安全测试

测试用例:在线音乐播放器

从功能测试、界面测试、性能测试、兼容性测试、易用性测试、安全测试、弱网测试等七个方面对在线音乐播放器进行设计测试用例
是Christy的博客呀·2023-09-28 01:10

软件安全测试和渗透测试有什么区别和联系?

通过进行软件安全测试和渗透测试,可以有效地发现和修复系统中的潜在漏洞和安全隐患,提高系统的抵御能力和可靠性。这不仅可以保护用户的隐私和数据安全,还可以维护企业的声誉和利益。
卓码测评·2023-09-28 00:47

渗透测试中的前端调试(上)

一、前言前端调试是安全测试的重要组成部分。它能够帮助我们掌握网页的运行原理,包括js脚本的逻辑、加解密的方法、网络请求的参数等。利用这些信息,我们就可以更准确地发现网站的漏洞,制定出有效的攻击策略。
蚁景网络安全·2023-09-27 19:32

在线音乐播放器测试用例

安全测试安全测试作为系统测试的主要部分,测试系统的安全性直接对系统用户的数据进行保障以及对产品的安全性起到直接保护,外来人员的入侵是安全测试的主要任务,测试外来人员通过不同的方法进入到系统对系
金字塔端的蜗牛·2023-09-27 15:40

AFL++: Combining Incremental Steps of Fuzzing Research

有了它,经验丰富的安全测试人员也可以编写特定目标的变体。我们希望AFL++不仅能成为当前研究的一个新的基线工具,也能成为
席八·2023-09-27 09:16

测试基础-面试

测试分为功能测试和非功能测试:功能测试:正常功能、异常功能、边界测试、界面测试、接口测试、安全测试、错误处理测试等非功能测试:性能测试:测试软件的性能表现,考量软件运行的如何。
夏时桃·2023-09-27 05:39

软件安全测试详细总结

今天笔者就自己的经验,系统总结了我所了解和掌握的安全测试,希望抛砖引玉,让更多更好的软件安全测试技术、经验被分享出来,供大家交流、学习,让我们的安全测试迈步起到一定的推动作用。
测试小婉·2023-09-27 03:01

系统安全测试要怎么做,详细来说说

一、开场白我刚开始接触安全测试的时候,想的最多就是那种在昏暗的灯光下,带着神秘面具的黑客,对着键盘噼里啪啦一顿猛如虎的操作,然后长舒一口气,最后来了句yes,完美收工!
爱吃 香菜·2023-09-27 01:08

如何做安全测试

文章目录前言1.Web安全测试1.基本安全测试2.认证测试3.会话管理测试4.权限管理测试5.文件和目录测试链接前言不做文字的搬运工,多做灵感性记录这是平时学习总结的地方,用做知识库平时看到其他文章的相关知识
甜老太儿·2023-09-27 01:37

为什么不推荐去做安全测试工程师?

我不推荐大家去做安全测试工程师。为什么不推荐大家去做安全测试
hhl18·2023-09-27 01:36

系统安全测试要怎么做?

进行系统安全测试时,可以按照以下详细的步骤进行:1、信息收集和分析:收集系统的相关信息,包括架构、部署环境、使用的框架和技术等。分析系统的安全需求、威胁模型和安全策略等文档。
程序员曦曦·2023-09-27 01:04

软件测试之Web安全测试详解

前言随着互联网时代的蓬勃发展,基于Web环境下的应用系统、应用软件也得到了越来越广泛的使用。目前,很多企业的业务发展都依赖于互联网,比如,网上银行、网络购物、网络游戏等。但,由于很多恶意攻击者想通过截获他人信息去谋取利益,因此,会对Web服务器进行攻击。攻击的方式也非常多,常见的有SQL注入、跨站脚本攻击、跨站请求伪造、缓存区溢出等。由此,我们不得不对网络环境的安全性加以提升。软件测试工程师通过分
测试秃头怪·2023-09-26 18:31

常见逻辑漏洞总结

Web安全测试中常见逻辑漏洞解析(实战篇)简要:越权漏洞是比较常见的漏洞类型,越权漏洞可以理解为,一个正常的用户A通常只能够对自己的一些信息进行增删改查,但是由于程序员的一时疏忽,对信息进行增删改查的时候没有进行一个判断
hacker鬼七·2023-09-26 18:00

逻辑漏洞挖掘之XSS漏洞原理分析及实战演练 | 京东物流技术团队

一、前言2月份的1.2亿条用户地址信息泄露再次给各大公司敲响了警钟,数据安全的重要性愈加凸显,这也更加坚定了我们推行安全测试常态化的决心。
·2023-09-26 17:12

纽扣电池16CRF1700.15,16CFR1700.20,ANSI C18.3M如何申请?

其中,前者对于纽扣电池的包装方式有具体规定,而后者要求包装通过一系列安全测试。并且,
JO18148564552·2023-09-26 14:06

2018-03-27

早前,东南DX7prime已通过了品质、性能、安全测试的重重关卡,为了能更直观地展现新车在造型设计、智能配置、动力操控等方面优势,东南汽车邀请多家专业媒体在“千岛礁县”福建平潭进行一场试驾体验。
A李潇潇·2023-09-26 11:12

安全测试 —— Jmeter 登录接口密码 - rsa加密

1、出于安全考虑,有的网站在登陆时为了防止用户在登录时账户密码泄漏,会使用各种加密,给登录的账户密码加密。比如:明文保存,对称加密算法,MD5、SHA1等单向HASH算法,RSA算法,加密FBPDF2算法,bcrypt,scrypt等。所以我们在做注册或者登录的性能测试时,需要借助脚本来解密成功调用接口。2、登录密码使用RSA加密。注册或者登录的时候需要使用公钥给密码加密后,传给接口。这时需要借助
测试界的彭于晏·2023-09-26 10:28

安全学习_开发相关_JavaEE过滤器监听器简单了解

文章目录Web应用运行流程图JavaEE-过滤器-Filter过滤器概述&作用过滤器相关安全测试场景JavaEE-监听器-Listener监听器作用:监听器相关安全测试场景过滤器和监听器,主要对安全测试有影响的是过滤器
chuan川、·2023-09-25 09:56

安全学习_开发相关_Java反射机制基础及对安全测试影响

文章目录1、什么是Java反射2、为什么要用到反射3、反射机制应用开发应用场景:安全应用场景:Java-反射-获取类的Class对象Java-反射-操作Field成员变量获取类的Field成员变量Field成员变量获取值和赋值Java-反射-操作Method成员方法获取类的Method成员方法运行成员方法invokeJava-反射-操作Constructor构造方法获取构造方法对象Construc
chuan川、·2023-09-25 09:24

猿创征文|智能合约开发效率工具

本文主要介绍智能合约开发和安全审计工具,以智能合约开发和测试为主线,依次介绍涉及以下方面的工具:编辑器配置代码编写、测试与部署合约安全测试链上合约调用分析区块数据获取本文章主要面向使用solidity语言进行太坊
WongSSH·2023-09-25 01:07

安全测试之w3af 安装

背景:学习安全测试时,离不开一些安全扫描工具,在类目众多的工具中,w3af是个绕不开的集成工具。由于没有linux环境,故在windows下利用wsl进行部署。亦可通过其它虚拟机安装亦可。
没有蛀牙lm·2023-09-24 19:06

0309 田小静 25号作业

1.产品评测视频,如宝宝酱油各品牌评测结果、安全座椅的挑选方法、宝宝面霜的安全测试情况等。
田小静_4d3a·2023-09-24 10:52

交易所安全测试--App安全·上篇

0x08App安全·上篇一、概述如今,随着人们使用手机,平板等移动端设备上网的时间与频率增加,移动app的发展也是愈来愈迅速。各大交易所在与用户交互的这方面,除了网页浏览以外,也就是移动端的app了。尽管app时下相当流行,但其安全性却一直没有得到足够的关注。在app安全的领域上,大部分厂商都做得比较初级,很多用户也不具备相对应的安全意识。由此,app也就变成了恶意攻击者的一个有效突破口。零时科技
零时科技·2023-09-24 02:36

安全测试入门第一天

安全测试初步印象,就这么来自于以上三个脑图,安全测试的攻击薄弱点和防御,安全测试的工具,又任何做渗透测试呢?嗯...大致轮廓形成,希望接下来的一段时间,能够有进一步的认识吧,哈哈
还没学会跳舞的小小鱼·2023-09-24 01:17

Exploit-DB 使用小结

Exploit-DB(网址:https://www.exploit-db.com)是一个漏洞库网站,存储了大量的漏洞利用程序,可以帮助安全研究者和渗透测试工程师更好的进行安全测试工作,目前是世界上公开收集漏洞最全的数据库
未完成的歌~·2023-09-23 09:50

Redis应用(3)——Redis的项目应用(二):抢购图书 ---> Redis高并发的问题 & 分布式锁Redission的使用

Redisson中间件引入RedissonRedisson配置Redisson应用报错:java.lang.NoClassDefFoundErroRedis的项目应用(二):抢购图书1.0版本,Java代码:数据不安全测试方法
Perley620·2023-09-23 05:31

渗透测试中的前端调试(一)

前言前端调试是安全测试的重要组成部分。它能够帮助我们掌握网页的运行原理,包括js脚本的逻辑、加解密的方法、网络请求的参数等。利用这些信息,我们就可以更准确地发现网站的漏洞,制定出有效的攻击策略。
合天网安实验室·2023-09-23 02:54

渗透测试中的前端调试(一)

前言前端调试是安全测试的重要组成部分。它能够帮助我们掌握网页的运行原理,包括js脚本的逻辑、加解密的方法、网络请求的参数等。利用这些信息,我们就可以更准确地发现网站的漏洞,制定出有效的攻击策略。
·2023-09-22 20:51

开源日报 0820:Python编程学习的完整指南

这篇文章推荐了几个优秀的开源项目,包括Python编程学习项目、前端好文精选项目、高性能机器学习研究库、程序员的英语学习指南、网络应用程序安全测试项目、Kubernetes的DNS同步项目以及用于时态一致视频处理的内容变形场项目
开源服务指南·2023-09-22 17:10

安全测试常态化落地方案及日常推进机制 | 京东物流技术团队

在这个大的背景下,为保障物流体系系统安全,提前规避安全风险,由测试组牵头制定安全测试流程规范并持续推进安全测试常态化。
·2023-09-22 16:30

安全测试:文件上传漏洞检测

文件上传漏洞是一种安全漏洞,允许攻击者将恶意文件上传到目标服务器,从而可能导致恶意代码执行、服务器瘫痪或其他不安全的情况。假设您正在测试一个网络应用程序,该应用程序允许用户上传文件,例如用户头像。你怀疑应用程序可能存在文件上传漏洞,攻击者可以上传包含恶意代码的文件。1、打开目标应用程序的文件上传功能,通常这个功能位于用户个人资料编辑页面,用于上传头像。2、上传一个带有恶意脚本的文件,例如一个图片文
软件测试老莫·2023-09-22 02:28

单元测试、集成测试、系统测试和验收测试、冒烟测试、回归测试、随机测试、探索性测试和安全测试

项目前期、中期至发布后测试启动前后我们一般要经历的几种测试方法。1>单元测试是指对软件中最小可测试单元进行检查和验证单元测试当一段代码完成之后,是由白盒测试工程师或者开发人员自行测试,比如java中执行单元测试叫做junit测试。目前大部分公司单元测试由开发人员简单编译和调试一下自己的程序,没有相应的单元测试计划。单元测试方式:先静态地观察代码是否符合规范,然后动态地运行一下代码,检查运行的结果。
测试指南·2023-09-21 02:28

逻辑漏洞挖掘之XSS漏洞原理分析及实战演练 | 京东物流技术团队

一、前言2月份的1.2亿条用户地址信息泄露再次给各大公司敲响了警钟,数据安全的重要性愈加凸显,这也更加坚定了我们推行安全测试常态化的决心。
京东云技术团队·2023-09-21 02:57

接口测试用例设计(超详细~)

(2)功能是否按照接口文档实现、是否依赖业务、异常情况(参数异常、数据异常)、安全测试等。三、接口测试用例包含哪些内容?用例名称、接口地址、
互联网杂货铺·2023-09-20 20:31

鉴源实验室 | 系统逻辑漏洞挖掘实践

作者|林海文上海控安可信软件创新研究院汽车网络安全组来源|鉴源实验室社群|添加微信号“TICPShanghai”加入“上海控安51fusa安全社区”01前言当谈及安全测试时,逻辑漏洞挖掘一直是一个备受关注的话题
上海控安·2023-09-20 19:49

逻辑漏洞挖掘之XSS漏洞原理分析及实战演练 | 京东物流技术团队

一、前言2月份的1.2亿条用户地址信息泄露再次给各大公司敲响了警钟,数据安全的重要性愈加凸显,这也更加坚定了我们推行安全测试常态化的决心。
·2023-09-20 12:52

安全测试有哪些测试方法和手段

所以企业都想着尽可能的保证软件的安全性,确保软件在安全性方面能满足客户期望,在软件测试行业,安全测试的重要性是不言而喻的。一、那么什么是软件安全性测试?
卓码测评·2023-09-19 20:18

软件安全测试是为了什么,一航软件测评有这些见解

它侧重于两个相关主题:功能安全测试和基于风险的安全测试。功能测试旨在确保软件按其应有的方式运行。因此,它主要基于软件需求。
一航软件测评·2023-09-19 20:14

选择第三方软件检测机构做安全测试收费是多少?

但是在这当中软件安全也值得大家的注意,一款软件想要长久的值得用户的信赖必须进行安全测试,市面上常见的安全问题有用户私密泄露,病毒等,那么想要保证用户的安全,在软件产品上市之前软件安全检测就显得刻不容缓,
一航软件测评·2023-09-19 20:14

软件安全测试为什么重要?安全测试应该怎么进行?

因此,软件安全测试变得越来越重要。一、软件安全测试为什么很重要?1、确保软件的稳定性和可靠性。在开发软件过程中,可能会存在各种漏洞和错误,这些问题如果没有及时发现和解决,会给使用者带来各种不便
卓码测评·2023-09-19 20:42

三部门联合发布9个新职业,有你想从事的吗?

2020年7月6日,人社部联合国家市场监管总局、国家统计局发布9个新职业:区块链工程技术人员、城市管理网格员、互联网营销师、信息安全测试员、区块链应用操作员、在线学习服务师、社群健康助理员、老年人能力评估师
云趣科技·2023-09-19 15:24

测试大佬私藏的性能测试岗位常见面试题,拿走拿走别客气!

我从事软件测试及质量保障领域至今,已经有十几个年头了,从白盒自动化测试到黑盒自动化测试,从功能测试到性能测试、安全测试,从测试流程、测试框架到后来的测试管理、质量体系建设,深爱着这个行业,经常为能和小伙伴们攻克了一个技术小山头而激动兴奋
自动化软件测试·2023-09-19 13:08

mysql 安全加固

PS:之前在做安全测试的时候,报告mysql有安全漏洞,于是研究了下如何修复,于是记录下来分享给大家1.1修改mysql存放位置修复1.停服务servicemysqldstop2.迁位置2.1新建迁移目录
北城青·2023-09-18 13:24

centos7 安全加固

PS:之前在进行安全测试的时候,说是报告环境有漏洞,于是根据报告的漏洞来查找相应的解决方案,当然,现在centos已经停止维护了,但是估计还是有不少使用的人,把他拿出来给大家一起分享一下解决方案1.远程主机缺少
北城青·2023-09-18 13:54

安全测试报告中:漏洞扫描、渗透测试和代码审计是什么?

一、安全测试报告是一份重要的文档,它有助于确保企业在发布网站、APP或服务器之前,做好了充分的安全准备。二、安全测试报告的内容:漏洞扫描、渗透测试和代码审计等内容。
软件测评闲聊站·2023-09-17 13:37

交易所安全测试--输入输出

0x04输入输出一、概述输入输出的安全问题来源于开发人员编码过程中的粗心大意以及应有的安全意识的缺失。这些安全问题对于网站来说是非常严峻的,对数据库,网站管理权限,内网都有巨大威胁。而且利用手法很多,如利用任意文件上传漏洞可直接获取网站shell,利用命令执行漏洞可执行命令反弹shell,利用SQL注入漏洞可查看和修改数据库信息,利用服务端请求伪造(SSRF)漏洞可攻击内网等。因此关于输入输出的安
零时科技·2023-09-17 04:22

安全测试工具AWVS的使用

点击链接加入QQ群522720170(免费公开课、视频应有尽有):https://jq.qq.com/?_wv=1027&k=5C08ATe什么是AWVSAcunetixWebVulnerabilityScanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞,现已更新到10。(下面用的是AWVS9)AWVS用法比较简单,先对工具一个一个来说明工具
测试帮日记·2023-09-17 00:12

大厂超全安全测试--关于安全测试的分类及如何测试

安全测试(总结)1.jsonNP劫持(其实json劫持和jsonNP劫持属于CSRF跨站请求伪造)的攻击范畴,解决方法和CSRF一样定义:构造带有jsonp接口的恶意页面发给用户点击,从而将用户的敏感信息通过
码农技术客栈·2023-09-16 17:30

安全测试-基础知识

一、安全测试基础知识1.XSS简介(1)什么是XSS?XSS(CrossSiteScripting)跨站脚本攻击,Web攻击的一种,通过对网页注入可执行代码(html代码或JS代码)成功被浏览器执行。
大憨憨·2023-09-16 01:37

系统安全漏洞检测技术第三方检测机构

安全测试报告建立一个安全的Web系统一直是很多企业的目标,一个比较实用的方法就是建立比较容易实现的相对安全的系统,同时按照一定的安全策略建立相应的安全辅助系统,系统安全漏洞检测就是这样一类安全辅助系统。
软件测评闲聊站·2023-09-15 15:18
上一页 6 7 8 9 10 11 12 13 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他