移动app安全测试

详解入门安全测试最难懂的概念—— CSRF

对于刚刚入门安全的同学来说,csrf是最难理解的概念之一,本文会用最简单的方式对csrf进行讲解,包括csrf的定义,csrf典型的攻击流程以及如何对其进行防范,希望本文能够帮到大家!CSRF定义CSRF(CrossSiteRequestForgery,跨站域请求伪造)攻击者诱导受害者进入第三方网站,在第三方网站中,向被攻击网站发送跨站请求。利用受害者在被攻击网站已经获取的注册凭证,绕过后台的用户
测试开发Kevin·2023-10-11 18:58

字节大神强推千页PDF学习笔记,原理+实战+视频+源码

放到移动APP中,那就是应用启动的时间不能太久,否则就会造成用户的流失。谷歌官方曾给出一篇Appstartuptime的文
m0_56067448·2023-10-11 09:24

专访8位区块链专家 他们说出了自己最看好的应用方向

为了给大家一些清晰的思路,云解决方案及移动app开发商NewGenApp采访了8位行业专家,他们对区块链技术未来可能的应用
锁在深深的·2023-10-11 05:14

迅为RK3588开发板使用 tflite 框架

TensorFlowLite使用多项技术降低延迟,例如移动app内核优化、pre-fused激活、允许更快更小(定点)模型的量化内核。2现在选择tflite作为我们的人工智能框架。输入以下命令:
mucheni·2023-10-10 16:53

移动app应用测试方法与测试思路(德鲁)

1三种移动端产品类型的介绍2移动端应用的测试其自身特点,和其他传统测试又有一些独特3测试方法和思路。45移动端应用又可以进一步细分为三大类:6WebAPP指的是移动端的Web浏览器,其实和PC端的Web浏览器7没有任何区别,只不过Web浏览器所依附的操作系统不再是Windows8和Linux了,而是IOS和Android了。910WebApp采用的技术主要是,传统的HTML,JavaScript,
weixin_30482383·2023-10-10 14:50

python自动化测试知识点_《Python全栈学习——Python自动化测试》不仅教授的知识点,更多实践方法...

而绝大部分测试目前还是停留在手工阶段,传统的性能测试、安全测试也逐步失去光环,而DevOps相对更追求的是自动化的模式,一旦跟不上技术和实现,就会成为一大瓶颈。我们测试
weixin_39532754·2023-10-10 10:05

nginx版本号隐藏(405 not allowed解决办法)

背景项目安全测试发现405页面暴露了nginx版本,其相关版本号泄露时攻击者会利用相应软件版本的当前漏洞,进行有效的相应攻击。所以需要我们做好版本号的隐藏。
阿乐今天敲代码没·2023-10-10 10:53

小迪安全学习笔记--第34天:web漏洞--逻辑越权之登录脆弱及支付篡改

登录点就是登录的地方检测:见下面的安全问题危害:危害就是会直接登录进去登录点安全问题1.登录点暴力破解2.HTTP/HTTPS传输3.Cookie脆弱点验证4.session固定点测试5.验证密文比对安全测试数据篡改安全问题原理
铁锤2号·2023-10-10 00:51

【逻辑越权-2】登陆脆弱及支付篡改

登录应用功能点安全问题检测功能点,检测,危害,修复方案等1.登录点暴力破解2.HTTP/HTTPS传输3.Cookie脆弱点验证4.session固定点测试5.验证密文比对安全测试数据篡改安全问题原理,
阿福超级胖·2023-10-10 00:18

WEB漏洞—逻辑越权之登录脆弱及支付篡改

HTTPS的原因:如果没有加密,也就是http协议(也有加密的情况),可以直接爆破,而https协议提交的数据加密了,就不能简单的爆破3.Cookie脆弱点验证4.Session固定点测试5.验证密文比对安全测试
恩大·2023-10-10 00:47

第34天-WEB 漏洞-逻辑越权之支付数据篡改安全

导图登录应用功能点安全问题检测功能点,检测,危害,修复方案等1.登录点暴力破解2.HTTP/HTTPS传输3.Cookie脆弱点验证4.Session固定点测试5.验证密文比对安全测试数据篡改安全问题原理
IsecNoob·2023-10-10 00:16

移动app、接口、web自动化测试区别

先说说WEB的UI自动化测试:很多人在说自动化测试的时候,基本上现在指的是WEB的UI自动化测试,但其实这是不对的,自动化测试包含了很多开发的技术,不只是界面上的自动化测试。WEB的UI自动化测试只是其中的一种,但它的工具确实最多的,有WINRUNNER\QTP(UFT)\TESTCOMPLETE\SILKTEST\ROBOT\SELENIUM\RF\WAITER等等。而对于没有开发基础的测试人员
小码哥说测试·2023-10-09 17:43

肖sir__项目讲解流程___(自我介绍、项目流程)

、重点学历、忘记(二)自我规则内容1、开场白:礼貌用语2、时间:自我介绍1-2分钟以内3、内容:姓名、籍贯、毕业院校、(拉进面试官举例)4、技能:功能测试、接口测试、自动化测试、app测试、性能测试、安全测试黑盒测试
多测师软件测试培训师肖sir·2023-10-09 14:04

【业务安全-01】业务安全概述及测试流程

目录1业务安全概述1.1业务安全背景1.2业务安全现状1.3黑客攻击的目标2业务安全测试流程2.1测试准备2.2业务调研2.3业务建模2.4业务流程梳理2.5业务风险点识别2.6开展测试2.7撰写报告3
像风一样9·2023-10-08 22:22

一文讲解-通过一个字符的传输来讲解网络通信

我们开发的面向普通用户的应用程序,目前看来几乎都是互联网应用程序,也就是说,用户操作的应用程序,不管是浏览器还是移动App,核心请求都会通过互联网发送到后端的数据中心进行处理。
Linux内核站·2023-10-08 18:16

【转载】Nessus安全测试插件编写教程

Nessus安全测试插件编写教程作者:RenaudDeraison翻译:nixe0n1.怎样编写一个高效的Nessus安全测试插件在Nessus安全测试系统中,所有的安全测试都是由nessusd进程发动的
木木与呆呆·2023-10-08 14:37

武汉软件开发移动APP开发概念

编辑介绍了可用于开发的以下技术,并全面了解移动APP开发的概念。1、什么是移动APP开发?武汉软件的移动开发是指为手机、企业数字助理和个人数字助理等设备开发APP软件的过程或行为。
APP开发小夏·2023-10-08 13:42

网络安全测试之信息收集

目录1.域名相关信息1.)域名是什么?2.)域名的分类3.)域名联系人信息whois查询域名反查工具ICP备案查询2.IP相关信息1)DNS服务器的类型2.)查询IP归属3.)如何获取CDN的真实IP3.端口服务相关信息1.)端口扫描思路和代码实现查看本机端口信息远程机器端口2.)常见的端口及漏洞3.)常见的端口扫描工具Nmap4.指纹识别1.)什么是指纹识别2.识别对象3.CMS识别工具3.)C
渗透者:'·2023-10-08 05:28

软件测试每一个阶段需要掌握的基础知识

数据库相关4git代码管理5Python编程语言与测试框架6Web自动化测试7移动端app自动化测试8常用开源测试平台9客户端专项测试10服务端接口测试11服务端接口自动化测试12服务端性能测试13接口安全测试
测试界清流·2023-10-07 13:19

功能,黑盒,白盒,性能,接口测试理论

按测试类型可以分为:黑盒测试,白盒测试,灰盒测试,功能测试,接口测试,性能测试,自动化测试,UI测试,安全测试,随机测试,交叉测试,兼容性测试,静态测试,冒烟测试,集成测试,系统测试,动态测试,单元测试
爱吃香菜少放辣·2023-10-07 04:55

不是APP,是我大数据哒

截至2018年5月,中国市场上检测到的移动APP在架数量达到了415万
科多剑小纯·2023-10-07 02:34

IOS版 八音APP隐私政策

本隐私政策介绍本公司的隐私数据相关政策和惯例,这将涵盖我们如何收集、使用、处理、存储和/或披露那些通过本公司的移动App收集的关于您的个人信息。请你仔细阅读我们的隐私政策。
Slavin18·2023-10-06 19:49

软件项目和安全项目案例(承接软件和安全项目合作)

公司有专业的软件开发团队和安全研究团队,具备完善的安全测试、安全培训、安全开发、安全服务等安全解决方案,可以助力政企研发专业、高效、安全、稳定的软件产品,欢迎项目咨询、商务合作!
哆啦安全·2023-10-06 17:13

搭建三级标签体系,提效证券App运营

数字运营指标体系介绍3A3R模型是Awareness、Acquisition、Activation、Retention、Revenue、Refer这六个单词的缩写,分别对应用户生命周期中的5个重要环节,是移动
TalkingData·2023-10-03 19:07

测试用例的八大基本准则

测试用例的八大基本准则测试用例的八大基本准则功能测试性能测试兼容性测试安全测试可靠性测试易用性测试数据库测试接口测试测试案例测试用例的八大基本准则上节测试用例的设计中我们讨论如何设计一个测试用例,知道了测试用例的设计有
将船买酒白云边·2023-10-02 11:10

Web高级渗透测试工程师第七期10月8日即将开班~

一线攻防实战专家将十余年的从业经验,以细粒度的知识点配合实际业务场景进行课程设计,在保障听课体验的同时,力求让学员从web到移动app有一个深入且立体的认知。
Ms08067安全实验室·2023-10-02 08:49

逻辑漏洞篇之Web安全测试中常见逻辑漏洞解析(实战篇)

逻辑漏洞挖掘一直是安全测试中“经久不衰”的话题。相比SQL注入、XSS漏洞等传统安全漏洞,现在的攻击者更倾向于利用业务逻辑层的应用安全问题,这类
xor0ne_10_01·2023-10-02 05:12

android灰度发布平台,移动APP灰度发布策略

为什么要做灰度发布?灰度发布一般用在APP拥有的用户数量有一定积累,某些重大功能改动的版本发布前。通过先邀请部分用户对新版本进行试用,用来保证产品在推向正式市场后,出现大面积的严重问题,再发布紧急补丁。灰度策略主要要考虑以下几点:选取平台、比例:一般选取Android作为灰度平台,ios要做灰度很难绕开appstore的发版规则,由于appstore不支持灰度功能,所以手段要么是选取越狱设备,要么
大龙说学区·2023-10-01 14:55

(六)安全测试(Security Testing, ST)

1.安全测试的介绍:安全测试(SecurityTesting,ST),是对系统的安全性进行评估和验证的过程。
Entropy-Go·2023-09-30 01:34

漏洞挖掘之 SQL 注入挖掘

一、SRC行业安全测试规范注入漏洞,只要证明可以读取数据就行,严禁读取表内数据。对于UPDATE、DELETE、INSERT等注入类型,不允许使用自动化工具进行测试。​​
小黑安全·2023-09-29 14:16

安全测试基本理论

安全测试概念安全测试是一种软件测试,可发现软件应用程序中的漏洞,威胁,风险并防止来自入侵者的恶意攻击。
阿尼奥赛哟·2023-09-29 05:54

基于AI图像识别的智能缺陷检测系统,在钢铁行业的应用-技术方案

不合格料的位置识别算法算法三:不合格料的类型识别算法算法四:不合格料重量输出算法算法五:密闭件识别算法算法六:油污件识别算法补充算法智能检判方案-智能检判算法流程废钢图像数据采集废钢图像数据标注软件功能描述-智能远程操作台移动
SteveRocket·2023-09-29 04:17

深度链接对于APP有哪些作用?

深度链接是通过链接启动本地移动APP的一种方式。例如,你有一个叫“游戏攻略”的网站,网站上有一个叫“攻略大全”的产品。如果你碰巧开发了一个APP,其内容与你网站上的内容相似。
莫非有道·2023-09-28 22:14

MobLink-深度链接没你想得那么简单,好的Deeplink应该是这样的

随着各个APP围起来的内容越来越多,打通网页和移动App之间壁垒,实现两者之间的跳转成为发展的必经之路,深度链接(Deeplink)也因此应运而生。经过数十年的发展,深度链接对于开发者、产品
bholly·2023-09-28 22:42

MobLink—深度链接泛用,好的Deeplink产品标准是什么

随着各个APP围起来的内容越来越多,打通网页和移动App之间壁垒,实现两者之间的跳转成为发展的必经之路,深度链接(Deeplink)也因此应运而生。经过数十年的发展,深度链接对于开发者、产品
bholly·2023-09-28 22:42

浅谈深度链接除了跳转还能做些什么?—MobLink

2006年开始,深度链接成为媒体的焦点,从此因能实现网页和移动App之间的跳转而迅速在很多领域得到了应用。
bholly·2023-09-28 22:42

SQL注入-堆叠查询注入

特别声明:该文章只运用于学习安全测试交流之用,请勿用于其他堆叠注入。从名词的含义就可以看到应该是一堆sql语句(多条)一起执行。
夜尽雪舞·2023-09-28 19:51

Android APP安全测试

1、AndroidAPP安全分析风险1.1安全威胁分析安全威胁从三个不同环节进行划分,主要分为客户端威胁、数据传输端威胁和服务端的威胁。1.2面临的主要风险1.3Android测试思维导图1.4反编译工具有两种反编译方式,dex2jar和apktool,两个工具反编译的效果是不一样的,dex2jar反编译出java源代码,apktool反编译出来的是java汇编代码。dex2jar主要是用来把之前
m 哆哆.ღ·2023-09-28 18:08

移动APP安全测试

https://www.cnblogs.com/yinlili/p/9883189.html移动APP安全测试如果你也从事测试、喜欢Python,这里有一群爱好者汇集在此。
软件测试技术·2023-09-28 18:06

使用MindStudio进行SAST_ResNet50_vd 模型在昇腾环境离线推理

静态分析安全测试(SAST)是指不运行被测程序本身,仅通过分析或者检查源程序的语法、结构、过程、接口等来检查程序的正确性。相比于动态分析或运行时测试
double秀·2023-09-28 16:21

几个跨平台移动App开发方案框架比较

总括根据一些老博客里面的内容,现在整理一下目前流行的跨平台移动App开发技术的特点,并将几个不同的开发平台框架进行比较说明,仅供大家参考。每个开发框架几乎都包含以下特性:使用HTML5+
cug-jdc·2023-09-28 15:01

软件测试-测试用例

举例:对一个垃圾桶设计测试用例2.设计测试用例的万能公式设计测试用例的万能公式:功能测试+性能测试+界面测试+兼容性测试+易用性测试+安全测试功能测试:对产品的功能设计测试用例(根据需求文档、经验)性能测试
南 栀·2023-09-28 07:36

测试用例:在线音乐播放器

从功能测试、界面测试、性能测试、兼容性测试、易用性测试、安全测试、弱网测试等七个方面对在线音乐播放器进行设计测试用例
是Christy的博客呀·2023-09-28 01:10

软件安全测试和渗透测试有什么区别和联系?

通过进行软件安全测试和渗透测试,可以有效地发现和修复系统中的潜在漏洞和安全隐患,提高系统的抵御能力和可靠性。这不仅可以保护用户的隐私和数据安全,还可以维护企业的声誉和利益。
卓码测评·2023-09-28 00:47

渗透测试中的前端调试(上)

一、前言前端调试是安全测试的重要组成部分。它能够帮助我们掌握网页的运行原理,包括js脚本的逻辑、加解密的方法、网络请求的参数等。利用这些信息,我们就可以更准确地发现网站的漏洞,制定出有效的攻击策略。
蚁景网络安全·2023-09-27 19:32

在线音乐播放器测试用例

安全测试安全测试作为系统测试的主要部分,测试系统的安全性直接对系统用户的数据进行保障以及对产品的安全性起到直接保护,外来人员的入侵是安全测试的主要任务,测试外来人员通过不同的方法进入到系统对系
金字塔端的蜗牛·2023-09-27 15:40

隐私政策

本隐私政策介绍本公司的隐私数据相关政策和惯例,这将涵盖我们如何收集、使用、处理、存储和/或披露那些通过本公司的移动App收集的关于您的个人信息。请你仔细阅读我们的隐私政策。
过去_74fd·2023-09-27 12:18

隐私政策

本隐私政策介绍本公司的隐私数据相关政策和惯例,这将涵盖我们如何收集、使用、处理、存储和/或披露那些通过本公司的移动App收集的关于您的个人信息。请你仔细阅读我们的隐私政策。
遥远不是北_·2023-09-27 11:39

AFL++: Combining Incremental Steps of Fuzzing Research

有了它,经验丰富的安全测试人员也可以编写特定目标的变体。我们希望AFL++不仅能成为当前研究的一个新的基线工具,也能成为
席八·2023-09-27 09:16

测试基础-面试

测试分为功能测试和非功能测试:功能测试:正常功能、异常功能、边界测试、界面测试、接口测试、安全测试、错误处理测试等非功能测试:性能测试:测试软件的性能表现,考量软件运行的如何。
夏时桃·2023-09-27 05:39
上一页 8 9 10 11 12 13 14 15 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他