
Java万花筒
安全
java
网络
开发语言
代码安全审计经验集(下)
对HTTP加密请求参数的测试对于HTTP请求体加密,如果直接使用明文的请求参数,是无法进行正常的
安全测试
的。
INSBUG
·
2024-02-08 22:11
安全
“互联网营销师”将是未来热门职业
人社部、市场监管总局、统计局2020年7月6日印发《关于发布区块链工程技术人员等职业信息的通知》,具体来看,新职业包括区块链工程技术人员、城市管理网格员、互联网营销师、信息
安全测试
员、区块链应用操作员、
爆量学院
·
2024-02-08 13:52
软件测试的分类
按测试方向分类:这涉及到功能测试、性能测试、
安全测试
等。功能测试检查软件是否按照规格说明执行预定功能;性能测试评
软件测试很重要
·
2024-02-08 03:32
软件测试
嵌入式系统的
安全测试
与评估
嵌入式系统的
安全测试
与评估是一个重要的环节,它涉及到多个方面以确保系统的安全性。以下是一些主要的测试与评估方法:容错性评估:包括控制容错性评估、数据容错性评估、硬件故障恢复容错性评估。
CC学妹
·
2024-02-07 22:49
经验分享
在资料甚少的情况下如何做安全加固?
现在聊聊我当时是如何在没有做过
安全测试
的情况下,在网上资料甚少的情况下通过了国际安全标准。一、前期调研1、调研各种扫描工具,到官网联系他们,了解后进行产品比较。
sophiasofia
·
2024-02-07 16:42
安全加固
安全
软件
安全测试
报告如何编写?权威的
安全测试
报告如何获取?
软件
安全测试
报告是一份详尽的文件,它主要通过对软件进行全面、系统的测试,评估软件的安全性,并在测试结束后起草编写的报告。
卓码测评
·
2024-02-07 15:34
安全
软件测试
小迪笔记基础入门1-3
域名是地址的名称2域名需要在第三方平台注册域名注册商:阿里云、万网等3一级域名:baidu.com二级域名:news.baidu.com三/多级域名:shehui.news.baidu.com4域名与
安全测试
来者是我
·
2024-02-07 00:37
服务器
网络
运维
88 SRC挖掘-拿下CNVD证书开源&闭源&售卖系统
目录1.开源系统、闭源系统、售卖系统2.如何寻找上述三类系统并进行
安全测试
3.如何挑简单的入手最快速度获取证书装x演示案例:某开源逻辑审计配合引擎实现通用某闭源审计或黑盒配合引擎实现通用某售卖审计或黑盒配合引擎实现通用涉及资源
山兔1
·
2024-02-06 12:53
小迪安全
web安全
主动网络安全:成本效率和危机管理的战略方法
讨论采用主动网络安全方法的好处,特别是在成本效率和危机管理方面,进攻性
安全测试
对合规性和零日响应的影响。组织应该更多地关注进攻性还是防御性网络安全策略?答案是肯定的。
网络研究院
·
2024-02-06 10:20
网络研究院
网络
安全
观点
战略
零信任
软件测试行业从入行的功能测试到
安全测试
和测试管理的学习晋升路线与方法
说实话,软件测试行业是一个入行门槛低,但是后期发展上限很高的行业,也就是说只要你有本科学历(以前专科就行)有一定的技术基础就可以入行,哪怕你python语言都不懂,你也可以从做开始的功能测试做起,但是你要能够一直做下去,那么python语言,自动化测试的水平是一定要有的,最起码的接口自动化要会,那么如果你想进击大厂的话,那么java语言,java自动化的水平是一定要具备的,做到以上水平,一个月一万
秀才v_it1457
·
2024-02-06 04:20
被忽视的暗面:客户端应用漏洞挖掘之旅
客户端应用漏洞是许多人在进行漏洞挖掘和
安全测试
时容易忽视的领
wei_java144
·
2024-02-03 16:49
编程技术
安全
网络
web安全
接口
安全测试
一、后台接口分类1、接口类别:restful(json)soap(xml)2、协议:httphttps(ssl)3、restful接口请求类型get操作是安全的post的操作是不安全的同putdelete也是不安全的4、现状和问题大部分APP的接口都采用restful架构,restful最重要的一个设计原则就是客户端与服务端的交互在请求之间是无状态的。大部分都采用token的认证方式。token分
测试界媛姐
·
2024-02-03 03:20
技术分享
软件测试
自动化测试
软件测试
[20][04][10] Fortify Static Code Analyzer 详解
是什么2.工具介绍3.代码安全扫描实施步骤3.1清理3.2构建3.3扫描1.FortifyStaticCodeAnalyzer是什么是MicroFocus的一款代码安全扫描工具,属于SAST(静态应用
安全测试
安全新司机
·
2024-02-02 18:35
信息安全
fortify
信息安全
Fortify Static Code Analyzer 23.2 for macOS, Linux & Windows - 静态应用
安全测试
FortifyStaticCodeAnalyzer23.2formacOS,Linux&Windows-静态应用
安全测试
FortifySCA-代码漏洞扫描工具|静态代码测试|代码安全分析请访问原文链接:
sysin.org
·
2024-02-02 18:03
HTTP
macos
linux
windows
sca
xss 盲打使用
使用beef等内网xss平台,或外网xss平台(XSS平台-仅用于xss
安全测试
专用、XSS平台-(支持http/https)XSSPlatform)将生成的js脚本写到网站的留言框处,但对应的用户(尤其是
白8080
·
2024-02-02 11:07
xss
前端
App全测试扫描漏洞工具
前言事情的经过是这样的:1:学员公司测试的APP发现有漏洞,被要求下架2:他被公司要求去查询APP哪里有漏洞3:他来寻求帮助,推荐几款
安全测试
扫描漏洞的问题。
明月与玄武
·
2024-02-01 20:46
APP安全扫描工具
fiddler获取响应时间以及服务器IP
在接口测试、性能测试、
安全测试
等软件测试活动过程中,可能会遇到需要获取接口响应时间、接口服务器IP这样的情况。默认情况下fiddler不支持接口响应时间以及服务器IP的展示。
码同学软件测试
·
2024-02-01 11:44
rp-bf:一款Windows下辅助进行ROP gadgets搜索的Rust库
在很多系统
安全测试
场景中,研究人员成功劫持控制流后,通常需要将堆栈数据转移到他们所能够控制的内存区域中,以便执行ROP链。
FreeBuf_
·
2024-02-01 08:02
windows
rust
开发语言
无人机性能测试认证,农用植保无人机补贴,农用植保无人机测试认证,植保无人机补贴申请,农业植保无人机测试认证
检测产品覆盖到了消费级无人机、工业级民用无人机系统,检测内容有:(1)飞行性能测试:如平飞速度、航迹精度,最大起飞质量,最大作业半径等(2)射频性能测试(3)电磁兼容EMC测试(4)
安全测试
(5)环境可靠性
深光标准技术
·
2024-02-01 07:33
认证检测
App测试方法总结
本文转自网络一、
安全测试
1.软件权限1)扣费风险:包括短信、拨打电话、连接网络等。2)隐私泄露风险:包括访问手机信息、访问联系人信息等。
nayli
·
2024-02-01 03:26
安全测试
几种:代码静态扫描、模糊测试、黑盒测试、白盒测试、渗透测试
代码扫描参考:https://www.toutiao.com/article/6697188900344955404/?channel=&source=search_tab安全性测试工具很多,还包括黑客常用的一些工具,如暴力破解口令工具、端口扫描工具、防火墙渗透工具、渗透测试平台等。从某种意义看,它们超出软件范畴,更多属于网络空间安全、密码学等范畴,在此就不展开了。概括起来最受欢迎的软件安全性测试
Kingairy
·
2024-01-31 23:16
安全性测试
安全测试
-pikachu靶场搭建
pikachu靶场搭建文章目录pikachu安装步骤pikachupikachu是一个自带web漏洞的应用系统,在这里包含了常见的web安全漏洞,也就是练习的靶场。练习内容包括:1.暴力破解2.XSS3.CSRF4.SQL注入5.RCE6.文件包含7.不安全的文件下载8.不安全的文件上传9.越权10.目录遍历11.敏感信息泄露12.PHP反序列化13.XXE14.URL重定向15.SSRF安装步骤
汪敏wangmin
·
2024-01-31 18:09
安全测试
安全性测试
《小迪安全》第8天 信息收集:架构,搭建,WAF
段站点6.搭建习惯:搭建软件特征站点WAF防护分析1.什么是WAF应用2.如何快速识别WAF工具一:wafw00f方式二:网站请求信息方式三:nmap指纹检测工具四:identYwaf3.识别WAF对于
安全测试
的意义前言在
安全测试
中
滴滴滴哒滴滴逗逗
·
2024-01-31 16:09
网络安全
交易所
安全测试
--信息泄露
0x03信息泄露一、概述信息泄露在安全审计中屡见不鲜,对于存有大量用户KYC信息的交易所来说影响更加深远,是非常严重的安全问题。零时科技安全团队在审计大量交易所后发现,信息泄露问题一般集中于交易所的账户体系、OTC交易系统、用户订单、邀请列表和网站源代码等地方。造成信息泄露的主要原因一般是由于服务器响应包内容没有经过处理就将用户的所有信息返回,配合其他漏洞甚至可以批量的获取用户敏感信息,除此以外,
零时科技
·
2024-01-31 04:54
动力锂离子电池性能及
安全测试
方面的国内外标准
概述国内外动力锂离子电池在性能及
安全测试
方面的标准,从适用范围、测试项内容及严格程度等几个方面进行分析和比较。对国内动力锂离子电池标准体系的构建和发展进行总结和展望。
一知半解-老同志
·
2024-01-30 18:35
软件开发流程
架构和规范
应用
安全测试
技术DAST、SAST、IAST对比分析【转】
转自:https://blog.csdn.net/qq_29277155/article/details/92411079一、全球面临软件安全危机2010年,大型社交网站rockyou.com被曝存在SQL注入漏洞,黑客利用此漏洞获取到3200万用户记录(包括E-mail、姓名及明文形式的密码)。2015年,英国电话和宽带供应商TalkTalk被一名15岁的黑客利用SQL注入漏洞进行攻击,四百万T
dengyou1937
·
2024-01-30 14:22
榜单首发!三大阵营/TOP10供应商「领跑」汽车网络安全赛道
汽车网络安全,正在逐步形成完整的产品应用体系,从早期的数据加密、安全启动、防火墙,延伸至包括
安全测试
、网络靶场、VSOC等全链条软硬件产品及服务体系。
高工智能汽车
·
2024-01-30 10:49
汽车
web安全
安全
一个黑客能用一台手机做到什么事情?
安全测试
基本都是在电脑开展的,手机支持的工具少,操作不方便,当然如果有钱买大屏幕手机,就当我没说(狗头)。真用手机的时候无非就是刷刷快手和抖音了,其他的确实没什么了。
程序员七海
·
2024-01-28 20:58
网络
tcp/ip
安全
web安全
软件测试基础篇一之基础知识
接口测试(程序接口)系统测试(针对程序功能、非功能测试)验收测试(不同用户内测、公测)2、按代码可见度划分黑盒测试:阶段划分为系统测试灰盒测试:阶段划分为接口测试白盒测试:阶段划分为单元测试其他性能测试、
安全测试
属于专项测试自动化测试也属于功能测试
晚千千
·
2024-01-27 22:12
测试基础知识
功能测试
网络安全全栈培训笔记(58-服务攻防-应用协议&设备Kibana&Zabbix&远控向日葵&VNC&TV)
应用协议&设备Kibana&Zabbix&远控向日葵&VNC&TV知识点:1、远程控制第三方应用安全2、三方应用-向日葵&VNC&TV3、设备平台-Zabbix&Kibanai漏洞章节内容:常见版务应用的
安全测试
清歌secure
·
2024-01-27 15:38
网络安全全栈学习笔记
web安全
笔记
zabbix
网络
安全
Cybellum—信息
安全测试
工具
Cybellum是一款信息
安全测试
与管理工具,帮助汽车OEM及其供应商在整个汽车生命周期内大规模评估和降低安全风险。它无需访问源代码,通过CyberDigitalTwins技术检测开源
经纬恒润
·
2024-01-27 10:07
研发工具
Cybellum
转载:渗透测试方法论(阅读)
https://www.cnblogs.com/Sumarua/p/13521405.html@目录第2章渗透测试方法论2.1渗透测试的种类2.1.1黑盒测试2.1.2白盒测试2.2脆弱性评估与渗透测试2.3
安全测试
方法论
Zeker62
·
2024-01-27 00:43
网络安全学习
安全
七种较为成熟的渗透测试标准方法
文章目录前言一、OWASP渗透测试二、渗透测试执行标准(PTES)三、NIST特别出版物800-115四、ISSAF渗透测试框架五、CREST渗透测试方法六、MITRE(ATT&CK)七、OSSTMM开源
安全测试
方法总结前言对于网络安全领域的攻击端
岛屿旅人
·
2024-01-26 22:36
网络安全
人工智能
web安全
网络
安全
网络安全
WiFi
安全测试
工具WiFiPhisher
官方下载地址:https://github.com/sophron/wifiphisher打不开的要翻GFW好事做到底http://pan.baidu.com/s/1hqmssIC==========================开源无线安全工具Wifiphisher能够对WPA加密的AP无线热点实施自动化钓鱼攻击,获取密码账户。由于利用了社工原理实施中间人攻击,Wifiphisher在实施攻击
weixin_30700099
·
2024-01-26 06:29
上一页
1
2
3
4
5
6
7
8
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他