安全测试

接口服务类安全测试（WSDL）

目录前言：（一）API接口WSDL判断方法漏洞关键字端口号端口说明攻击技巧总结：前言：根据前期信息收集针对目标端口服务类探针后进行的安全测试，主要涉及攻击方法：口令安全，WEB类漏洞，版本漏洞等，其中产生的危害可大可小

@Camelus·2025-07-09 03:19

测试高频常见面试场景题汇总【持续更新版】

测试场景题剪映贴纸功能1.功能测试2.性能测试3.安全测试4.兼容性测试5.用户体验测试6.异常处理测试登陆功能1.功能测试2.性能测试3.安全测试4.兼容性测试5.用户体验测试6.异常处理测试好的！

潮_·2025-07-06 19:14

AI代码生成与测试体系建设的关键要素

双刃剑"2.AI代码生成的核心组件2.1智能代码生成引擎2.2上下文理解与意图识别2.3代码质量评估机制3.测试体系的四大支柱3.1自动化测试生成3.2智能测试用例设计3.3代码覆盖率分析3.4性能与安全测试

·2025-07-06 01:02

前端查询条件加密传输方案（SM2加解密）

一、需求背景控台项目甲方进行安全测试，测试报告其中一条：敏感信息明文传输1敏感信息明文传输中危查询接口传输手机号、银行卡号等敏感信息时未加密/脱敏处理。

·2025-07-05 06:48

Web安全测试详解

点击文末小卡片，免费获取软件测试全套资料，资料在手，涨薪更快随着互联网时代的蓬勃发展，基于Web环境下的应用系统、应用软件也得到了越来越广泛的使用。目前，很多企业的业务发展都依赖于互联网，比如，网上银行、网络购物、网络游戏等。但，由于很多恶意攻击者想通过截获他人信息去谋取利益，因此，会对Web服务器进行攻击。攻击的方式也非常多，常见的有SQL注入、跨站脚本攻击、跨站请求伪造、缓存区溢出等。由此，我

·2025-07-05 01:22

SQLmap 使用指南：开启安全测试高效之旅

SQLmap作为一款强大的开源自动化SQL注入工具，在安全测试领域扮演着至关重要的角色，它能够精准检测并有效利用Web应用程序中潜藏的SQL注入漏洞。

·2025-07-03 17:14

揭秘代码的安全漏洞是如何被发现的：代码扫描工具fortify的详细介绍

fortify概述Fortify是一款广泛使用的静态应用程序安全测试（SAST）工具，由MicroFocus开发和维护。用Java语言开发的。具有良好的跨平台兼容性，可以支持多种操作系

G探险者·2025-07-01 15:31

超详细【WEB应用安全测试指南--蓝队安全测试1】--超级详细的安全测试渗透性测试知识点--可直接上手进行对应的安全测试！！！！！！

一、概述1.1、编写目的结合公司的内部人员培养体系，本手册旨在为安全测试人员提供测试指导，安全测试人员通过查阅该指南可快速掌握Web应用安全测试，提高工作能力。

生活De°咸鱼·2025-06-30 05:26

假如你从现在开始学习软件测试，需要多久才能学会呢？

先搞懂测试理论、用例设计，会用Jira写Bug；2.中级阶段：学SQL查数据、Linux看日志，Postman测接口，再用Selenium玩自动化；3.进阶阶段：搭Pytest框架、用JMeter压测，安全测试搞

AIZHINAN·2025-06-30 03:11

Selenium测试安全策略：防止逆向工程

深入解析测试脚本面临的逆向工程风险（如敏感信息泄露、测试逻辑被破解），通过生活案例类比技术概念，系统讲解代码混淆、敏感信息加密、日志脱敏等核心安全策略，并提供可落地的实战代码与工具推荐，帮助测试人员构建“防逆向”的安全测试

软件工程实践·2025-06-30 00:54

GPS-SDR-SIM与HackONE的融合：C++实现的高效GPS模拟

然而，随着技术的发展，GPS模拟器在安全测试、导航系统开发和教育等领域的应用也越来越广泛。

m0_57781768·2025-06-28 08:33

软件安全测试：安全左移的痛点与要点

软件开发安全，是网络安全行业近年想积极探索的技术领域，虽然这个技术领域已经存在了将近20年时间，但是直到2020年2月的RSAC大会，开发安全才真正成为网络安全行业的关注热点。同样，2019年12月1日正式实施的《网络安全等级保护条例2.0版》也给软件开发安全领域注入了一针“强心剂”，业界和政策对“安全左移”和DevSecOps的空前重视让无数网络安全从业者看到了新的机会。笔者团队通过对软件开发安

起码有故事·2025-06-26 05:49

kali系统 windows Linux靶机入侵演练

Kali系统与Windows/Linux靶机入侵演练简介演练概述KaliLinux是一款专为渗透测试和网络安全评估设计的操作系统，常被安全专业人员用于合法的安全测试。

GHY云端大师·2025-06-25 22:00

安全测试之Burp Suite 下载、安装及操作指南

BurpSuite下载、安装及操作指南一、BurpSuite简介BurpSuite是一款用于Web应用程序安全测试的集成平台，由PortSwigger公司开发。

心一·2025-06-24 17:28

探索云原生安全测试

由于云平台安全缺陷导致频繁发生的重大网络安全事故，使得云平台下的安全测试显得尤为重要。网络安全事故相关案例：2017年，网络安全导致美国征信公司Equifax约1

测试大大怪·2025-06-19 23:19

Python Web应用的部署与维护

这包括功能测试、性能测试和安全测试等，以确保项目在部署后能够稳定运行。2.服务器选择与配置服务器选择：可以选择在阿里云、

君君学姐·2025-06-17 10:23

网络安全防护：注入攻击

3.8HTTP头注入3.9日志注入4、危害分析5、防御措施5.1输入验证5.2参数化查询5.3输出编码/转义5.4使用安全API5.5最小权限原则5.6启用安全配置5.7错误处理5.8Web应用防火墙5.9定期安全测试

熙客·2025-06-16 18:03

软件测试之简单基础的安全测试方法（另外包含软测面试题库）

文章目录前言安全测试是什么简单基础的安全测试方法密码安全操作权限验证SQL注入xss脚本攻击文件上传下载安全漏洞扫描Web扫描APP扫描面试题库（仅参考）参考目录前言阅读本文前请注意最后编辑时间，文章内容可能与目前最新的技术发展情况相去甚远

头疼的程序员·2025-06-15 09:57

_小程序安全测试

微信小程序作为一种轻量级的应用程序，因其无需下载、即用即走的特点，迅速获得了广大用户的青睐。然而，随着小程序应用的普及，其安全性问题也日益凸显。为了确保小程序的安全运行，保护用户数据和隐私，进行微信小程序渗透测试显得尤为重要。本文将深入探讨微信小程序渗透测试的方案，从测试准备、测试方法、测试步骤到漏洞修复，全方位解析如何有效地进行渗透测试。一、引言微信小程序由前端的视图层（WXML和WXSS）和逻

程序员肉肉·2025-06-14 23:44

AI原生应用领域安全防护：提升安全性能的方法与技巧

AI原生应用领域安全防护：提升安全性能的方法与技巧关键词：AI原生应用、安全防护、对抗样本、数据隐私、模型鲁棒性、可信AI、安全测试摘要：随着AI技术从“辅助工具”升级为“核心驱动”，AI原生应用（以AI

SuperAGI2025·2025-06-14 02:28

Yakit 热加载入门学习指南

这个功能在MITM（中间人攻击）代理、Web模糊测试和安全测试场景中特别有用，能够让安全研究人员快速调试和修改测试逻辑。

vortex5·2025-06-13 07:18

云原生安全实践：CI/CD流水线集成DAST工具

点击关注→解锁工业级干货【工具实测|项目避坑|源码燃烧指南】——从零掌握DevSecOps中的动态安全测试一、基础概念1.DevSecOpsDevSecOps是将安全性（Security）融入开发（Dev

炎码工坊·2025-06-12 04:24

【学习记录】使用 Kali Linux 与 Hashcat 进行 WiFi 安全分析：合法的安全测试指南

文章目录前言一、前期准备✅安装KaliLinux✅获取支持监听模式的无线网卡二、使用KaliLinux进行WiFi安全测试步骤1：插入无线网卡并确认识别步骤2：开启监听模式步骤3：扫描附近的WiFi网络步骤

行云流水剑·2025-06-10 10:36

你工作中涉及的安全方面的测试有哪些怎么回答

在面试或工作总结中，回答**“工作中涉及的安全测试”**时，可以结合具体场景、测试方法和工具，突出你的技术广度和深度。

是曼曼呀·2025-06-10 04:26

软件工程领域 AI 评测的安全测试评测

软件工程领域AI评测的安全测试评测：给AI系统做一次“安全体检”关键词：AI安全测试、对抗样本、鲁棒性评测、软件工程、AI可靠性摘要：当AI系统从实验室走向医疗诊断、自动驾驶、金融风控等关键领域时，它的

项目管理实战手册·2025-06-09 11:25

【Burp入门第一篇】BurpSuite汉化无cmd框版安装教程

BurpSuite是一款功能强大的渗透测试工具，被广泛应用于Web应用程序的安全测试和漏洞挖掘中。

秋说·2025-06-08 13:18

JADE-DB：基于靶向变异的大语言模型安全通用基准测试集

摘要本文提出大语言模型安全通用基准测试集—JADE-DB，该数据集基于靶向变异方法自动化构建，能够将经验丰富的大语言模型安全测试员和多学科专家学者手工撰写的测试问题转化为高危通用问题，保持语言自然性的同时不改变其核心语义

罗伯特之技术屋·2025-06-08 11:31

大模型安全测试报告：千问、GPT 全系列、豆包、Claude 表现优异，DeepSeek、Grok-3 与 Kimi 存在安全隐患

大模型安全测试报告：千问、GPT全系列、豆包、Claude表现优异，DeepSeek、Grok-3与Kimi存在安全隐患引言随着生成式人工智能技术的快速演进，大语言模型（LLM）正在广泛应用于企业服务、

阿部多瑞 ABU·2025-06-08 01:26

探索Heal项目的独特魅力：提高工作效率的简易指南

如果你对网络安全感兴趣，如何通过已知漏洞进行安全测试或者CTF挑战，那么这篇文章一定能够为你提供新鲜的视角。项目概况Heal是一个模拟的漏洞利用练习项目，旨在帮助用户通过

人工智能我来了·2025-06-06 21:11

漏洞扫描与软件安全测试的实践指南

漏洞扫描与软件安全测试的实践指南背景简介随着网络攻击的日益频繁和复杂，组织和个人对于安全防护的需求也变得越来越重要。漏洞扫描与软件安全测试是保护系统免受恶意攻击的第一道防线。

轮胎技术Tyretek·2025-05-31 21:31

Web应用&架构类别&源码类别&镜像容器&建站模版&编译封装&前后端分离

面对一站式建站搭建的网站我们的测试目标其实是建站网而不是我们的目标网站因为我们的目标网站是建站网的分站2.拿到建站网站的个人密码也相当于控制的网站2.前后端分离1.前端展示的源码和后端处理数据的源码不在一个服务器上面3.集成软件包搭建方式的差异(安全测试过程中的不同

m0_64332920·2025-05-31 21:27

小儿科软件：简易压力测试工具教程

它包括攻击测试和安全测试功能，可以模拟DDoS攻击，检查服务器的抗压能力和安全漏洞。软件可通过生成大量请求来测试服务器的响应速度、资源消耗和稳定性。同时，还可能包含自动化测试账户认证的文本文件，以

云山雾村·2025-05-30 23:25

微信小程序的软件测试用例编写指南及示例

以下是针对微信小程序的软件测试用例编写指南及示例，涵盖功能测试、兼容性测试、性能测试、安全测试等核心维度，结合代码逻辑与用户场景设计测试点：一、功能测试用例1.页面加载与导航测试项测试步骤预期结果关联代码逻辑页面初始化数据加载进入小程序首页

cesske·2025-05-30 04:26

深度解析渗透测试：概念、流程与实战应用

一、渗透测试的定义与核心目标渗透测试，是指在得到授权的前提下，专业的安全测试人员通过模拟真实的黑客攻击手法，对目标系统（包括网络、服务

白山云北诗·2025-05-29 17:44

Github 2025-05-25 php开源项目日报 Top10

根据开发语言中项目的数量，汇总情况如下：开发语言项目数量PHP项目10SecLists-安全测试人员的伴侣创建周期：4375天开发语言：PHP协议类型：MITLicenseStar数量：52010个Fork

老孙正经胡说·2025-05-27 06:22

Kali Linux 中文设置

KaliLinux是一个基于Debian的Linux发行版，专门设计用于网络安全测试和渗透测试。它由OffensiveSecurity公司开发和维护，前身是著名的BackTrackLinux。

GHY云端大师·2025-05-27 02:56

7.3 请求拦截器的类型安全改造

、基础类型安全拦截器实现2.1请求拦截器类型增强2.2响应拦截器类型改造三、高级类型模式实现3.1泛型拦截器链3.2条件类型拦截器四、企业级拦截器架构4.1分层拦截器设计4.2模块化拦截器注册五、类型安全测试方案

北辰alk·2025-05-25 18:09

如何测试JWT的安全性：全面防御JSON Web Token的安全漏洞

本文将系统性地介绍JWT安全测试的方法论，通过真实案例剖析典型漏洞，帮助我们构建全面的JWT安全防御体系。

测试工程喵·2025-05-22 20:28

软件供应链安全 | 浅谈DAST、SAST、IAST、RASP、SCA等

DAST、SAST、IAST在软件安全领域，SAST（静态应用安全测试）、DAST（动态应用安全测试）和IAST（交互式应用安

极创信息·2025-05-22 02:33

渗透测试与漏洞扫描的区别

在这一背景下，渗透测试和漏洞扫描作为两种主要的网络安全评估手段，被广泛应用于各种安全测试和风险评估中。然而，尽管它们的目标都是为了发现和修复系统中的安全漏洞，但它们在多个方面存在着显著的差异。

极创信息·2025-05-22 02:02

安全测试：从基础到进阶

安全测试的必要性在数字化时代，网络安全已成为企业和个人不可忽视的重要议题。随着技术的飞速发展，黑客攻击手段日益复杂，如何确保系统的安全性成为了开发者和安全团队的首要任务。

有点菜的小刘·2025-05-19 05:55

如何获取软件安全检测报告

一.内部团队执行组建专业团队：如果企业自身具备足够的安全专家，可组建专门的安全测试小组来执行测试任务。团队成员应具备丰富的软件安全知识和测试经验，能够熟练运用各种测试工具和技术。

极创信息·2025-05-16 20:53

Github 2025-05-11 php开源项目日报 Top10

根据开发语言中项目的数量，汇总情况如下：开发语言项目数量PHP项目10Vue项目1Blade项目1SecLists-安全测试人员的伴侣创建周期：4375天开发语言：PHP协议类型：MITLicenseStar

老孙正经胡说·2025-05-12 07:55

Jenkins + gitlab 自动部署

里面包含了面试常问的软件测试基础题，web自动化测试、app自动化测试、接口测试、性能测试、自动化测试、安全测试及一些常问到的人力资源题目。最主要的是他还收集了像阿里、华为这样的大

2401_87109669·2025-05-08 20:24

安全测试在银行软件开发中的关键作用！

这就是为什么安全测试需要在我们的开发实践中占据中心位置。对于整个科技行业来说，它应该是一个主要关注点，而不是事后才想到的事情或障碍。从一开始就确保强有力的安全措施对于保

小码哥说测试·2025-05-06 06:24

如何开展系统安全测试？这3点一定要记牢！

软件测试从测试内容上可以分为功能测试、性能测试、安全测试、兼容性测试等等。其中，安全测试是当今互联网产品的一项重要测试。那么，什么是安全测试？应该如何开展安全测试呢？

软件测试君·2025-05-06 05:53

Github2025-05-04php开源项目日报 Top10

根据开发语言中项目的数量，汇总情况如下：开发语言项目数量PHP项目10Shell项目1Vue项目1Java项目1ASP项目1SecLists-安全测试人员的伴侣创建周期：4375天开发语言：PHP协议类型

老孙正经胡说·2025-05-05 13:05

金融行业标杆企业在DevOps敏捷开发过程中的安全实践

背景和意义近年来，信息与通信技术在证券行业得到广泛应用，然而随着DevOps开发模式成为趋势，传统的安全措施已无法跟上敏捷开发、快速迭代的步伐，传统的安全测试也无法满足由网络技术发展带来的各项威胁。

DevSecOps选型指南·2025-05-01 14:44

安全性测试常规测试点全解析：从基础到高级的实战指南

本文将围绕12大常规安全测试点展开，结合具体测试方法、示例代码及防范建议，帮助读者构建完整的安全测试体系。

菜狗小测试·2025-05-01 03:03

推荐频道