软件测试-网络安全

顺丰科技-2024 机器学习算法 面经

专栏分享:计算机小伙伴秋招春招找工作的面试经验和面试的详情知识点专栏首页:软件测试开发类面经合集主要分享:测试开发类岗位在面试互联网公司时候一些真实的经验面试code学习参考请看:数据结构面试必刷100
程序员奇奇·2025-03-06 00:10

网络安全】Web渗透测试攻防之浅述信息收集

前言众所周知渗透测试的本质是信息收集,在渗透测试中信息收集的质量直接关系到渗透测试成果的与否。在对系统进行渗透测试前的信息收集是通过各种方式获取所需要的信息,收集的信息越多对目标进行渗透的优势越有利。通过利用获取到的信息对系统进行渗透。只有掌握了足够多的目标信息才能更好的对目标系统进行渗透。正所谓知彼知己百战不殆。1.信息收集的分类从信息收集方式分类可将信息收集分为两大类:①主动信息收集②被动信息
网络安全居居·2025-03-05 23:06

MemTest内存软件测试介绍说明-1

MemTest86History-from1994MemTest86wasoriginallydevelopedbyChrisBrady(BradyTechInc)withafirstreleasein1994.However,someofthetestingalgorithmsusedhavebeenunderdevelopmentsince1981andhavebeenpreviouslyim
dramtest·2025-03-05 23:27

安全渗透测试的全面解析与实践

引言随着网络安全威胁的日益增加,企业和组织对自身系统的安全性提出了更高的要求。
·2025-03-05 19:36

如何评估测试团队的绩效?

测试团队的绩效评估目的一、软件测试工程师职责二、测试的不确定性三、考核内容四、绩效评估的误区五、绩效评估模板六、绩效评估等级与激励方式目的绩效评估不仅仅是为了衡量团队的工作成果,更重要的是通过评估找到改进点
blues_C·2025-03-05 15:27

软件测试--bug的等级划分

bug的严重级别:致命的软件缺陷(Blocker):(一级bug)1.造成系统或应用程序崩溃、死机、数据丢失、系统挂起。如代码错误,死循环,数据库发生死锁(一直锁在一个地方不解锁。)2.与数据库连接错误或数据通讯错误,未考虑异常操作,功能错误等。补充-----1.常规操作下因程序问题导致系统崩溃,迫使整个系统无法使用(其中非程序问题有:系统配置、数据结构变动、session超时、网络中断、人为变更
坚挺吧·2025-03-05 15:57

我想学网络安全,但是没基础,请问学安全要先学什么?

前言本人从事网络安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。
网络安全工程师教学·2025-03-05 14:40

血泪总结 | 主流软件测试流程全攻略:5大阶段、关键产出与避坑指南

标签:#软件测试#质量保障#测试流程#自动化测试#性能测试引言在软件开发全生命周期中,测试是保障质量的核心环节。
做测试的小薄·2025-03-05 13:04

【2025年春季】全国CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了!

基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包目录一、CTF简介二、CTF竞赛模式三、CTF各大题型简介四、CTF学习路线4.1、初期1、html+css+js(2-3天)2、apache
白帽子凯哥·2025-03-05 13:29

火语言 RPA 设置代理相关说明

无论是企业为突破特定区域网络限制,获取海外电商平台数据,还是出于网络安全与隐私保护目的,使用代理服务器都具备可行性。
IDFaucet·2025-03-05 12:28

2025年零基础入门学网络安全(详细),看这篇就够了

基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包一、自学网络安全学习的误区和陷阱1.不要试图先成为一名程序员(以编程为基础的学习)再开始学习我在之前的回答中,我都一再强调不要以编程为基础再开始学习网络安全
网安大师兄·2025-03-05 12:56

从开源大模型工具Ollama存在安全隐患思考企业级大模型应用如何严守安全红线

近日,国家网络安全通报中心通报大模型工具Ollama默认配置存在未授权访问与模型窃取等安全隐患,引发了广泛关注。
·2025-03-05 11:05

大数据与网络安全讲座

点击文末小卡片,免费获取网络安全全套资料,资料在手,涨薪更快大数据的价值为大家公认。
黑客Jack·2025-03-05 10:10

网络安全中keli是什么

点击文末小卡片,免费获取网络安全全套资料,资料在手,涨薪更快行业名词红队使用APT-高级持久威胁网络攻击使用复杂的技术持续对目标政府和公司进行网络间谍活动或其他恶意活动。通常有民族或国家背景。
黑客Ela·2025-03-05 10:07

数字免疫系统:现代网络安全的生物启发式重构

数字免疫系统:现代网络安全的生物启发式重构引言在生物进化史上,人类免疫系统完成了对数千种病原体的精准识别与防御;在数字世界,网络安全系统正面临相似的挑战。
Bruce_xiaowei·2025-03-05 09:35

3月4日(信息差)

超越Sora的阿里万相大模型开源家用显卡都能跑✨小米15Ultra、小米SU7Ultra定档2月27日雷军宣布:向超高端进发1.超3.5万个网站遭入侵:恶意脚本将用户重定向至赌博平台2025年2月,网络安全领域发生了一起大规模入侵事件
Eqwaak00·2025-03-04 23:11

2023年上海市浦东新区网络安全管理员决赛理论题样题

目录一、判断题二、单选题三、多选题一、判断题1.等保1.0至等保2.0从信息系统拓展为网络和信息系统。正确(1)保护对象改变等保1.0保护的对象是信息系统,等保2.0增加为网络和信息系统,增加了云计算、大数据、工业控制系统、物联网、移动物联技术、网络基础设施等保护对象,实现了全方面的覆盖。其实不管保护对象如何变化,都需对要求部分进行全面的安全测评。(2)分类结构统一等保2.0实现基本、设计、测评要
afei00123·2025-03-04 20:50

如何判断系统是否使用 Log4j,并检测漏洞的存在?

前言Log4j的漏洞(Log4Shell)是近年来网络安全领域非常严重的问题,它的影响范围极广。为了保护系统安全,我们需要判断自己的系统是否使用了Log4j,以及是否存在相关漏洞。
Aishenyanying33·2025-03-04 19:16

网络安全的八大机制

文章目录第一章网络安全概述与环境配置第二章网络安全协议基础第四章网络扫描与网络监听第五章网络入侵第六章网络后门与网络隐身第八章操作系统安全基础第九章密码学与信息加密第十章防火墙与入侵检测第十一章IP安全和
黑客-秋凌·2025-03-04 19:16

网络安全与认知安全的区别 网络和安全的关系

前言说说信息安全与网络安全的关系一、包含和被包含的关系信息安全包括网络安全,信息安全还包括操作系统安全,数据库安全,硬件设备和设施安全,物理安全,人员安全,软件开发,应用安全等。
黑客-秋凌·2025-03-04 19:15

《网络风险及网络安全》培训总结

2024年7月3日我有幸参加了中国保险协会组织的《网络风险及网络安全》培训班,对公司和部门领导给与的本次培训机会,我非常珍惜,始终以培训要求的标准对照自己,严格要求自己,积极参加培训学习及课间讨论活动,
黑客-秋凌·2025-03-04 19:45

机场网络安全安全运营体系

点击文末小卡片,免费获取网络安全全套资料,资料在手,涨薪更快随之经济发展的逐步推进,老百姓衣食住行水准明显提升,乘座飞机场交通出行的总数逐渐渐长,飞机场人口总数的提高对安全性要求也慢慢提升。
黑客Jack·2025-03-04 19:45

2025年具有百度特色的软件测试面试题

百度业务场景如何测试一个高并发的搜索系统(如百度搜索)?如何测试一个在线地图服务(如百度地图)?如何测试一个大型推荐系统(如百度推荐)的性能?百度技术栈你对百度的PaddlePaddle框架有了解吗?如何测试基于PaddlePaddle的服务?如何测试百度云的API服务?你对百度的DevOps实践有什么了解?
噔噔噔噔@·2025-03-04 17:53

《2025软件测试工程师面试》功能测试篇

什么是功能测试?功能测试是通过验证产品功能是否满足用户需求的过程,主要关注软件的功能是否符合需求规格说明,包括软件的各种功能、特性、性能、安全性和易用性等。功能测试的流程包括哪些步骤?需求分析:明确软件需求,确定测试范围。测试计划:制定详细的测试计划,包括测试目标、测试策略、测试资源等。测试用例设计:根据需求和测试计划,设计测试用例。、测试执行:按照测试用例执行测试,记录测试结果。缺陷跟踪:发现缺
悠然的笔记本·2025-03-04 17:22

软件测试:功能测试

软件测试的方法软件测试最重要最常用的两种方法:黑盒/白盒测试(动态测试/静态测试)动/静态测试的区别在于程序代码是否运行,因此黑盒可能是动态测试,也可能是静态测试,白盒可能是动态测试,也可能是静态测试。
风曦Kisaki·2025-03-04 16:47

软件测试报告 图书管理系统,图书管理系统报告 图书馆管理系统报告

大型数据库设计实践报告题目:专业软件工程(NIIT)学生姓名杨雨童班级学号B12041016指导教师毛燕琴指导单位计算机学院/软件学院日期2014.5.30图书管理系统一、课题总体介绍图书管理系统具有系统管理员、图书管理员和读者三类用户,这三类用户分别拥有不同的权限。系统管理员:管理用户信息(对应数据库中libUsers这张表)。图书管理员:管理图书信息(对应数据库中libBooks这张表)。读者
女王气质·2025-03-04 16:46

网络安全】Slowloris DDos攻击详解(附工具说明)

推荐阅读:【网络安全】低速缓慢DDos攻击详解SlowlorisDDos攻击Slowloris是一种应用程序层攻击,使攻
秋说·2025-03-04 14:36

软件测试】论坛系统功能测试报告

文章目录1.前言2.项目介绍3.对项目进行测试3.1设计测试用例3.2执行测试用例1.前言这次测试是我学习阶段的练习,由于缺少需求规格说明等文档,需要我尽可能发散思维去设计更多的测试用例。但无论如何测试至关重要,以下是核心原因:保障核心功能的可用性。防止用户体验差。防止用户流失。规避安全风险。降低维护成本。本次测试的范围仅覆盖功能、UI界面、兼容性、易用性、安全性、性能六个方面。2.项目介绍这是一
念来过倒字名qwq·2025-03-04 14:04

IP地址申请哪种SSL证书过等保密评比较好?

一、专业版IP双算法SSL证书:国内验签,数据不出境,双重加密,全面保障在数字化时代,网络安全和数据隐私已成为企业发展的重中之重。
·2025-03-04 14:56

网络安全入门教程(非常详细)从零基础入门到精通!

网络安全已成为捍卫个人隐私、企业机密乃至国家安全的关键防线。
白帽胡子哥·2025-03-04 12:46

《2025软件测试工程师面试》接口框架TestNg篇

TestNG面试题TestNG代表”测试下一代”。它是Credricbeust开发的用于Java编程语言的自动化测试框架,它是从JUnit框架得到启发而来的。TestNG包含JUnit框架的所有功能,但还包含一些其他功能,这些功能使TestNG更加强大。Testng框架的特点支持测试方法的依赖、灵活的测试配置、丰富的注解支持等适用于需要
悠然的笔记本·2025-03-04 11:09

腾讯集团软件开发-后台开发方向内推

熟练掌握C/C++/Java/Go等其中一门开发语言;TCP/UDP网络协议及相关编程、进程间通讯编程;专业软件知识,包括算法、操作系统、软件工程、设计模式、数据结构、数据库系统、网络安全等有一定了解的
飞300·2025-03-04 11:07

Postman高频面试题及答案汇总(接口测试必备)

Postman在软件测试的面试中,可以说是必考题了,既然是高频考题,当然得为粉丝宝宝们整理一波题库喽~一、Postman在工作中使用流程是什么样的?二、你使用过Postman的哪些功能?
程序员雨果·2025-03-04 11:35

网络安全 越权分为几种

1.权限查看Linux系统中的每个文件和目录都有访问许可权限,通过其确定谁可以通过何种方式对文件和目录进行访问和操作。文件或目录的访问权限分为只读、只写和可执行3种。以文件为例,只读权限表示只允许读其内容,而禁止对其做任何的更改操作;只写权限允许对文件进行任何的修改操作;可执行权限表示允许将该文件作为一个程序执行。文件被创建时,文件所有者自动拥有对该文件的读、写和可执行权限,以便于对文件的阅读和修
Hacker_Oldv·2025-03-04 09:25

网络安全简介

网络安全简介文章目录网络安全简介1恶意代码1.1病毒1.2网络蠕虫1.3特洛伊木马1.4后门漏洞2网络攻击2.1主动攻击与被动攻击2.2常见网络攻击类型3网络安全设备3.1防火墙3.2入侵检测设备IDS3.3
星河如雨落·2025-03-04 08:16

信刻光盘安全隔离与信息交换系统

从而在网络安全和效率之间产生了巨大的矛盾,而且矛盾日渐扩大化。产品概述信刻按需研制的光盘安全隔离与信息交换系统,应用不同等级网络之间进行可靠、高效
cdprinter·2025-03-04 07:45

软件测试常问面试题【三】

软件测试面试常问问题【三】1、APP无响应是有哪些问题引起的(闪退、崩溃的原因有哪些)版本不兼容,版本没有及时更新分辨率不兼容运行内存不足依赖包没有安装接口的返回值错误导致前端处理不了崩溃响应超时(尤其是启动
小0同学睡得好·2025-03-04 05:28

游戏测试工程师面试,常问的问题有哪些?

玩过哪些游戏,这些游戏玩过多长时间,玩到什么样的水平,在游戏里花过多少钱·你觉得游戏里,xxx的设计如何,评价一下2.编程、测试相关·学过哪些计算机课程,达到何种水平·(给出一些实际的技术问题,看如何解决)·对软件测试有哪些了解
程序员小雷·2025-03-04 05:55

自学网络安全(黑客技术)2025年 —三个月学习计划

基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、
csbDD·2025-03-04 03:13

网络安全应急响应中主机历史命令被删除 网络安全事件应急响应

17.1网络安全应急响应概述“居安思危,思则有备,有备无患。”网络安全应急响应是针对潜在发生的网络安全事件而采取的网络安全措施。
网安墨雨·2025-03-04 03:12

如何用3个月零基础入门网络安全?_网络安全零基础怎么学习

基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包前言写这篇教程的初衷是很多朋友都想了解如何入门/转行网络安全,实现自己的“黑客梦”。
白帽黑客啊一·2025-03-04 02:34

网络安全】敏感字段扫描工具(可用于漏洞挖掘、代码审计)

原创文章,禁止转载。读者可对脚本进行二次创作,以适配个人需求。文章目录ScanSensitiveInfo.py效果图ScanSensitiveInfo.py该脚本用于扫描敏感字段、代码中可能引入的第三方JS链接/服务以及可能涉及信息泄露的请求方法。1、脚本采用单线程处理,避免多线程导致的混行问题。2、为避免硬编码或其他潜在问题,脚本会对指定目录下的所有文件进行全量扫描。3、用法:pythonSca
秋说·2025-03-04 00:50

高防IP能够给网站带来哪些好处?

随着网络攻击的复杂性和频繁攻击,企业需要保障自身网站和数据信息的安全性,确保业务可以持续稳定的运行,高防IP作为一种网络安全服务,可以帮助企业抵御一定的网络攻击,那么高防IP能够给网站带来哪些好处呢?
wanhengidc·2025-03-04 00:46

红蓝对抗-HW红蓝队基本知识

蓝队一般会采用针对目标单位的从业人员,以及目标系统所在网络内的软件、硬件设备同时执行多角度、全方位、对抗性的混合式模拟攻击手段;通过技术手段实现系统提权、控制业务、获取数据等渗透目标,来发现系统、技术、人员、管理和基础架构等方面存在的网络安全隐患或薄弱环节
立志成为网安大牛·2025-03-03 23:37

网络安全从入门到精通(特别篇V):应急响应之webshell处置流程

应急响应应急响应之webshell处置流程1.1Webshell简介1.2Webshell的分类1.3Webshell的用途1.4Webshell的检测方法1.5Webshell的防御方法1.6常规处置方法1.6.1入侵时间确定1.6.2WEB日志分析1.6.3漏洞分析1.6.4漏洞复现1.6.5漏洞修复1.7常用工具1.7.1D盾1.7.2河马1.7.3wireshark应急响应之webshel
HACKNOE·2025-03-03 22:05

网络安全:攻击和防御练习(全战课), DDos压力测试

XSS跨站脚本攻击:Cross-sitescripting(简称xss)跨站脚本。一种网站的安全漏洞的攻击,代码注入攻击的一种。XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java,VBScript,ActiveX,Flash或者甚至是普通的HTML。
网安-轩逸·2025-03-03 22:01

网络安全】从NA到P1,我是如何扩大思路的?

未经许可,不得转载。本文涉及漏洞均已修复。文章目录正文正文在这篇文章中,我将向大家展示一个我发现的漏洞,该漏洞利用了一个硬编码的Basic认证头,获取了管理员权限。首先,假设公司域名为“target.com”。第一步是使用多种工具(如Amass、subfinder、findomain等)收集与该组织相关的所有子域名。当我收集到所有可能的子域名列表后,我通过httpx工具过滤出存活的子域名,以确保仅
秋说·2025-03-03 22:30

2025年广东省职业院校技能大赛高职组“软件测试”赛项—测试计划模板

2025年广东省职业院校技能大赛高职组“软件测试”赛项—测试计划模板文章目录2025年广东省职业院校技能大赛高职组“软件测试”赛项—测试计划模板教务管理系统测试计划1.概述2.测试任务3.测试资源4.功能分解
旺仔Sec·2025-03-03 21:56

Python第十二课:网络编程 | 连接世界的数字桥梁

本节目标:1.掌握TCP/UDP协议的核心差异2.学会使用`socket`模块进行网络通信3.从零实现HTTP服务器4.开发实战项目:多用户即时聊天系统5.理解网络安全基础原则1️⃣协议基础:数字世界的交通规则
程之编·2025-03-03 21:25

软件测试工具概览:Selenium自动化Web测试

本文将介绍一些主流的软件测试工具,它们适合的测试类型,以及基本的使用方法和操作流程。1.Selenium:自动化Web测试Web自动化测试是现代软件开发过程中至关重要的一环。
AI产品世界·2025-03-03 21:55
上一页 4 5 6 7 8 9 10 11 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他