灰盒安全测试

Web测试

12、Web安全测试—文件包含漏洞PHP文件包含漏洞什么是文件包含程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,而无须再次编写,这种调用文件的过程一般被称为包含。
云半S一·2025-03-26 15:31

第 7 章 | Solidity 合约安全工具全指南:Slither、Echidna、Foundry 实战解析

第7章|Solidity合约安全工具全指南——Slither静态分析×EchidnaFuzz×Foundry安全测试流水线构建✅本章导读「会写代码」只是第一步,真正安全的合约,从不靠肉眼,而靠系统测试+
白马区块Crypto100·2025-03-26 03:32

翻译:高级跨浏览器Flexbox布局

原文:https://dev.opera.com/articles/advanced-cross-browser-flexbox/介绍CSS灵活模块级3-简称Flexbox-它为web开发带来了很多的动力和一些非常令人兴奋的可能性
本是后山人·2025-03-25 14:51

CSS3的弹性布局

CSS3弹性(FlexibleBox或flexbox),是一种当页面需要适应不同的屏幕大小以及设备类型时确保元素拥有恰当的行为的布局方式。
人生的方向随自己而走·2025-03-25 14:51

Iptv机顶之epg界面h5开发注意事项

发现机顶上内置的浏览器好像都是阉割版的,很多基本的样式或者js写法用不了。
莱城意乱·2025-03-25 07:05

机顶EPG开发《进阶篇一》

【框架】?STBTV端全栈解决方案。Android、Linux、电信、移动、广电平台https://shitaozhang.github.io/【文档】EPG的全业务解决方案,拥有最新的ES6\ES7API、Preact、Mobx而无需考虑其兼容性。同时包含所有常规功能、业务最佳实践示例转载于:https://www.cnblogs.com/menu/p/7500432.html
weixin_30363817·2025-03-25 07:35

stc89c51单片机音乐系统设计_基于单片机STC89C52的数字音乐设计

基于单片机STC89C52的数字音乐设计1基于单片机STC89C52的数字音乐设计一、引言1.1设计的目的通过课程设计,让学生熟悉单片机微机应用系统开发、研制的过程,软硬件设计的工作方法、工作内容、
Fax Caelestis·2025-03-24 00:42

【网络安全 | 漏洞挖掘】通过控制台调试实现登录

文章目录正文在安全测试过程中,我留意到一个特殊现象:当登录出现错误时,相关请求包并不经过BurpSuite。那么此时账号密码是储存在前端的,我通过调试即可实现登录管理员账户。
秋说·2025-03-23 21:24

基于 MySQL 和 Spring Boot 的在线论坛管理系统设计与实现

发现还是有很多存货的,想一想既然放在电脑里面也吃,那么还不如分享出去,没准还可以帮助到
城南|阿洋-计算机从小白到大神·2025-03-23 19:36

Git使用 从入门到入土 收藏吃系列 (十三) git stash、git check-pick、git tag、git diff

文章目录一、前言二、gitstash存储到堆栈三、Gittag标签四、gitcherry-pick挑选合并五、gitdiff本节速览gitstash堆栈gittag标签gitcherry-pick挑选合并gitdiff比较信息差异本节开始都是一些不怎么用的命令,或者一些使用技巧,了解即可一、前言参考安装Git详细安装教程参考视频B站Git最新教程通俗易懂,这个有点长,感觉讲的精华不多参考视频『Gi
张时贰·2025-03-23 06:44

从零开始学习黑客技术,看这一篇就够了

黑客源自英文hacker一词,最初曾指热心于计算机技术、水平高超的电脑高手,尤其是程序设计人员,逐渐区分为白帽、帽、黑帽等。其中,白帽黑客被称为道德黑客。
网络安全-旭师兄·2025-03-22 10:06

【北京迅为】iTOP-RK3568开发板OpenHarmony系统南向驱动开发UART接口运作机制

RK3568支持安卓11和linux系统,主要面向物联网网关、NVR存储、工控平板、工业检测、工控、卡拉OK
迅为电子·2025-03-21 14:38

代理IP防“开”?技术人实测后的真相与防护指南

近年来“开”攻击事件频发,最近更是暴出百度副总裁12岁女儿”开“他人。技术人该如何保护隐私?
小白iP代理·2025-03-20 12:56

Python零基础通关教程(二):列表、字典与函数详解(附生活化案例)

前情回顾与学习路线第一篇重点复习:✅变量与数据类型✅条件判断✅循环结构本篇新知识地图:graphLRA[基础语法]-->B[列表]A-->C[字典]B-->D[函数进阶]C-->D二、列表(List):你的数据收纳1
中意可口可乐·2025-03-19 18:58

软件安全知识

Shift-LeftSecurity)理念安全开发实践(SecureSDLC)威胁建模(ThreatModeling):STRIDE模型安全需求分析(如隐私保护、权限控制)安全编码规范与代码审查(CodeReview)安全测试集成
we19a0sen·2025-03-18 12:23

软件测试面试题

答:有黑盒和白两种测试种类,黑盒有等价类划分法,边界分析法,因果图法和错误猜测法。白有逻辑覆盖法,循环测试路径选择,基本路径测试。例子:在一次输入多个条件的完整性查询中。
bobob_·2025-03-17 11:02

黑客攻防从入门到精通(第一篇:认识黑客)

1.黑客:白帽,帽,黑帽(骇客)2.黑客术语:肉鸡(可以随意被黑客控制的计算机),木马(伪装成正常程序),网页木马(有人访问时,利用对方系统或者浏览器的漏洞自动将配置好木马的服务下载到访问者的计算机上自动执行
晓生夜梦·2025-03-16 12:15

iptv内容运营系统服务器架构,IPTV系统架构技术的深入解析

IPTV业务是伴随着宽带互联网的飞速发展而兴起的一项新兴的互联网增值业务,它利用宽带互联网的基础设施,以家用电视机和电脑作为主要终端,利用网络机顶(STB,Set-TopBox),通过互联网协议来传送电视信号
Damong.Liu·2025-03-16 04:48

安全测试数据的分析、报告及业务应用

一、安全测试指标与测量目标在风险分析和管理流程中,有效运用安全测试数据的前提是准确定义安全测试指标和测量目标。
蚂蚁质量·2025-03-15 16:18

PCL 点云OBB包围(二)

文章目录一、简介二、实现步骤二、实现代码三、实现效果参考资料一、简介包围是一种求解离散点集最优包围空间的算法,基本思想是用体积稍大且特性简单的几何体(称为包围)来近似地代替复杂的几何对象。
大鱼BIGFISH·2025-03-15 02:10

《数据分析学习进阶:如何用Tableau和Power BI提升可视化能力?》

《从Excel民工到数据分析师:我的500小时逆袭实操手册》写在前面:被Excel支配的恐惧2019年寒冬,作为某互联网大厂HR的我,正在经历职业生涯最魔幻的场景——凌晨两点,会议室里飘着六冷掉的饺子
·2025-03-13 19:56

anaconda 创建环境失败 解决指南

由于我经常泡在实验室,所以那台电脑不是经常用,基本吃。昨天晚上突然有在那台电脑上使用Camel-AI部署多智能体协同需求,便戳开了电脑,问题也随之而来。
Midsummer-逐梦·2025-03-13 01:08

5mm以下的元器件,嵌入式磁吸笔,可调节磁力吸附不同大小和数量的阻容感器件,可磁吸0201到0603的器件,其他较大器件可用镊子取。搭载20mAh锂电池,可使用Type-C充电,带充电指示,充满提醒。

我将针对您提供的“超迷你器件收纳”项目,详细阐述最适合的代码设计架构,并提供相应的C代码实现。这个项目虽然看似简单,但麻雀虽小,五脏俱全,我们可以借此机会展示一个完整且专业的嵌入式系统开发流程。
嵌入式程序员小刘·2025-03-12 20:01

松鼠豆豆的坚果侦探社:一棵会长大的「吃货决策树」

“豆豆叼着一颗月牙形的坚果,爪子在满地的盲壳里扒拉——红肚皮的橡果、带刺的板栗、圆溜溜的山核桃,还有三颗长得一模一样的"迷你橄榄球”。
安意诚Matrix·2025-03-12 19:25

2025软件供应链安全工具推荐 |悬镜SCA、SAST、IAST首批通过中国信通院软件供应链安全能力评估

日前,中国信息通信研究院正式官方发布软件供应链安全系列工具能力评估通过名单,悬镜安全旗下主力核心三款产品——源鉴SCA开源威胁管控平台、灵脉AI开发安全卫士、灵脉IAST安全测试平台凭借其全球对标技术领先的性能指标优势以及多场景覆盖的体系化解决方案能力
DevSecOps选型指南·2025-03-12 07:33

黑马程序员-接口测试-四天学习接口测试-第二天-接口用例设计,测试点,功能测试,安全测试,性能测试,单接口测试,业务场景测试用例,postman简介,安装

今日学习目标分析接口文档,设计编写接口测试用例使用Postman设置请求方法、URL、请求头、请求体,向接口发送http请求,并查看响应数据分析接口文档,设计接口测试用例使用postman设置请求方法,url请求头,请求体,查看响应数据3接口用例设计为什么写防止测试点漏测。条理清晰方便分配工作,评估工作量和时间面试时使用!接口测试的测试点测试点称之为测试维度。5功能测试单接口功能:手工测试中的单个
学习记录wanxiaowan·2025-03-11 18:46

从零开始学习黑客技术,看这一篇就够了

黑客源自英文hacker一词,最初曾指热心于计算机技术、水平高超的电脑高手,尤其是程序设计人员,逐渐区分为白帽、帽、黑帽等。其中,白帽黑客被称为道德黑客。
网络安全-旭师兄·2025-03-11 10:13

mitmproxy配合Wireshark 抓包分析

Mitmproxy是一款非常强大的交互式HTTP代理工具,它被广泛应用于Web开发、API调试、安全测试等领域。
自由鬼·2025-03-11 09:02

各大商超平台数据采集难易程度比较

目前各大商超平台有代表性的主要有大润发,马,沃尔玛,山姆。目前大润发马在饿了么上面都有各自的店铺,沃尔玛在京东到家有店铺,并且都有各自的app。
python进击者·2025-03-11 05:01

java基础知识点详解一:Java概述及三种技术架构

由于提供了网络应用的支持和多媒体的存取,会推动Internet和企业网络的Web的应用java概述:1991年Sun公司的JamesGosling等人开始开发名称为Oak的语言,希望用于控制嵌入在有线电视交换
我是老实人辶·2025-03-11 05:28

1433抓鸡工具_1433抓鸡工具在软件安全测试中的重要性及应用

在信息安全领域,“1433抓鸡工具”这一术语往往与网络安全测试紧密相关。虽然名字听起来有些戏谑,但这类工具在软件安全评估和渗透测试中扮演着重要角色。
网络安全(king)·2025-03-11 00:20

VTK笔记- 3D Widget类 vtkSplineWidget 样条部件

vtk3DWidget  vtk3DWidget是用于3D交互观察器的基类,也就是各种3D小部件类的基类,主要是在三维渲染场景中生成一个可以用于控制数据的可视化实体,比如点,线段(曲线)、平面、球体、包围
恋恋西风·2025-03-10 20:53

白盒测试基础知识-辅助理解

别名结构测试、透明测试、玻璃测试、逻辑驱动测试测试对象程序的源代码、内部结构、逻辑路径、控制流、数据流等测试目标验证代码的正确性、逻辑覆盖、路径覆盖、边界条件等主要技术-语句覆盖:确保每条语句至少执行一次
Ben_F·2025-03-10 00:58

软件测试之安全测试详解

一、测试范围管理系统:url、登录框、搜索框、输入框、文件上传、文件下载客户端:搜索框、输入框、文件上传、系统功能二、测试点密码安全XSS注入SQL注入操作越权上传安全下载安全三、工具fiddlersqlmap四、测试过程1、密码安全(1)密码输入错误次数超限会锁定账号(2)除了账号密码,需要图形验证码或短信验证码(3)用户名不存在和密码错误需提示用户名或密码错误(4)密码传输非明文传输,且加密类
天才测试猿·2025-03-09 23:19

软件测试基础详解

1、黑盒测试、白盒测试、测试1.1黑盒测试黑盒测试又叫功能测试、数据驱动测试或基于需求规格说明书的功能测试。该类测试注重于测试软件的功能性需求。
天才测试猿·2025-03-09 23:49

Web3 DApp 测试指南

本指南系统介绍Web3DApp前端的测试方法,包括功能测试、兼容性测试、安全测试、性能测试,让你快速上手Web3DApp测试。1.Web3DApp基础知识1.1什么是Web3DApp?
m0_51192916·2025-03-09 15:06

P10948 升降梯上 题解

Part0.前言没想到SPFA-SLF冲进了最优解第一版,比多数Dijkstra还快。评测记录(SPFA-SLF43ms)评测记录(Dijkstra44ms)Part1.题意简述有MMM个移动系数−Nusingnamespacestd;#defineintlonglong#definepiipair#definefifirst#definesesecondintn,m,s,c[30],dis[10
M_CI_·2025-03-09 13:55

黑客入门手册

一、黑客技术学习的认知前提1.1什么是真正的"黑客"黑客精神的核心:探索系统原理与漏洞本质白帽/帽/黑帽的伦理边界(以《网络安全法》为准则)1.2学习前的法律警示渗透测试授权原则虚拟机实验环境搭建的重要性推荐工具
嗨起飞了·2025-03-09 09:48

魔百M401A、UNT403A、UNT413A_S905L3A/B_开启ROOT_红外蓝牙语音_通刷线刷固件包

魔百M401A、UNT403A、UNT413A_S905L3A/B_开启ROOT_红外蓝牙语音_通刷线刷固件包,2+8G或2+16G配置-安卓9.0,支持最新出UWE5621DS/MT7661/MT7663
fatiaozhang9527·2025-03-08 21:36

Cesium初级开发教程之四:天空球#近景天空球

一、简介在Cesium默认展示太空背景(SkyBox)和大气层效果(SkyAtmosphere),要实现近景天空(SkyBox)通常用于替代默认的太空背景,创建室内环境、封闭场景或近距离天空效果(如云层穹顶
CesiumMaster·2025-03-08 15:33

探索高性能AI识别和边缘计算 | NVIDIA Jetson Orin Nano 8GB 开发套件测评总结

,树莓派看了想转行引言:比咖啡机还小的"AI超算",却让开发者集体沸腾2025年的某个深夜,程序员老王盯着工位上巴掌大的NVIDIAJetsonOrinNano,突然热泪盈眶——这个尺寸堪比奥利奥饼干的设备
Loving_enjoy·2025-03-08 08:06

HTML5 Canvas

你可以通过多种方法使用canvas绘制路径,、圆、字符以及添加图像。浏览器支持表格中的数字表示支持元素的第一个浏览器版本
智慧浩海·2025-03-07 11:23

Python Turtle召唤童年:喜羊羊与太狼之喜羊羊绘画

PythonTurtle召唤童年:喜羊羊与太狼之喜羊羊绘画前言往期绘画>>点击进所有绘画效果图代码前言小时候,每次打开电视,看到喜羊羊机智对抗太狼的情景,总能让人捧腹大笑,回忆满满。
栗子风暴·2025-03-07 09:43

小爱音箱结合xiaomusic实现尘封的NAS音乐不自由

xiaomusic地址前年下载了一批老歌,为了买U盘,从淘宝带来的资源.上传在NAS吃.今天拿出来,辅助小爱音箱,实现一下语音控制听歌不自由.打开群晖openwrt等家庭里常开的一个设备作为docker
wjcroom·2025-03-07 00:03

端口安全测试全方位指南:风险、流程与防护策略

以下为您详细阐述端口安全测试的全面流程、核心风险点、应对策略及防护建议。一、测试前的周密筹备(一)获取合法授权在开展端口安全测试之前,必须从系统或网络所有者处获取详尽且正式的书面授权。
蚂蚁质量·2025-03-06 22:16

软件工程---软件测试

软件测试分类软件测试可以按照多个维度进行分类,最常见的分类方式有以下几种:按测试阶段分:单元测试、集成测试、系统测试、验收测试按测试目的分:功能测试、性能测试、安全测试、兼容性测试按测试覆盖范围分:回归测试
Dragonlongbo·2025-03-06 13:29

从零开始学习黑客技术,看这一篇就够了

黑客源自英文hacker一词,最初曾指热心于计算机技术、水平高超的电脑高手,尤其是程序设计人员,逐渐区分为白帽、帽、黑帽等。其中,白帽黑客被称为道德黑客。
网络安全-旭师兄·2025-03-06 12:45

请谈谈 HTTP 中的缓存控制,如何使用 Cache-Control 和 ETag 进行缓存管理?

关键角色:Cache-Control:便利店老板的备忘录,写着"鲜奶保质期3天"ETag:牛奶上的唯一编号,用来确认是不是同一批货Last-Modifi
程序员黄同学·2025-03-05 21:47

鸿蒙HarmonyOS NEXT实战开发:自定义视图实现Tab效果案例

效果预览图使用说明点击页签进行切换,选中态页签字体放大加粗,颜色由变黑,起到强调作用,同时,底部颜色条横线位移到当前选中页签下方,内容区翻页到当前选中页签对应区域。
前端_王华QAQ·2025-03-05 17:44

软件测试:功能测试

软件测试的方法软件测试最重要最常用的两种方法:黑盒/白盒测试(动态测试/静态测试)动/静态测试的区别在于程序代码是否运行,因此黑盒可能是动态测试,也可能是静态测试,白可能是动态测试,也可能是静态测试。
风曦Kisaki·2025-03-04 16:47
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他