测试员杂志第三期第6页

2025 年最佳测试质量管理平台工具盘点：5 款必备工具

随着软件开发过程日益复杂，高效的测试质量管理平台已成为确保产品质量的关键工具。在2025年，这些平台不仅能够帮助团队管理测试用例、跟踪缺陷，还能提供全面的质量分析和报告功能。

·2025-02-14 22:35

解析海外代理IP，API调用的获取与使用方法

在互联网时代，海外代理IP在许多领域中扮演着至关重要的角色，从访问受限制的内容到测试网站在不同地理位置的性能。为了更高效地利用这一资源，越来越多的人开始关注海外代理IP的API调用。

z10_14·2025-02-14 22:39

xss+csrf的组合拳

CSRF漏洞(跨站请求伪造)：CSRF漏洞的本质是浏览器在不应该发送Cookie的地方发送了Cookie.XSS漏洞XSS漏洞检测一般是构造一个"alert("XSS")"的JS的弹窗代码进行测试防范:

每天都要努力哇·2025-02-14 22:09

▌告别无效搜索！GitHub三维精准检索开源项目！实测匹配度高得爆炸

情人节到了，想给女朋友来个程序员的惊喜。。

夜信431·2025-02-14 22:39

测试质量管理平台工具对比：2025 年选型指南

在软件开发过程中，测试质量管理平台扮演着至关重要的角色。随着技术的不断进步，2025年的测试质量管理工具将更加智能和高效。

·2025-02-14 22:32

Junit4使用详解（一）

我们写单元测试，一般都会用到一个或多个单元测试框架，在这里，我们介绍一下JUnit4这个测试框架。

weixin_34194702·2025-02-14 22:06

CTFHub技能树web——XSS——DOM反射

根据框里的内容直接右键查看网页源代码看到了其闭合方式然后去网页测试一下alert（1）反射';alert(1)看到确实存在去xssaq.cn创建一个项目把src粘过来在第一个输入框中再将返回回来的url

A 八方·2025-02-14 22:05

【人工智能】临时抱佛脚准备明天的人工智能考试，试题与答案汇总

过拟合‌：指模型在训练数据上表现非常好，但在未见过的测试数据上表现很差，即模型学习到了训练数据中的噪声或偶然特征。‌

奋力向前123·2025-02-14 21:31

CSRF +self xss的运用【DVWA测试】

CSRF+SelfXSSCSRF漏洞SelfXSSDVWA对CSRF+selfxss的运用靶场环境与工具1、使用工具创建恶意网页2、构造xss语句3、构造第二种xss语句CSRF漏洞产生原因：由于服务器未对客户端用户正确的身份校验，导致用户可以任意提交文件防御：加上身份校验，添加token值cookie的token值进行防御。在注册用户的时候服务器会生成token。短链接是可以隐藏网站真正目的，比

Miracle_ze·2025-02-14 21:00

Pytorch学习之路（3）

一.机器学习任务的整体流程1.数据预处理：数据格式统一、异常数据消除、必要数据转换，划分训练集、验证集、测试集2.选择模型3.设定损失函数、优化方法、对应的超参数4.用模型拟合训练集数据，在验证集/测试集上计算模型表现二

AAAx1anyu·2025-02-14 21:28

Web安全攻防：渗透测试实战指南(徐焱)(Z-Library)

目录作者简介······目录······《Web安全攻防：渗透测试实战指南》由浅入深、全面、系统地介绍了当前流行的高危漏洞的攻击手段和防御方法，并力求语言通俗易懂，举例简单明了，便于读者阅读、领会。

快乐的红中·2025-02-14 21:28

JUnit 4与JUnit 5的差异详解

概述在进行SpringBoot项目单元测试时，发现有时候给类打上@SpringBootTest注解就能运行项目，但有时候需要@RunWith(SpringRunner.class)和@SpringBootTest

程序员谷美·2025-02-14 21:56

【Java基础-44.7】Java 中的 Map 集合接口：实现类、继承关系及常用方法详解

1.Map接口概述Map是Java集合框架中的一员，位于java.util包中。它表示一组键值对的集合，其中每个键（Key）都是唯一的，而值（Value）可以重复。

AllenBright·2025-02-14 20:54

C++ 设计模式-单例模式

以下是一个使用C++实现的线程安全单例模式示例，结合配置管理器的经典场景，并附带完整测试代码：#include#include#include#include#include#include//配置管理器单例类

ox0080·2025-02-14 20:51

2025年——【寒假】自学黑客计划（网络安全）

CSDN大礼包：基于入门网络安全/黑客打造的：黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于攻击和防御视角来分类，我们经常听到的“红队”、“渗透测试”等就是研究攻击技术，而“蓝队”

网安CILLE·2025-02-14 20:47

MD5：密码学舞台的昔日明星与当代困局

MD5：密码学舞台的昔日明星与当代困局当程序员在代码中写下MD5()时，这个简单的函数调用背后，隐藏着密码学发展史上最富戏剧性的故事。

月落星还在·2025-02-14 20:17

同花顺数据接口再开发（一）

首先我们需要申请用户，地址同花顺数据接口(10jqka.com.cn)此地址有几个方面，可以申请学生，但是目前测试需要学校网络。

冰宁秋叶四飘·2025-02-14 19:15

win11右键怎么设置原来的模样

在Windows11中恢复右键菜单到原来的模样可以通过以下几种方法实现‌：‌使用Windows终端命令‌：以管理员身份运行Windows终端，输入特定命令来删除相关的注册表项，重启后右键菜单将恢复为传统模式

哈哈哈哈哈haha·2025-02-14 19:15

软件测试面试题：如何回答京东购物车功能怎么进行测试？

如何回答京东购物车功能怎么进行测试？1.功能测试a）、未登录时：将商品加入购物车，页面跳转到登录页面，登录成功后购物车数量增加。

面试题库test·2025-02-14 19:43

测试基础知识

软件测试方法：静态测试和动态测试白盒测试和黑盒测试传统测试与面向对象测试软件测试过程：单元测试，集成测试，系统测试，验收测试按测试类型：功能、性能、界面、易用性测试、兼容性测试、安全性测试、安装测试（单元测试

程序宅·2025-02-14 19:13

解决Windows11 右键菜单折叠显示还原 Windows10 的样子

Windows11里的右键菜单折叠显示很不爽切换回Win10的直接显示功能点击Windows开始菜单，在搜索框中输入"cmd"，然后右键选择"以管理员身份运行"，就可以打开管理员权限的终端。

世间小小鱼·2025-02-14 19:11

网络安全最新网络安全——网络层安全协议（2）(1)，2024年春招网络安全面试题

（非常重要）2、渗透测试基础（一周）①渗透测试的流程、分类、标准②信息收集技术：主动/被动信息搜集、Nmap工具、GoogleHacking③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF

咕咕爱说耳机·2025-02-14 19:40

电子限滑差速器（ELSD）

自适应调节：根据路面条件（如湿滑、越野）、驾驶模式（如运动、舒适）或驾驶员操作习惯，自动调整控制参数以实

百态老人·2025-02-14 18:38

git 将暂存区文件提交_git基础命令之提交文件

原标题：git基础命令之提交文件测试百晓生ceshibaixiaosheng测试圈懂的最多的人，跟着百晓生一起学测试，你定会有收获。我就在你的口袋，你——有问题难得倒我吗？

weixin_39635130·2025-02-14 18:08

Bazel构建cpp项目

Bazel是一个类似于Make、Maven和Gradle的开源构建和测试工具。它使用人类可读的高级build语言。Bazel支持并针对多个平台构建输出。Bazel支持多个代码库和大量用户的大型代码库。

okiwilldoit·2025-02-14 17:30

如何在测试自动化中利用BDD？2021行为驱动开发测试框架指南

行为驱动开发（BDD）是测试驱动开发（TDD）定义的原理的一个分支。在TDD中，我们构建正确的东西。在BDD中，我们确保构建正确的事物。BDD中利用的原理和技术已在功能测试中广泛采用。

Lee-Shyllen·2025-02-14 16:21

开发板是RV1126芯片，摄像头是GC2053（1）

格科微公司的GC2053）3、板载资源说明4、开发板适合做什么项目开发板的调试方法ADB调试法NFS调试法：(经典老式调试方法)开发板下的RKMedia开发RKmedia的介绍RKMedia的示例代码测试

昵称p·2025-02-14 16:21

活动邀请 | SonarQube×创实信息即将亮相2024 GOPS全球运维大会-上海站，分享代码质量与安全提升策略

特设了如大模型+运维/研发测试、银行/证券数字化转型、平台工程、DevOps/AIOps最佳实践、互联网名企等特色专场。届时，将有近百位来自知名企业的专家们汇聚一堂，分享相关技术的最

创实信息·2025-02-14 16:50

前端自动化测试：TDD 和 BDD 哪个更好一些？

大家好，我是小静，今天整理了一份前端自动化测试手册，希望能对你有帮助！

测试员小静·2025-02-14 16:20

4个技巧成功实现测试驱动开发（TDD），使你的开发/测试资源得以最大化

测试驱动开发（TDD）的全部目的在于编写具有高水平测试覆盖率的精益代码和平均代码。开发人员在编写代码之前就编写了针对需求的测试，并且只要测试通过，就认为代码已完成。

Pokemogo·2025-02-14 15:49

实践指南：用好 Cursor 等 AI 编程工具的四项必备技能

引言：在人工智能技术飞速发展的当下，AI编程工具如Cursor已经成为程序员的得力助手。这些工具能够显著提升开发效率，帮助解决复杂问题。

Black_Rock_br·2025-02-14 15:48

从一次线上故障聊聊接口自动化测试

2024软件测试面试刷题，这个小程序（永久刷题），靠它快速找到工作了！（刷题APP的天花板）_软件测试刷题小程序-CSDN博客文章浏览阅读3.4k次，点赞86次，收藏15次。

自动化测试分享·2025-02-14 15:47

使⽤MATLAB进⾏⽬标检测

目录数据准备定义模型并训练用测试集评估性能推理过程⼀⾏代码查看⽹络结构⼀⾏代码转onnx结语⼈⽣苦短，我⽤MATLAB。

唐BiuBiu·2025-02-14 15:13

spring cloud k8s kubesphere 灰度发布改造(包含gateway)

蓝绿发布：两套独立的系统，对外提供服务的称为绿系统，待上线的服务称为蓝系统，当蓝系统里面的应用测试完成后，用户流量接入蓝系统

山巅·2025-02-14 15:43

win10中mstsc远程Centos-Stream 9图形化界面

文章目录1前置状态2安装配置XRDP3关闭SELinux3.1查看selinux状态3.2关闭selinux4启动XRDP5Win10远程连接测试1前置状态已安装CentOS9桌面版；Windows10

DA0221·2025-02-14 14:11

m0_74824054·2025-02-14 14:40

DML操作报列不存在？

背景概述客户在测试时发现执行某些DML语句时，出现了异常情况，报表不存在或者列不匹配的情况；我在做数据迁移测试的时候也出现此问题，迁移数据时报unknowcolumn；看到这种情况的时候很奇怪，查看表结构时也能看到当前执行的

·2025-02-14 13:17

sql盲注解决_SQL注入之基于布尔的盲注详解

通过进行下面的语句的注入测试http://localhost

weixin_39638086·2025-02-14 13:02

WAF实现扫描器识别

目前安全测试的软件越来越多，也越来越强大，越来越多的人成为[黑客]，今天在网上看到一个文章说拦截wvs的扫描，勾起了我写这篇文章的欲望。

weixin_34001430·2025-02-14 13:02

综合振动分析工具箱

它包括处理振动问题的算法、模型和实用程序，覆盖了振动基础理论、简谐振动、阻尼振动、非线性振动、振动分析方法、模态分析、信号处理、频谱分析、数值模拟、振动控制和实验测试等知识领域。

不胖的羊·2025-02-14 13:32

零基础入门机器学习 -- 第一章什么是机器学习？

传统编程：程序员写出明确的规则，例如“如果温度低于0℃，显示‘结冰’”。机器学习：计算机分析历史天气数据，自行找出“低温→可能结冰”的规律，然后对新数据进行预测。

山海青风·2025-02-14 13:30

国产知名老牌 PDF 工具正式开源

在2019年，开发者在发布0.6.2测试版后曾表示该版本将会是PDF补丁丁的最后一个版本，未来将

程序员小灰·2025-02-14 13:57

Vulhub靶机 MinIO信息泄露漏洞（CVE-2023-28432）（渗透测试详解）

一、开启vulhub环境docker-composeup-d启动dockerps查看开放的端口二、访问靶机IP9001端口1、漏洞复现这个漏洞的节点存在于这个路径：http://your-ip:9000/minio/bootstrap/v1/verify对该路径发送POST请求会返回一段JSON数据：burp抓登陆包，修改post接口返回包内json字段中，我们可以看到MINIO_ROOT_USE

芜丶湖·2025-02-14 12:25

挖洞经验 | 构造基于时间的盲注漏洞（Time-Based SQLi）

****某天，当我参与某个漏洞众测项目中，偶尔发现之前一个从未见过的子域名网站，因此我决定深入测试一下。

是叶十三·2025-02-14 12:53

不再显示错误的盲注

不再显示错误的盲注意外的收获我在对lesson1重新测试单双引号闭合的时候发现了一个有趣的问题。

小莫神和他的的·2025-02-14 12:51

ubuntu服务器如何配置安全加固措施

新的服务器，通常我们会创建一个新用户并将其加入sudo组，这样你就可以使用新用户登录，然后通过sudo命令来执行需要管理员权限的操作。

kongba007·2025-02-14 11:47

conda更换镜像（本地&服务器）

更换镜像（本地&服务器）一、本地Anaconda更换清华源二、服务器上换Conda的国内源（加速下载）步骤1：修改Conda配置步骤2：清除旧缓存步骤3：测试Conda源一、本地Anaconda更换清华源

YIZHIYII·2025-02-14 11:14

AZ31镁合金产氢材料的电化学行为和放电性能/AZ31钛镁合金材料/镁铝水滑石转化膜/Mg-Gd-Y镁合金微弧氧化复合涂层/镁系储氢合金

AZ31镁合金在Al(NO3)3溶液中的电化学行为和放电性能通过对腐蚀析氢行为,开路电位,动电位极化曲线,交流阻抗谱和恒流放电性能等的测试与分析,研究了AZ31镁合金在不同浓度Al(NO3)3溶液中的电化学行为和放电性能

修啊昵称·2025-02-14 10:38

猿创征文｜ OceanBase 集群管理、测试和监控

文章目录前言集群初始化、连接、扩容OBProxy安装、启动和连接租户创建、运维和使用参数修改sysbench测试和监控集群初始化、连接、扩容初始化mysql-h192.168.1.241-

呆小杰·2025-02-14 09:04

#渗透测试#批量漏洞挖掘#致远互联AnalyticsCloud 分析云任意文件读取

免责声明本教程仅为合法的教学目的而准备，严禁用于任何形式的违法犯罪活动及其他商业行为，在使用本教程前，您应确保该行为符合当地的法律法规，继续阅读即表示您需自行承担所有操作的后果，如有异议，请立即停止本文章读。目录一、产品核心定位二、技术架构特性三、典型应用场景四、服务支持体系五、漏洞POC一、产品核心定位1.**全链路服务**：覆盖「数据采集→清洗加工→智能建模→可视化呈现」完整分析流程2.**行

独行soc·2025-02-14 09:34

推荐频道

测试员杂志第三期