安全测试

Gartner2022应用安全测试魔力象限

《Gartner2022应用安全测试魔力象限》报告,由DaleGardner、MarkHorvath及DionisioZumerle三名作者共同撰写,完成时间:2022年3月24日。
Liam077·2023-10-18 09:12

Gartner 2022 应用安全测试魔力象限

《Gartner2022应用安全测试魔力象限》报告,由DaleGardner、MarkHorvath及DionisioZumerle三名作者共同撰写,完成时间:2022年3月24日。
Liam077·2023-10-18 09:12

API安全测试规范

1失效的对象级授权1.1概述失效的对象级别授权指未对通过身份验证的用户实施恰当的访问控制。攻击者可以利用这些缺陷访问未经授权的功能或数据(直接的对象引用或限制的URL)。例如:访问其他用户的帐户、查看敏感文件、修改其他用户的数据、更改访问权限等。1.2测试用例在发送的请求中改变对象的ID/shops/{shopName}/revenue_data.json通过遍历URL中的{shopName},攻
dandh·2023-10-18 06:00

抓包工具charles修改请求和返回数据

数据篡改的主要使用场景:(1)mock场景,mock入参和返回值参数,实现mock测试(2)安全测试,对于支付金额等比较重要的字段,可以修改请求参数来进行安全测试1.首先选择要篡改数据的接口,点击右键选择功能列表中的
软件测试曦曦·2023-10-18 05:33

Web安全入门基础知识(面试必背知识点总结)

目录0x01基础名词一、域名1.什么是域名2.域名在那里注册3.什么是二级域名,多级域名,顶级域名4.域名发现对于安全测试的意义二、DNS1.什么是DNS2.本地host和DNS的关系3.CDN是什么,
Jinmindong·2023-10-18 03:06

安全测试之XPath注入攻击

一、XPath注入攻击的概念Xpath注入攻击本质上和SQL注入攻击是类似的,都是输入一些恶意的查询等代码字符串,从而对网站进行攻击。XPath注入攻击,是指利用XPath解析器的松散输入和容错特性,能够在URL、表单或其它信息上附带恶意的XPath查询代码,以获得权限信息的访问权并更改这些信息。XPath注入攻击是针对Web服务应用新的攻击方法,它允许攻击者在事先不知道XPath查询相关知识的情
nana-li·2023-10-18 03:05

CISP与NISP网络安全证书中渗透测试都需要了解什么?

第一阶段(渗透测试初级):kalilinux安全配置和优化、安全测试基本工具、burpsuite、Burp进行Web漏洞扫描与分析、OWASP_ZAP、SQLMAP从入门到精通、SQLMAP实战、BeEF
耿直学编程·2023-10-18 02:32

在功能测试中需要有安全测试思维(文尾附安全测试工具)

“什么是安全测试?为什么要做安全测试安全测试与功能测试之间有何联系?”
软件测试er·2023-10-18 00:50

如何绕过api的防重放做安全测试

一、问题引入:api接口测试,会检测请求头中的nonce参数的值,每次请求的值必须不同,否则发包失败笔者在进行api接口的测试时(因为菜没有工具,只能另辟蹊跷),使用postman+xray进行安全测试
dayouziei·2023-10-17 22:40

软件测试理论知识总结

16.什么是安全测试?17.什么是兼容性测试?18.什么是易用性测试?19.什么是冒烟
杰森斯坦森1150·2023-10-16 20:45

软件测试分类: 你需要知道的不同类型测试

文章目录一.按测试对象进行划分1.界面测试2.可靠性测试3.容错性4.文档测试5.兼容性测试6.易用性测试7.安装卸载的测试8.安全测试9.性能测试10.内存泄漏测试二.按是否查看代码划分1.黑盒测试(
韵秋梧桐·2023-10-15 17:37

渗透测试是什么

渗透测试,也被称为漏洞评估或安全测试,是一种安全测试方法,可以模拟黑客攻击,找出未公开的漏洞和弱点,进一步帮助组织识别和解决安全风险。
中云DDoS CC防护蔡蔡·2023-10-15 04:18

软件进阶之路

大纲图片.png招聘网站要求一、要求点1、熟悉项目持续集成流程,jenkis等常用工具或平台优先2、熟悉测试方案、测试计划的制定,完成测试用例,输出测试报告3、熟悉性能测试、自动化测试、安全测试、接口测试中的一门或多门
TDB·2023-10-15 01:38

Kafka SASL认证授权(六)全方位性能测试

但是因为产品升级,需要对kakfa做安全测试,也就是权限验证。但是增加权限验证,会不会对性能有影响呢?影响大吗?不知道呀!因此,本文就此来做一下对比!
代码讲故事·2023-10-14 15:16

车载测试简介

既包括功能测试,也包括性能测试,安全测试等。即包含软件测试,也包含硬件测试。
Tester_孙大壮·2023-10-14 12:08

数据库服务安全--Mysql未授权--Hadoop未授权配合RCE--Redis未授权&RCE

首先我们了解一下服务安全,服务安全测试流程第一步就是判断服务开放(1.端口扫描2.组合猜解3.信息来源),如果一个服务都没开启那么我们是无法漏洞利用的;其次是判断服务类型(1.数据库2.文件传输3.远程控制
LaPluie985·2023-10-14 04:06

服务攻防-数据库安全-服务应用的安全问题以及测试流程-Mysql&Hadoop&未授权访问&RCE-漏洞复现

目录一、服务应用的安全问题1、配置不当——未授权访问2、安全机制——特定安全漏洞3、安全机制——弱口令爆破攻击二、服务应用的安全测试思路1、判断服务是否开放2、判断服务类型3、判断利用方式三、Mysql
ranzi.·2023-10-14 04:36

未授权漏洞复现mysql,Redis,Hadoop

常见服务应用的安全测试:1、配置不当-未授权访问2、安全机制-特定安全漏洞3、安全机制-弱口令爆破攻击判断服务开放端口扫描(nmap,mapscan,站长之家)Mysql:3306rdp:3389ssh
大飞先生·2023-10-14 04:01

day55 数据库安全&Redis&Hadoop&Mysql&未授权访问&RCE

Hadoop&Mysql安全3、Mysql-CVE-2012-2122漏洞4、Hadoop-配置不当未授权三重奏&RCE漏洞3、Redis-配置不当未授权三重奏&RCE两漏洞#章节内容:常见服务应用的安全测试
匿名用户0x3c·2023-10-14 04:29

APP安全测试点概述

一.APP安全测试测试点概述1.安装包测试1.1关于反编译目的保护公司知识产权和安全方面的考虑,程序员会在源码中编译一些敏感信息,如密码。一旦泄露安全隐患巨大。
Melody20210917·2023-10-13 06:02

软件测试基础知识的学习

一、测试行业:1、测试的重要性(所有的产品或者服务上线都需要进行测试)2、测试工程师成长路线管理方向:测试组长\测试经理\测试总监技术方向:测试工程师、测试开发、测试架构师、性能测试、安全测试转岗:开发
Nora. yu·2023-10-12 20:42

【软件测试】软件测试学习笔记(三)

软件测试学习笔记软件测试学习笔记(一)软件测试学习笔记(二)四、性能测试4.1、性能测试概念4.2、性能测试目标4.3、性能测试种类4.4、性能测试流程五、安全测试5.1、安全测试概念5.2、常见的安全漏洞
擅长开发Bug的Mr.NaCl·2023-10-12 20:03

金x软件有限公司安全测试岗位面试

目录一、自我介绍二、你是网络空间安全专业的,那你介绍下网络空间安全这块主要学习的东西?三、本科专业是网络工程,在嘉兴海视嘉安智城科技有限公司实习过,你能说下干的工作吗?(没想到问的是本科实习经历,差不多都忘了,仅靠残存的记忆回答)四、有一个渗透测试网站的经历,主要负责哪些,能说说吗?五、那你有没有发现什么安全漏洞?(最近挖的洞就派上用场了)六、看你打ctf,那你参加过哪些ctf比赛?七、你对我们这
zkzq·2023-10-12 15:44

软件安全测试包含哪些内容?测试流程步骤有哪些?

泽众云测试通过专业的安全测试设备与经验丰富的实施人员从应用代码、服务器、数据库、通信交互等方面针对安全性风险进行全方位的检测;凭借专业的安全测试设备以及积累的安全测试用例为客户出具安全测试报告,并为客户提供科学的修复建议
泽众云测试·2023-10-12 15:28

使用IntelliJ IDEA把类打成jar包

最近做的项目要做安全测试,部分漏洞不好修改,比如AccessControl:Database,漏洞级别是高危,这类错误不好修改,因为涉及到修改的地方较多,修改代价比较高,所以把扫描出的类打成jar包,引入到项目中
zbsong·2023-10-12 01:44

OWASP安全测试checklist

信息收集测试搜索引擎信息收集Web服务器指纹识别Web服务器元文件信息泄漏枚举Web服务器的应用注释和元数据信息泄漏识别应用的入口映射应用程序的执行路径识别Web应用框架识别Web应用程序映射应用架构配置管理测试忘了和基础设施配置测试应用平台配置测试敏感信息文件扩展处理测试对旧文件、备份和未被引用文件的敏感信息的审查枚举基础设施和应用程序管理界面HTTP方法测试HTTP强制安全传输测试RIA跨域策
道书简·2023-10-11 22:05

详解入门安全测试最难懂的概念—— CSRF

对于刚刚入门安全的同学来说,csrf是最难理解的概念之一,本文会用最简单的方式对csrf进行讲解,包括csrf的定义,csrf典型的攻击流程以及如何对其进行防范,希望本文能够帮到大家!CSRF定义CSRF(CrossSiteRequestForgery,跨站域请求伪造)攻击者诱导受害者进入第三方网站,在第三方网站中,向被攻击网站发送跨站请求。利用受害者在被攻击网站已经获取的注册凭证,绕过后台的用户
测试开发Kevin·2023-10-11 18:58

python自动化测试知识点_《Python全栈学习——Python自动化测试》不仅教授的知识点,更多实践方法...

而绝大部分测试目前还是停留在手工阶段,传统的性能测试、安全测试也逐步失去光环,而DevOps相对更追求的是自动化的模式,一旦跟不上技术和实现,就会成为一大瓶颈。我们测试
weixin_39532754·2023-10-10 10:05

nginx版本号隐藏(405 not allowed解决办法)

背景项目安全测试发现405页面暴露了nginx版本,其相关版本号泄露时攻击者会利用相应软件版本的当前漏洞,进行有效的相应攻击。所以需要我们做好版本号的隐藏。
阿乐今天敲代码没·2023-10-10 10:53

小迪安全学习笔记--第34天:web漏洞--逻辑越权之登录脆弱及支付篡改

登录点就是登录的地方检测:见下面的安全问题危害:危害就是会直接登录进去登录点安全问题1.登录点暴力破解2.HTTP/HTTPS传输3.Cookie脆弱点验证4.session固定点测试5.验证密文比对安全测试数据篡改安全问题原理
铁锤2号·2023-10-10 00:51

【逻辑越权-2】登陆脆弱及支付篡改

登录应用功能点安全问题检测功能点,检测,危害,修复方案等1.登录点暴力破解2.HTTP/HTTPS传输3.Cookie脆弱点验证4.session固定点测试5.验证密文比对安全测试数据篡改安全问题原理,
阿福超级胖·2023-10-10 00:18

WEB漏洞—逻辑越权之登录脆弱及支付篡改

HTTPS的原因:如果没有加密,也就是http协议(也有加密的情况),可以直接爆破,而https协议提交的数据加密了,就不能简单的爆破3.Cookie脆弱点验证4.Session固定点测试5.验证密文比对安全测试
恩大·2023-10-10 00:47

第34天-WEB 漏洞-逻辑越权之支付数据篡改安全

导图登录应用功能点安全问题检测功能点,检测,危害,修复方案等1.登录点暴力破解2.HTTP/HTTPS传输3.Cookie脆弱点验证4.Session固定点测试5.验证密文比对安全测试数据篡改安全问题原理
IsecNoob·2023-10-10 00:16

肖sir__项目讲解流程___(自我介绍、项目流程)

、重点学历、忘记(二)自我规则内容1、开场白:礼貌用语2、时间:自我介绍1-2分钟以内3、内容:姓名、籍贯、毕业院校、(拉进面试官举例)4、技能:功能测试、接口测试、自动化测试、app测试、性能测试、安全测试黑盒测试
多测师软件测试培训师肖sir·2023-10-09 14:04

【业务安全-01】业务安全概述及测试流程

目录1业务安全概述1.1业务安全背景1.2业务安全现状1.3黑客攻击的目标2业务安全测试流程2.1测试准备2.2业务调研2.3业务建模2.4业务流程梳理2.5业务风险点识别2.6开展测试2.7撰写报告3
像风一样9·2023-10-08 22:22

【转载】Nessus安全测试插件编写教程

Nessus安全测试插件编写教程作者:RenaudDeraison翻译:nixe0n1.怎样编写一个高效的Nessus安全测试插件在Nessus安全测试系统中,所有的安全测试都是由nessusd进程发动的
木木与呆呆·2023-10-08 14:37

网络安全测试之信息收集

目录1.域名相关信息1.)域名是什么?2.)域名的分类3.)域名联系人信息whois查询域名反查工具ICP备案查询2.IP相关信息1)DNS服务器的类型2.)查询IP归属3.)如何获取CDN的真实IP3.端口服务相关信息1.)端口扫描思路和代码实现查看本机端口信息远程机器端口2.)常见的端口及漏洞3.)常见的端口扫描工具Nmap4.指纹识别1.)什么是指纹识别2.识别对象3.CMS识别工具3.)C
渗透者:'·2023-10-08 05:28

软件测试每一个阶段需要掌握的基础知识

数据库相关4git代码管理5Python编程语言与测试框架6Web自动化测试7移动端app自动化测试8常用开源测试平台9客户端专项测试10服务端接口测试11服务端接口自动化测试12服务端性能测试13接口安全测试
测试界清流·2023-10-07 13:19

功能,黑盒,白盒,性能,接口测试理论

按测试类型可以分为:黑盒测试,白盒测试,灰盒测试,功能测试,接口测试,性能测试,自动化测试,UI测试,安全测试,随机测试,交叉测试,兼容性测试,静态测试,冒烟测试,集成测试,系统测试,动态测试,单元测试
爱吃香菜少放辣·2023-10-07 04:55

软件项目和安全项目案例(承接软件和安全项目合作)

公司有专业的软件开发团队和安全研究团队,具备完善的安全测试、安全培训、安全开发、安全服务等安全解决方案,可以助力政企研发专业、高效、安全、稳定的软件产品,欢迎项目咨询、商务合作!
哆啦安全·2023-10-06 17:13

测试用例的八大基本准则

测试用例的八大基本准则测试用例的八大基本准则功能测试性能测试兼容性测试安全测试可靠性测试易用性测试数据库测试接口测试测试案例测试用例的八大基本准则上节测试用例的设计中我们讨论如何设计一个测试用例,知道了测试用例的设计有
将船买酒白云边·2023-10-02 11:10

逻辑漏洞篇之Web安全测试中常见逻辑漏洞解析(实战篇)

逻辑漏洞挖掘一直是安全测试中“经久不衰”的话题。相比SQL注入、XSS漏洞等传统安全漏洞,现在的攻击者更倾向于利用业务逻辑层的应用安全问题,这类
xor0ne_10_01·2023-10-02 05:12

(六)安全测试(Security Testing, ST)

1.安全测试的介绍:安全测试(SecurityTesting,ST),是对系统的安全性进行评估和验证的过程。
Entropy-Go·2023-09-30 01:34

漏洞挖掘之 SQL 注入挖掘

一、SRC行业安全测试规范注入漏洞,只要证明可以读取数据就行,严禁读取表内数据。对于UPDATE、DELETE、INSERT等注入类型,不允许使用自动化工具进行测试。​​
小黑安全·2023-09-29 14:16

安全测试基本理论

安全测试概念安全测试是一种软件测试,可发现软件应用程序中的漏洞,威胁,风险并防止来自入侵者的恶意攻击。
阿尼奥赛哟·2023-09-29 05:54

SQL注入-堆叠查询注入

特别声明:该文章只运用于学习安全测试交流之用,请勿用于其他堆叠注入。从名词的含义就可以看到应该是一堆sql语句(多条)一起执行。
夜尽雪舞·2023-09-28 19:51

Android APP安全测试

1、AndroidAPP安全分析风险1.1安全威胁分析安全威胁从三个不同环节进行划分,主要分为客户端威胁、数据传输端威胁和服务端的威胁。1.2面临的主要风险1.3Android测试思维导图1.4反编译工具有两种反编译方式,dex2jar和apktool,两个工具反编译的效果是不一样的,dex2jar反编译出java源代码,apktool反编译出来的是java汇编代码。dex2jar主要是用来把之前
m 哆哆.ღ·2023-09-28 18:08

移动APP安全测试

https://www.cnblogs.com/yinlili/p/9883189.html移动APP安全测试如果你也从事测试、喜欢Python,这里有一群爱好者汇集在此。
软件测试技术·2023-09-28 18:06

使用MindStudio进行SAST_ResNet50_vd 模型在昇腾环境离线推理

静态分析安全测试(SAST)是指不运行被测程序本身,仅通过分析或者检查源程序的语法、结构、过程、接口等来检查程序的正确性。相比于动态分析或运行时测试
double秀·2023-09-28 16:21

软件测试-测试用例

举例:对一个垃圾桶设计测试用例2.设计测试用例的万能公式设计测试用例的万能公式:功能测试+性能测试+界面测试+兼容性测试+易用性测试+安全测试功能测试:对产品的功能设计测试用例(根据需求文档、经验)性能测试
南 栀·2023-09-28 07:36
上一页 5 6 7 8 9 10 11 12 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他