安全测试

CTF——web方向学习攻略

2web应用HTTP协议：必须掌握web开发框架web安全测试3数据库数据库基本操作SQL语句数据库优化4刷题

一则孤庸·2024-09-14 18:25

Docker安全最佳实践

目录1、探测容器开放端口和服务漏洞2、宿主机、网络、镜像、DockerApi安全3、更新Docker、日志、事件4、Docker安全测试5、Docker安全最佳实践1、探测容器开放端口和服务漏洞使用Nmap

行路见知·2024-09-10 00:34

网站安全检测：推荐 8 款免费的 Web 安全测试工具

对于希望增强网站安全性的开发者和管理员来说，利用有效的工具进行定期的安全测试是必不可少的。以下是8款免费的Web安全测

白帽黑客2659·2024-09-04 16:21

安全测试与CI/CD集成！

将安全测试集成到CI/CD（持续集成/持续部署）流程中，是确保软件在快速迭代的同时保持高安全性的重要措施。

小码哥说测试·2024-08-31 20:16

国内网站安全测试6大步骤

网站安全测试目标：1.发现网络系统中存在的安全隐患和可能被入侵者利用的安全漏洞2.与黑客区别：·渗透测试是经过授权的·可控制的、非破坏性的方法3.宏观上的分类：·黑盒测试不了解目标详细信息的情况，模拟黑客攻击

红酒味蛋糕_·2024-08-30 00:47

破解树莓派RP2350！获得10000美元的奖励！

在我们推出RP2350和RaspberryPiPico2之前，我们希望对芯片和软件的安全功能进行一些测试，因此我们与安全测试领域的一些顶尖人物进行了合作：托马斯-罗斯（ThomasRoth）和科林-奥弗林

上海晶珩EDATEC·2024-08-27 21:08

等保测评中的安全测试方法

在等保测评中，安全测试方法扮演着至关重要的角色。本文将详细介绍等保测评中常用的安全测试方法及其应用。

等保桃夭夭·2024-08-27 09:20

测试工程师学历路径：从功能测试到测试开发

2、基本测试方法与技术：学习并掌握各种测试类型，如功能测试、性能测试、安全测试、兼容性测试、回归测试的概念等。了解测试文档的编写，包括测试计划、测试

测试媛小七·2024-08-27 00:32

美甲美睫化妆好吗，在美甲店上班累吗

2.使用的化妆品要选择经过安全测试和合规的产品，

声优配音圈·2024-08-26 02:54

测试岗位应该学什么

以下是测试岗位需要学习的一些关键内容：1.测试理论和方法-了解不同类型的测试，如功能测试、性能测试、压力测试、安全测试、兼容性测试等。-掌握测试策略和测试计划的制定。

程序员牛马家·2024-08-23 11:55

python的scapy库基础使用

Scapy不仅可以发送和接收数据包，还可以捕获、修改和解析网络流量，使用户能够深入研究网络通信并进行网络安全测试。

蜗牛学苑_武汉·2024-08-23 09:42

2.5 项目讲解流程

、重点学历、忘记（二）自我规则内容1、开场白：礼貌用语2、时间：自我介绍1-2分钟以内3、内容：姓名、籍贯、毕业院校、（拉进面试官距离）4、技能：功能测试、接口测试、自动化测试、app测试、性能测试、安全测试黑盒测试

王守谦26·2024-03-29 05:06

2018-01-27-安全测试信息搜集

1.信息收集：1.1放羊式查询1.2GoogleHacking语法filetype:inurl:intext:intitle:site1.3在线专业搜索引擎shodan在线使用，火狐浏览器插件，和Maltego，metasploit的结合。http://drops.wooyun.org/tips/24691.4狙击式收集，漏洞扫描工具，探索web框架--web扫描器，常见的有wvs10，appsc

测试墨·2024-03-03 02:33

软件安全测试报告模板_软件质量保证与测试（课后习题与答案）--仅供复习参考...

第1章软件测试基础一、填空题1.软件从“出生”到“消亡”的过程称为软件生命周期2.早期的线性开发模型称为瀑布开发模型。3.引入风险分析的开发模型为_螺旋开发模型。4.ISO/IEC9126:1991标准提出的质量模型包括.功能性、可靠性、可使用性、效率、可维护性、可移植性_6大特性。5.按照缺陷的严重程度可以将缺陷划分为_严重、一般、次要、建议6.验证软件单元是否符合软件需求与设计的测试称为_单元

weixin_39687359·2024-02-28 10:22

Java 安全资源

目前OWASP全球拥有250个分部近7万名会员，共同推动了安全标准、安全测试工具、安全指导手册等应用安全技术的发展。近几年，OWASP峰会以及各国OWASP年会

·2024-02-25 21:47

安全测试工具安装指南：在统信UOS上部署Burp Suite

原文链接：安全测试工具安装指南：在统信UOS上部署BurpSuite大家好！

鹏大圣运维·2024-02-20 17:05

自动驾驶前端

{{item.navItem}}-->主页场景库仿真测试事故分析自动驾驶安全测试平台exportdefault{name:'NavMenu',data(){return{navList:[{name:'

Little Xi·2024-02-20 16:01

新窗口打开vue项目中的静态pdf文件，并做权限控制

问题：公司系统做安全测试，其中一个问题是没有登录的情况下，直接访问“项目地址/operate.pdf”此地址，会展示pdf文件。

包子脸呀·2024-02-20 07:51

AcuAutomate：一款基于Acunetix的大规模自动化渗透测试与漏洞扫描工具

在大规模的安全测试活动中，AcuAutomate可以帮助我们同时启动或停止多个Acunetix扫描任务。

FreeBuf_·2024-02-20 07:50

html5 指纹识别,Http指纹识别技术

从网络管理的立场来看,保持对各种web服务器的监视和追踪使得Http指纹识别变的唾手可得,Http指纹识别可以使得信息系统和安全策略变的自动化,在基于已经设置了审核策略的特殊的平台或是特殊的web服务器上,安全测试工具可以使用

Samuel Solomon·2024-02-19 13:26

Web安全测试之XSS

XSS全称(CrossSiteScripting)跨站脚本攻击，是Web程序中最常见的漏洞。指攻击者在网页中嵌入客户端脚本(例如JavaScript),当用户浏览此网页时，脚本就会在用户的浏览器上执行，从而达到攻击者的目的.比如获取用户的Cookie，导航到恶意网站,携带木马等。作为测试人员，需要了解XSS的原理，攻击场景，如何修复。才能有效的防止XSS的发生。阅读目录XSS是如何发生的HTMLE

中科恒信·2024-02-14 14:35

【网络安全】信息收集系列|子域名收集姿势总结

声明：本文初衷为分享网络安全知识，请勿利用技术做出任何危害网络安全的行为，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责概述在渗透测试或SRC漏洞挖掘中，安全测试人员通常会得到一些域名资产

IT老涵·2024-02-13 12:29

天翼1号2021修改IMEI教程

Author：ZERO-A-ONEDate：2022-10-03本教程仅供安全测试，若将改串用于非法用途后果请自行承担天翼1号2021搭载了虎贲T710和春藤V510基带，是一部目前咸鱼只需要300左右的热点机首先我们需要在一台

ZERO-A-ONE·2024-02-12 13:34

金三银四，你还不知道软件测试刷题APP的天花板就晚了！

里面包含了面试常问的软件测试基础题，web自动化测试、app自动化测试、接口测试、性能测试、自动化测试、安全测试及一些常问到的人力资源题目。

测试界的飘柔·2024-02-12 07:39

嵌入式系统的安全测试和评估方法

安全测试是一个至关重要的过程，旨在评估系统的漏洞和弱点，识别潜在的安全风险。它旨在模拟真实的攻击场景，评估系统抵御和恢复安全威胁的能力。通过进行安全测试，开发人员可以在恶意实体利用之前发现和修复漏洞。

科联学妹·2024-02-10 06:10

一文2000字记录基于jmeter+perfmon的稳定性测试

这部分的测试活动，与传统的测试任务差别是比较大的，也比较依赖工具，一定程度上性能测试被认为是测试中的“高阶”部分，跟自动化测试、安全测试等并称。

shanmao001·2024-02-09 03:49

【Java万花筒】数据的安全钥匙：Java的加密与保护方法

无论是在Web应用程序开发还是安全测试中，加密和安全性都是至关重要的。本文将介绍六个Java库和工具，它们为开发人员提供了实现加密和安全性的强大功能。

friklogff·2024-02-08 23:21

代码安全审计经验集（下）

对HTTP加密请求参数的测试对于HTTP请求体加密，如果直接使用明文的请求参数，是无法进行正常的安全测试的。

INSBUG·2024-02-08 22:11

“互联网营销师”将是未来热门职业

人社部、市场监管总局、统计局2020年7月6日印发《关于发布区块链工程技术人员等职业信息的通知》，具体来看，新职业包括区块链工程技术人员、城市管理网格员、互联网营销师、信息安全测试员、区块链应用操作员、

爆量学院·2024-02-08 13:52

软件测试的分类

按测试方向分类：这涉及到功能测试、性能测试、安全测试等。功能测试检查软件是否按照规格说明执行预定功能；性能测试评

软件测试很重要·2024-02-08 03:32

嵌入式系统的安全测试与评估

嵌入式系统的安全测试与评估是一个重要的环节，它涉及到多个方面以确保系统的安全性。以下是一些主要的测试与评估方法：容错性评估：包括控制容错性评估、数据容错性评估、硬件故障恢复容错性评估。

CC学妹·2024-02-07 22:49

在资料甚少的情况下如何做安全加固？

现在聊聊我当时是如何在没有做过安全测试的情况下，在网上资料甚少的情况下通过了国际安全标准。一、前期调研1、调研各种扫描工具，到官网联系他们，了解后进行产品比较。

sophiasofia·2024-02-07 16:42

软件安全测试报告如何编写?权威的安全测试报告如何获取?

软件安全测试报告是一份详尽的文件，它主要通过对软件进行全面、系统的测试，评估软件的安全性，并在测试结束后起草编写的报告。

卓码测评·2024-02-07 15:34

小迪笔记基础入门1-3

域名是地址的名称2域名需要在第三方平台注册域名注册商：阿里云、万网等3一级域名：baidu.com二级域名：news.baidu.com三/多级域名：shehui.news.baidu.com4域名与安全测试

来者是我·2024-02-07 00:37

88 SRC挖掘-拿下CNVD证书开源&闭源&售卖系统

目录1．开源系统、闭源系统、售卖系统2．如何寻找上述三类系统并进行安全测试3．如何挑简单的入手最快速度获取证书装x演示案例:某开源逻辑审计配合引擎实现通用某闭源审计或黑盒配合引擎实现通用某售卖审计或黑盒配合引擎实现通用涉及资源

山兔1·2024-02-06 12:53

主动网络安全：成本效率和危机管理的战略方法

讨论采用主动网络安全方法的好处，特别是在成本效率和危机管理方面，进攻性安全测试对合规性和零日响应的影响。组织应该更多地关注进攻性还是防御性网络安全策略？答案是肯定的。

网络研究院·2024-02-06 10:20

软件测试行业从入行的功能测试到安全测试和测试管理的学习晋升路线与方法

说实话，软件测试行业是一个入行门槛低，但是后期发展上限很高的行业，也就是说只要你有本科学历（以前专科就行）有一定的技术基础就可以入行，哪怕你python语言都不懂，你也可以从做开始的功能测试做起，但是你要能够一直做下去，那么python语言，自动化测试的水平是一定要有的，最起码的接口自动化要会，那么如果你想进击大厂的话，那么java语言，java自动化的水平是一定要具备的，做到以上水平，一个月一万

秀才v_it1457·2024-02-06 04:20

被忽视的暗面：客户端应用漏洞挖掘之旅

客户端应用漏洞是许多人在进行漏洞挖掘和安全测试时容易忽视的领

wei_java144·2024-02-03 16:49

接口安全测试

一、后台接口分类1、接口类别：restful(json)soap(xml)2、协议：httphttps(ssl)3、restful接口请求类型get操作是安全的post的操作是不安全的同putdelete也是不安全的4、现状和问题大部分APP的接口都采用restful架构，restful最重要的一个设计原则就是客户端与服务端的交互在请求之间是无状态的。大部分都采用token的认证方式。token分

测试界媛姐·2024-02-03 03:20

[20][04][10] Fortify Static Code Analyzer 详解

是什么2.工具介绍3.代码安全扫描实施步骤3.1清理3.2构建3.3扫描1.FortifyStaticCodeAnalyzer是什么是MicroFocus的一款代码安全扫描工具,属于SAST(静态应用安全测试

安全新司机·2024-02-02 18:35

Fortify Static Code Analyzer 23.2 for macOS, Linux & Windows - 静态应用安全测试

FortifyStaticCodeAnalyzer23.2formacOS,Linux&Windows-静态应用安全测试FortifySCA-代码漏洞扫描工具|静态代码测试|代码安全分析请访问原文链接：

sysin.org·2024-02-02 18:03

xss 盲打使用

使用beef等内网xss平台，或外网xss平台（XSS平台-仅用于xss安全测试专用、XSS平台-（支持http/https）XSSPlatform）将生成的js脚本写到网站的留言框处，但对应的用户(尤其是

白8080·2024-02-02 11:07

App全测试扫描漏洞工具

前言事情的经过是这样的：1：学员公司测试的APP发现有漏洞，被要求下架2：他被公司要求去查询APP哪里有漏洞3：他来寻求帮助，推荐几款安全测试扫描漏洞的问题。

明月与玄武·2024-02-01 20:46

fiddler获取响应时间以及服务器IP

在接口测试、性能测试、安全测试等软件测试活动过程中，可能会遇到需要获取接口响应时间、接口服务器IP这样的情况。默认情况下fiddler不支持接口响应时间以及服务器IP的展示。

码同学软件测试·2024-02-01 11:44

rp-bf：一款Windows下辅助进行ROP gadgets搜索的Rust库

在很多系统安全测试场景中，研究人员成功劫持控制流后，通常需要将堆栈数据转移到他们所能够控制的内存区域中，以便执行ROP链。

FreeBuf_·2024-02-01 08:02

无人机性能测试认证，农用植保无人机补贴，农用植保无人机测试认证，植保无人机补贴申请，农业植保无人机测试认证

检测产品覆盖到了消费级无人机、工业级民用无人机系统，检测内容有：（1）飞行性能测试：如平飞速度、航迹精度，最大起飞质量，最大作业半径等（2）射频性能测试（3）电磁兼容EMC测试（4）安全测试（5）环境可靠性

深光标准技术·2024-02-01 07:33

App测试方法总结

本文转自网络一、安全测试1.软件权限1）扣费风险：包括短信、拨打电话、连接网络等。2）隐私泄露风险：包括访问手机信息、访问联系人信息等。

nayli·2024-02-01 03:26

安全测试几种：代码静态扫描、模糊测试、黑盒测试、白盒测试、渗透测试

代码扫描参考：https://www.toutiao.com/article/6697188900344955404/?channel=&source=search_tab安全性测试工具很多，还包括黑客常用的一些工具，如暴力破解口令工具、端口扫描工具、防火墙渗透工具、渗透测试平台等。从某种意义看，它们超出软件范畴，更多属于网络空间安全、密码学等范畴，在此就不展开了。概括起来最受欢迎的软件安全性测试

Kingairy·2024-01-31 23:16

安全测试-pikachu靶场搭建

pikachu靶场搭建文章目录pikachu安装步骤pikachupikachu是一个自带web漏洞的应用系统，在这里包含了常见的web安全漏洞，也就是练习的靶场。练习内容包括：1.暴力破解2.XSS3.CSRF4.SQL注入5.RCE6.文件包含7.不安全的文件下载8.不安全的文件上传9.越权10.目录遍历11.敏感信息泄露12.PHP反序列化13.XXE14.URL重定向15.SSRF安装步骤

汪敏wangmin·2024-01-31 18:09

《小迪安全》第8天信息收集：架构，搭建，WAF

段站点6.搭建习惯：搭建软件特征站点WAF防护分析1.什么是WAF应用2.如何快速识别WAF工具一：wafw00f方式二：网站请求信息方式三：nmap指纹检测工具四：identYwaf3.识别WAF对于安全测试的意义前言在安全测试中

滴滴滴哒滴滴逗逗·2024-01-31 16:09

推荐频道