移动app安全测试

Android安全漏洞-解压zip文件可导致目录遍历

一、问题描述昨天公司的项目安全测试报告显示App存在安全漏洞,评测结果显示“该App存在解压zip文件时可导致目录遍历的漏洞”。
sybil052·2023-10-29 02:44

性能测试工具:如何学习JMeter?

(2)JMeter还可以用于功能测试、接口测试、安全测试等多个领域。2.学习途径(1)官
软件测试曦曦·2023-10-28 17:39

走进Android架构!Flutter全方位深入探索,技术详细介绍

这革命性一步完全改变了移动app开发趋势,特别是从SEO和webapp的角度。加速移动页面AMP改变webapp
安卓编程·2023-10-28 15:38

测开( 进阶篇)

目录按测试对象进行划分界面测试可靠性测试容错性灾难恢复性测试-了解即可文档测试兼容性测试易用性测试安装卸载测试安全测试性能测试内存泄漏测试实战-微信发红包的测试用例按是否查看代码划分黑盒测试(Black-boxTesting
lambo mercy·2023-10-28 15:53

网络安全|墨者学院在线靶场|投票系统程序设计缺陷分析

安全工程师"墨者"负责对投票系统进行安全测试,看是否存在安全漏洞会影响投票的公平性。
h1dm·2023-10-28 13:26

汽车网络安全测试

网络安全威胁的多样化使得汽车面临越来越多的网络安全风险。因此,评估汽车网络安全解决方案的重要性日益增加。电子控制单元(ECU)是网络安全技术发展的核心,每个供应商都开发自己的汽车信息安全技术,并应用在自己的环境中。为了保护知识产权,车辆ECU的软件和设计通常是不公开的。因此,当评估ECU的安全性时,必须与汽车制造商或ECU供应商签订合同,如果没有提供关于ECU的充分信息,则需要进行耗时的分析。黑盒
今天天气晴·2023-10-28 12:47

智安网络|揭秘安全测试和渗透测试的异同点

随着云计算的兴起,企业网络安全面临着新的挑战。为了保护企业的核心资产和数据安全,堡垒机作为一种重要的安全设备被广泛应用。传统的堡垒机在过去几十年中发挥了重要作用,但如今,随着云堡垒机的出现,企业在选择合适的堡垒机时面临着更多的选择。传统堡垒机是指在企业内部部署的安全设备,它通常是一种硬件设备或虚拟机,用于控制和监控管理员对敏感资源的访问。它通过集中管理账号和权限,以及记录和审计管理员的操作来保证企
智安网络·2023-10-28 01:37

爬虫高级应用(15. 基于Charles抓包软件抓取手机APP数据)

目录写在前面配置安装Charles安装Charles下载相关证书电脑证书:手机证书:设置代理实操案例:抓取手机APP爱吾游戏宝盒数据写在前面移动App多使用异步的方式从服务端获取数据,抓取数据之前,要先分析移动
川野先生·2023-10-27 14:45

服务器中间件版本信息泄露,中间件版本信息泄露漏洞

中间件版本信息泄露漏洞《Web安全测试学习手册》-中间件版本信息泄露漏洞0x00中间件版本信息泄露漏洞1)什么是中间件版本信息泄露漏洞通常在HTTP报文的响应头中存在的标志、版本号等信息均属于中间件的版本信息泄露漏洞
胡子长过汪涵·2023-10-27 13:01

企业与个人必备安全测试工具

0x01Web漏洞扫描AppsacnAppScan是IBM的一款web应用安全测试工具,能扫描和检测所有常见的Web应用安全漏洞,例如SQL注入(SQL-injection)、跨站点脚本攻击(cross-sitescripting
Topdayplus·2023-10-27 00:46

漏洞扫描工具Acunetix安装使用

一个比较常见的漏扫工具,可以作为安全测试过程中的初步验证工具使用,不建议依赖此工具的结果,报告可读性差一些,可以结合多个平台的结果来进行正式的测试结果分析。
MING_LUO_M·2023-10-26 23:39

任意用户密码重置的10种姿势

以前安全测试最爱挖的就是任意用户密码重置,今天看了carry_your师傅在ichunqiu上的视频文字总结一下任意用户密码重置的10种姿势:1,短信验证码可爆破;视频案例中输入手机号码、图片验证码就可以获取短信验证码
simeon2015·2023-10-26 20:26

一文5000字从0到1使用Jmeter实现轻量级的接口自动化测试(图文并茂)

接口测试虽然作为版本的一环,但是也是有一套完整的体系,有接口的功能测试、性能测试、安全测试;同时,由于接口的特性,接口的自动化低成本高收益的,使用一些开源工具或一些轻量级的方法,在测试用例开发的成本不高的情况下能去的比较好的测试效果
美团程序员·2023-10-26 17:58

战国英雄志游戏隐私协议

本隐私政策介绍本公司的隐私数据相关政策和惯例,这将涵盖我们如何收集、使用、处理、存储和/或披露那些通过本公司的移动App收集的关于您的个人信息。请你仔细阅读我们的隐私政策。
行走在麻利的皮卡丘·2023-10-26 11:37

移动APP测试的22条军规

对于测试人员来说,需要设计专门针对移动app的测试场景和用例,高效的进行移动app的测试。
persist·2023-10-26 04:47

测试接口用例设计

测试接口用例设计测试接口用例设计功能测试性能测试(概念上也属于接口测试)安全测试接口测试用例设计方法单接口测试用例登录接口添加员工查询员工查询员工删除员工(标记删除:逻辑删除、伪删除(本质:update
月走乂山·2023-10-26 04:43

Java中ReentrantLock测试线程的安全

下面是一个使用ReentrantLock进行线程安全测试的示例代码:importjava.util.concurrent.locks.ReentrantLock;
林隐w·2023-10-25 20:28

21.2 Python 使用Scapy实现端口探测

能够很容易的创建,发送,捕获,分析和操作网络数据包,包括TCP,UDP,ICMP等协议,此外它还提供了许多有用的功能,例如嗅探网络流量,创建自定义协议和攻击网络的安全测试工具。
孤风洗剑·2023-10-25 17:26

接口测试用例命名与分类

5、接口安全测试用例。二、针对不同用途的测试用例,测试用例命名约定推荐统一格式:用例类别前缀序号用例用途描述。1、正常场景
新一コナン·2023-10-25 16:35

2012国内移动App开发者大调查结果:在哪里能赚钱

7月6日,美国数据监测机构AppAnnie称,今年第一季度,iOS平台中国区App下载量排名全球第二。但与之形成鲜明对比的是,中国iOS平台收入只排到全球第八。中国平均每次下载收入仅有0.03美元,是美国用户0.28美元的十分之一。这一数据再次引起了国内开发者群体的共鸣。过去的一年,开放与合作的大潮在互联网行业掀起巨浪,无论是互联网巨头、手机操作系统,还是电信运营商,均树起了“开放”的大旗。业界对
编程大哥大·2023-10-25 16:10

移动APP推广为什么越来越难,开发者该如何应对?

移动APP的推广,尤其是个人开发者和小开发团队,已经明显感觉到推广的难度越来越大,推广的成本越来越高,那么是什么原因导致这种情况的发生呢?
boy_liyj·2023-10-25 16:39

安全测试-渗透性测试

utm_source=itdadao&utm_medium=referral安全测试-渗透性测试明文传输/存储(明文包括:1.请求中存在明文数据传输。2.内存明文传输用户名和密码。
便儿哥哥·2023-10-25 02:15

一文5000字从0到1使用Jmeter实现轻量级的接口自动化测试(图文并茂)

接口测试虽然作为版本的一环,但是也是有一套完整的体系,有接口的功能测试、性能测试、安全测试;同时,由于接口的特性,接口的自动化低成本高收益的,使用一些开源工具或一些轻量级的方法,在测试用例开发的成本不高的情况下能去的比较好的测试效果
软件测试曦曦·2023-10-25 01:13

Android SO(动态链接库)UPX加固指南

本文主要是站在企业的角度,阐述如何通过给androidSO(动态链接库)加壳来提升移动APP的安全性,减少SO被逆向反汇编分析的风险。注:本文只做单方面的总结,如果对
s1986q·2023-10-25 00:39

安全测试概述和用例设计

一、安全测试概述定义:安全测试是在软件产品开发基本完成时,验证产品是否符合安全需求定义和产品质量标准的过程。概念:安全测试是检查系统对非法侵入渗透的防范能力。
软件测试老莫·2023-10-24 20:35

系统集成测试(SIT)/系统测试(ST)/用户验收测试(UAT)

文章目录单元测试集成测试系统测试用户验收测试黑盒测试白盒测试压力测试性能测试容量测试安全测试SIT和UAT的区别单元测试英文unittesting,缩写UT。
liaowenxiong·2023-10-24 15:45

小迪安全_服务攻防 数据库,中间件安全

&Hadoop&Mysql安全3、ysq1-CVE-2012-2122漏洞4、Hadoop-配置不当未授权三重奏&RCE漏洞3、Redis-配置不当未授权三重奏&RCE两漏洞#章节内容:常见服务应用的安全测试
飞辽个飞·2023-10-23 09:33

User Agent是什么?

移动APP开发时,有个网站在手机端APP打开之后和直接在浏览器中打开之后看到的东西不一样,网页会根据UA判断你是APP打开还是浏览器打开的,如果没有找到事先商定的UA信息就认定这个链接是在浏览器打开的
小羊孩子·2023-10-23 07:19

关于来自马来西亚社交用户的真相

Shopee以移动端为主,持续优化移动App用户体验,贴近马来西亚消费者使用习惯,快速获取海
b931dde22fed·2023-10-23 04:34

二、BurpSuite Intruder暴力破解

一、介绍解释:BurpSuiteIntruder是一款功能强大的网络安全测试工具,它用于执行暴力破解攻击。
黑日里不灭的light·2023-10-23 04:42

web安全测试

建立整体的威胁模型,测试溢出漏洞、信息泄漏、错误处理、SQL注入、身份验证和授权错误.1.输入验证客户端验证服务器端验证(禁用脚本调试,禁用Cookies)1.输入很大的数(如4,294,967,269),输入很小的数(负数)2.输入超长字符,如对输入文字长度有限制,则尝试超过限制,刚好到达限制字数时有何反应3.输入特殊字符,如:~!@#$%^&*()_+”gfhd,看是否出错;2.输入,看是否出
zishuijing2·2023-10-22 22:25

APP应用开发sdk版本过低可能性原因问题排查及解决方案

同学们,在移动app开发中,提示sdk版本过低缺找不到原因的情况都知道的吧哈哈哈,这个我觉得我有必要全面的分析和排查,让同学们看完这个文章都得以解决。
咕噜分发内测平台·2023-10-22 22:40

深度解析 | Web3.0面临的网络安全风险和挑战

Web2.0解锁了用户生成内容的革命,从博客到社交媒体,从视频到移动APP。当所有人将自主生产的内容及购物、财务等个人信息委托给网络后,各大科技公司就逐渐积累了
Python栈机·2023-10-22 18:16

1024MSF工具的基本使用(第十五课)

1024MSF工具的基本使用(第十五课)1MSF介绍MSF(MetasploitFramework)是一款开源的渗透测试工具,旨在帮助安全专家进行安全测试,评估和漏洞利用。
真正的醒悟·2023-10-22 14:47

安全测试-XSS攻击

一XSS攻击概念跨站脚本攻击(CrossSiteScripting)缩写XSS,是最普遍的Web应用安全漏洞。这类漏洞能够使得攻击者嵌入恶意脚本代码到正常用户会访问到的页面中,当正常用户访问该页面时,则可导致嵌入的恶意脚本代码的执行,从而达到恶意攻击用户的目的。攻击者可以使用户在浏览器中执行其预定义的恶意脚本,其导致的危害可想而知,如劫持用户会话,插入恶意内容、重定向用户、使用恶意软件劫持用户浏览
柳树上有只鸟·2023-10-22 12:59

SOFAStack软件供应链安全产品解析——SCA软件成分分析

基于内部多年的实践,蚂蚁数科金融级云原生PaaS平台SOFAStack发布完整的软件供应链安全产品及解决方案,包括静态代码扫描Pinpoint,软件成分分析SCA,交互式安全测试IAST,运行时防护RASP
支付宝技术团队·2023-10-22 08:33

软件安全测试之系统安全测试,软件安全测试报告模板.docx

软件安全测试报告模板员工考勤系统测试分析报告?编制?审核?
阿礅·2023-10-22 05:35

Web系统常见安全漏洞介绍及解决方案-sql注入

案三、使用ORM框架一、常见漏洞类型关于web安全测试,目前主要有以下几种攻击方法:XSS跨站脚本攻击CSRF跨站请求伪造点击劫持(在用户页面之上覆盖一个透明的iframe)h5新标签漏洞SQL注入跨目录访问缓冲区溢出
web15286201346·2023-10-22 03:15

JS监听浏览器的返回、后退、上一页按钮的事件方法

在实际的应用中,我们常常需要实现在移动app和浏览器中点击返回、后退、上一页等按钮实现自己的关闭页面、调整到指定页面或执行一些其它操作的需求.比如返回上个页面时,初始化上次离开的数据状态;大家知道在页面中我们可以使用
啃火龙果的兔子·2023-10-22 00:47

Shiro----shiro的架构原理

,授权(Authorization),cryptography(加密),和SessionManager.Shiro具有简单易懂的API,使用Shiro可以快速并且简单的应用到任何应用中,无论是从最小的移动
Catalina_yep·2023-10-21 23:05

burp suite 2022下载及安装使用教程

钉钉官网安全性文档地址如下钉钉安全性认证本文介绍了安全测试报告相关内容,包括常见问题、安全测试用例、安全测试结果等。
renkai721·2023-10-21 18:20

2021-01-30

(2)移动APP软件开发工程师:毕业可从事网站设计、网站程序员、PHP开发、PHP网站程序开发、移动端平台开发等工作。
江西新华嘉丽·2023-10-21 16:59

使用Jmeter进行http接口做功能、性能测试

在测试移动APP时,会有很多接口需要做测试,我在这里介绍一下对HTTP接口做功能、性能的测试。首先我们会从开发人员拿到接口数据。
测试店小二·2023-10-21 16:09

火山引擎MARS-APM Plus x 飞书 |降低线上OOM,提高App性能稳定性

应用程序稳定性是影响用户体验及留存的关键因素对于移动App的开发者来说,最基础也是最关注的问题就是应用程序的稳定性。而崩溃问题是影响稳定性的重要因素,包括NSException、Sign
字节跳动终端技术·2023-10-21 16:08

HTML6的10个高级新特性

web前端教程用大白话,来讲编程网络技术正趋向于发展为一个巨大的移动APP市场,在Web开发的革命浪潮中起着指示性作用,自HTML引入以来,应用程序变得Soeasy,web开发中运用先进技术也很容易处理各种复杂
大成子 | 翻身的码农·2023-10-21 11:44

16.1 Socket 端口扫描技术

端口扫描是一种网络安全测试技术,该技术可用于确定对端主机中开放的服务,从而在渗透中实现信息搜集,其主要原理是通过发送一系列的网络请求来探测特定主机上开放的TCP/IP端口。
孤风洗剑·2023-10-21 08:31

持续安全测试简介

持续安全测试(CST)是验证您的防御措施的持续过程,以了解它们是否可以抵御新出现的威胁。该流程旨在识别漏洞、评估安全控制的有效性并确保持续的安全合规性。
网络研究院·2023-10-21 06:51

web安全测试之 xss攻击

web安全测试之xss攻击软件测试资源分享|免费软件测试资料一、背景知识1、什么是XSS攻击?
@谷哥·2023-10-20 14:10

APP应用安全测试

本篇文章摘自《软件测试技术趋势白皮书》章节随着移动互联网和通信技术的不断发展,移动应用在各行各业得到了井喷式的高速增长。移动应用也成为人们日常生活不可或缺的组成部分。移动应用快速发展的同时,其涉及系统和信息的安全问题越来越突出。根据CheckPoint发布的《2021年移动安全报告》显示,在过去一年新冠疫情期间,远程办公方式大规模兴起,移动攻击面也急剧扩大,97%的组织面临着来自多个攻击向量的移动
软件工程资讯前沿·2023-10-20 07:32

移动App基本测试流程是什么?

移动App测试涉及很多内容,如安全测试,含软件权限、安装与卸载安全性、数据安全性、通讯安全性、人机接口安全性;安装、卸载测试、UI测试、导航测试、图形测试、内容测试、运行、应用的前后台切换、数据更新、离线浏览
测试小扎·2023-10-20 07:02
上一页 6 7 8 9 10 11 12 13 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他