E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
OWASP安全测试
推荐一款自动化测试神器,不会写代码也能做!
image在软件测试这条道路上,大部分的职业技能发展道路都会是纯业务手工测试→自动化测试→性能测试→
安全测试
/测试开发。
测试开发技术
·
2023-08-14 08:39
儿童自行车哪个牌子好?怎么选?2022年TOP6儿童自行车品牌推荐
1.选择一些大品牌老品牌,因为这些品牌的产品出厂时,都会经过一系列的
安全测试
,保证小孩在骑行中减少受伤的机会。
爱生活爱花桃
·
2023-08-14 03:53
015-2 最后一次
安全测试
多年过去,知道真相的人越来越少,但在某个尘封已久的档案里,有人无意翻到一份记录,发黄的纸上写着如下内容:1986年4月26日00:28:23J:你把功率降到700,1点要进行测试。A:我们正在按照流程降低功率。00:35:46功率降到700,但没停止,582、420、380……A:我们操作没有任何问题。J:操作肯定有误,你们把系统搞坏了,赶紧给我重新运转起来!功率降到了30。A:我们必须完全关停。
射手先森
·
2023-08-14 02:33
《
OWASP
代码审计》学习——SQL注入漏洞审计
一、注入的概念注入攻击允许恶意用户向应用程序添加或注入内容和命令,以修改其行为。这些类型的攻击是常见且广泛的,黑客很容易测试网站是否易受攻击,攻击者也很容易利用这些攻击。如今,它们在尚未更新的遗留应用程序中非常常见。二、SQL注入漏洞最常见的注入漏洞是SQL注入,也很容易修复和防范。注入漏洞涵盖了SQL、LDAP、Xpath、OS命令、XML解析器1.漏洞导致的后果敏感信息泄露数据完整性受损(SQ
PICACHU+++
·
2023-08-13 20:40
渗透测试与安全攻防
代码审计
web安全
渗透测试
网络安全
sql注入
owasp
安全
web前端学习资源分享清单(持续更新)
.推荐文章教程资源清单JavaScriptTypeScriptES6、ES7、ES8vuehtml(5)css(3)jquerywebpackgitnodejs优化、技巧前端微服务小程序开发网络协议、
安全测试
框架
等你许久_孟然
·
2023-08-13 13:55
常用笔记
前端
学习
8年经验之谈 —— 如何做
安全测试
?
作为一名专业的
安全测试
人员,以下是一些关键步骤,可以帮助你更好地进行
安全测试
:1.了解应用程序:深入了解应用程序的功能、架构和技术栈。这有助于你理解潜在的安全风险和漏洞。
测试界的彭于晏
·
2023-08-12 23:49
软件测试
自动化测试
技术分享
测试工程师
软件测试
自动化测试
性能测试
回归测试
安全测试
Amass信息收集神器使用指南
OWASP
Amass项目使用开源信息收集和主动侦察技术,对攻击面和外部资产发现进行网络映射。
「已注销」
·
2023-08-11 14:53
数据库
CDN(内容分发网络)
但在
安全测试
过程中,若目标存在CDN服务,将会影响到后续的
安全测试
过程。如何判断网站是否存在CDN服务ping命令在线ping多个地
潜行的鱼
·
2023-08-11 13:36
前端
phpstudy_pro+sqlilabs+sqlmap 安装与配置
环境:64位,window10本文主要介绍在
安全测试
中搭建的sql注入测试平台,通过phpstudy_pro,sqlilabs,sqlmap来进行。
测试进行中
·
2023-08-11 12:12
《
OWASP
代码审计》学习——跨站脚本注入(XSS)
XSS允许攻击者绕过访问控制,它是
OWASP
Top10最常见的漏洞之一。XSS是网络服务器上的第二大漏洞。
PICACHU+++
·
2023-08-10 19:16
渗透测试与安全攻防
xss
代码审计
渗透测试
web安全
安全
网络安全
漏洞挖掘
OWASP
定义的大模型应用最常见的10个关键安全问题
《
OWASP
大模型应用最常见的10个关键安全问题》项目简介(
OWASP
TOP10LLMsProject)*
OWASP
Top10forLargeLanguageModelApplications
OWASP
华为云PaaS服务小智
·
2023-08-10 15:34
安全
网络
服务器
web测试方法工具篇
一、信息收集 不管你在做什么,首先第一步就是信息收集,所谓知己知彼百战不殆,所以想要对一个web应用进行
安全测试
,首先要做的就是信息收集,还要把收集的信息做有效的整理保存,下面就是信息收集的流程步骤:
道书简
·
2023-08-10 03:01
软件
安全测试
包含哪些内容和方法?
安全测试
报告的必要性
软件
安全测试
是一种通过模拟真实攻击的方式,对软件系统进行全面的安全性评估和测试,以发现潜在的安全漏洞和弱点,是确保软件系统安全性的重要措施。
卓码测评
·
2023-08-09 19:18
软件测试
测试工具分类
测试管理工具接口测试工具性能测试工具C/S自动化工具白盒测试工具代码扫描工具持续集成工具网络测试工具app自动化工具web
安全测试
工具大多数初学者,或者某个领域知识的入行者,习惯性的去搜集各种看似无用的资料
小码菌
·
2023-08-09 15:31
测试工具
Android
安全测试
框架Drozer(常用命令汇总)
开始一个会话adbforwardtcp:31415tcp:31415drozerconsoleconnect检索包信息runapp.package.list-frunapp.package.info-a识别攻击面runapp.package.attacksurface开发活动runapp.activity.info-a-urunapp.activity.start--component利用内容提供
道书简
·
2023-08-09 12:47
Web开发中防止程序出现漏洞的一些有效手段
Web环境中两个主要的风险在于:注入——也就是SQL注入,它会让黑客更改发往数据库的查询——以及跨站脚本攻击(XSS),它们也是最危险的(Category:
OWASP
_Top_Ten_Project)。
wang_quan_li
·
2023-08-09 12:29
代码诊断
web开发
漏洞
实用的业务逻辑漏洞
零基础学黑客,搜索公众号:白帽子左一概述传统
安全测试
主要依靠基于漏洞类型的自动化扫描检测,辅以人工测试,来发现如SQL注入、XSS、任意文件上传、远程命令执行等传统类型的漏洞,这种方式往往容易忽略业务系统的业务流程设计缺陷
zkzq
·
2023-08-09 11:29
web安全
渗透测试
网络安全
软件
安全测试
-Web
安全测试
详解-CSRF攻击
1.什么是CSRF攻击?CSRF(CrossSiteRequestForgery),中文是跨站点请求伪造。CSRF攻击者在用户已经登录目标网站之后,诱使用户访问一个攻击页面,利用目标网站对用户的信任,以用户身份在攻击页面对目标网站发起伪造用户操作的请求,达到攻击目的。CSRF(Cross-SiteRequestForgery),跟XSS漏洞攻击一样,存在巨大的危害性。你可以这么来理解:攻击者盗用了
全栈开发与测试
·
2023-08-08 20:30
笔记
计算机基础知识
web安全
csrf
安全
APP专项测试内容
之所以称为专项测试,是因为这些测试主要针对某个特殊方面或问题的,如兼容性测试、流量测试、电量测试、弱网环境测试、
安全测试
等。
mysimplebook
·
2023-08-08 15:19
2023 年上海市职业院校技能大赛高职组“信息安全管理与评估”赛项样题
竞赛阶段任务阶段竞赛任务竞赛时间分值第一阶段平台搭建与安全设备配置防护任务1网络平台搭建13:00-16:00700任务2网络安全设备配置与防护第二阶段系统安全攻防及运维安全管控任务1代码审计:WEB
安全测试
任务
旺仔Sec
·
2023-08-08 08:55
信息安全评估与管理
网络
网路安全
安全
漏洞扫描工具-xray(八)
大至
OWASP
Top10通用漏洞检测,小至各种CMS框架POC,均可以支持。代码质量高。编写代码的人员素质高,通过CodeReview、单元测试、集成测试等多层验证来提高代码可靠性。高级可定制。
SuperherRo
·
2023-08-07 12:36
#
漏洞扫描工具
SRC篇
web安全
漏洞扫描
SRC
红队工具
xray
新手入门:Web
安全测试
大盘点
随着互联网时代的蓬勃发展,基于Web环境下的应用系统、应用软件也得到了越来越广泛的使用。目前,很多企业的业务发展都依赖于互联网,比如,网上银行、网络购物、网络游戏等。但,由于很多恶意攻击者想通过截获他人信息去谋取利益,因此,会对Web服务器进行攻击。攻击的方式也非常多,常见的有SQL注入、跨站脚本攻击、跨站请求伪造、缓存区溢出等。由此,我们不得不对网络环境的安全性加以提升。软件测试工程师通过分析黑
潇潇说测试
·
2023-08-05 18:00
python
selenium
开发语言
软件测试
程序人生
自动化测试
web安全
如何对自动驾驶技术进行全面检验?
https://www.toutiao.com/i6688088049345102343/自动驾驶汽车在进行规模化商用之前,必须进行充分的功能安全和性能
安全测试
验证,以确保消费者和公众的安全。
喜欢打酱油的老鸟
·
2023-08-05 17:11
人工智能
【
安全测试
】Web应用安全之XSS跨站脚本攻击漏洞
目录前言XSS概念及分类反射型XSS(非持久性XSS)存储型XSS(持久型XSS)如何测试XSS漏洞方法一:方法二:XSS漏洞修复原则:不相信客户输入的数据处理建议资料获取方法前言以前都只是在各类文档中见到过XSS,也进行过相关的学习,但是都是一知半解,过了一段时间就忘了。前几天我们收到了了一份标题为《XX账号昵称参数中存在存储XSS漏洞》的报告文档,来源是一个叫漏洞盒子的机构,看它的官方介绍,是
bug捕手
·
2023-08-05 13:22
软件测试
程序人生
安全
前端
xss
软件测试
软件测试工程师
web安全
网络
网络安全工具篇之
OWASP
_ZAP
目录
OWASP
ZAP一、简介二、优缺点三、安装四、主要功能介绍五、扫描网站实例六、参考文章如果文章对你有帮助,欢迎关注、点赞、收藏一键三连支持以下哦!
渗透测试老鸟-九青
·
2023-08-05 08:29
网络安全工具
web安全
linux
渗透测试
运维
网络安全
日更挑战_Day7_【小心情之被裁员1周年】_20191225
答案好像是不能:这一年自己的技能除了
安全测试
的技能提升了些,性能基本已忘光了,功能还是停留在之前的水平,自动化测试一点都没有学,以前学的也忘得差不多了...如果历史重演,自己还是一脸懵,如果说2018的被裁是意外
Yetta的书影屋
·
2023-08-04 09:39
WiFi爆破实战
Kali虚拟机二、网卡配置骤2.1识别网卡2.2净化环境2.3启动监听2.4探测周边WiFi三、实施攻击3.1对选定的目标WiFi实施监听3.2发起DOS攻击3.3实施爆破写在最后写在前面提示:这里仅用作
安全测试
和渗透测试中的技术交流
阿尔泰野狼
·
2023-08-03 20:12
实战打靶集锦
渗透测试
网络安全
WiFi爆破
无线网络攻击
WLAN攻击实战
无线攻击实战
软件测试基础 按照测试对象划分 界面测试(UI测试.响应式页面 可靠性测试 容错性测试 文档测试 平台测试 易用性测试等
的测试2.按照测试对象划分2.1界面测试(UI测试)3.响应式页面4.可靠性测试5.容错性测试6.文档测试7.平台测试:7.1PC:7.2.手机端:8.易用性测试(用户体验测试)9.安装卸载测试10.
安全测试
招桃花都没用
·
2023-08-03 13:02
笔记
ui
测试
2019年,你会选哪些
安全测试
工具?
https://m.toutiaocdn.com/item/6726038255776563720/?app=news_article×tamp=1566555600&req_id=20190823182000010152036075242406B&group_id=6726038255776563720
yetugeng
·
2023-08-03 13:45
centos7 自动备份远程数据库
案例模型由于三级等保需要,某些人脑门一拍没有买数据库服务器,更可气的是只买了一台普通ECS,BOSS索性为了省成本就索性只也卖了一台服务器,需要做
安全测试
,三级等保公司。
xueshanfeitian
·
2023-08-03 11:20
mysql
运维
安全测试
国家标准解读——函数调用安全、异常处理安全、指针安全
下面的系列文章主要围绕《GB/T38674—2020信息安全技术应用软件安全编程指南》进行讲解,该标准是2020年4月28日,由国家市场监督管理总局、国家标准化管理委员会发布,2020年11月01日开始实施。我们对该标准中一些常见的漏洞进行了梳理,大家感兴趣的话可以自己去下载下来学习一下,里面有一些最佳实践是比较好的。本标准从程序安全和环境安全两个方面提出了提升应用安全性的编程最佳实践。其中,程序
daopuyun
·
2023-08-02 06:45
安全
安全测试
软件
安全测试
:软件产品高质量的守门员
软件
安全测试
是保障软件产品高质量的重要环节,它扮演着守门员的角色,为软件产品提供安全性与稳定性的保护。在互联网与信息化时代,软件产品的需求日益增长,同时也伴随着对软件安全的重视。
卓码测评
·
2023-08-02 06:42
软件测试
软件
安全测试
和渗透测试的区别在哪?
安全测试
报告有什么作用?
软件
安全测试
和渗透测试在软件开发过程中扮演着不同的角色,同时也有不同的特点和目标。了解这些区别对于软件开发和测试人员来说非常重要。
卓码测评
·
2023-08-02 06:38
安全
软件测试
DVWA--Brute Force
本次搭建
OWASP
靶机中自带的DWVA靶机对暴力破解进行测试Simple级别源代码查看'.mysql_error().'')
六亲不认的步伐
·
2023-08-01 06:09
3种常见的渗透测试漏洞总结,快来收藏√
越权漏洞越权访问(BrokenAccessControl,简称BAC)是Web应用程序中一种常见的漏洞,由于其存在范围广、危害大,被
OWASP
列为Web应用十大安全隐患的第二名。
软件测试君
·
2023-07-31 05:02
程序员
软件测试
IT
安全
web安全
测试工程师
软件测试
python
读发布!设计与部署稳定的分布式系统(第2版)笔记26_安全性上
1.安全问题1.1.系统违规并不总是涉及数据获取,有时会出现植入假数据,例如假身份或假运输文件1.2.必须在整个开发过程中持续地把安全内建到系统里,而不是把安全像胡椒面那样在出锅前才撒到系统上2.
OWASP
2.1
躺柒
·
2023-07-30 10:31
分布式
系统架构
安全架构
网络安全
2021年技术总结
应用安全逆向方面,以及安全工具,安全架构方面是待补充内容应用安全-应用安全概览应用安全-移动应用安全Mobile安全漏洞Top10(
OWASP
Android应用安全-案例检测设备是否Root不同的加密算法应用加固概念
盛世光阴
·
2023-07-30 08:23
安全测试
学习day two
本博客仅作为学习之用,上课内容总结
安全测试
基于渗透测试的方法或基于模糊测试的方法完成安全软件的测试过程1.
安全测试
概述
安全测试
概念反映真实的攻击情形从攻击者角度出发,发现漏洞并修复,保证软件不被恶意攻击者破坏分为安全功能测试和安全漏洞测试两个方面安全功能测试
照旧的你好
·
2023-07-30 07:32
杂记
学习
数据库
【软件测试】如何设计测试用例?
2.1等价类2.2边界值2.3判定表(因果图)2.4场景设计法2.5正交法2.6错误猜测法3.总结1.设计测试用例的万能公式设计测试用例的万能公式:功能测试+性能测试+界面测试+兼容性测试+易用性测试+
安全测试
功能测试
云泽野
·
2023-07-29 18:16
软件测试
测试用例
软件测试
测试工具
安全学习DAY09_加密逆向,特征识别
加密算法分类,特征识别算法概念,分类单向散列加密-MD5对称加密-AES非对称加密-RSA常见加密算法识别特征,解密特点MD5密文特点BASE64编码特点AES、DES特点RSA密文特点其他密文特点(大佬文章)
安全测试
思路单向散列加密
chuan川、
·
2023-07-29 17:34
安全学习笔记-基础入门
安全
学习
网络安全学习笔记——域名
目录基本概念主机名机构名网络名最高层域名域名对
安全测试
的意义如果错过互联网,与你擦肩而过的不仅仅是机会,而是整整一个时代。
Nosery
·
2023-07-29 11:08
网络安全
网络
服务器
100个网络
安全测试
面试题
1、Burpsuite常用的功能是什么?2、reverse_tcp和bind_tcp的区别?3、拿到一个待检测的站或给你一个网站,你觉得应该先做什么?4、你在渗透测试过程中是如何敏感信息收集的?5、你平时去哪些网站进行学习、挖漏洞提交到哪些平台?6、判断出网站的CMS对渗透有什么意义?7、一个成熟并且相对安全的CMS,渗透时扫目录的意义?8、常见的网站服务器容器(中间件)9、如何手工快速判断目标站
软件测试凡哥
·
2023-07-29 02:00
软件测试
安全测试
web安全
安全
程序人生
软件测试
软件测试工程师
安全测试
RedHat 8.0/9.0 LVS安裝手冊
领测软件测试网领测首页测试技术软件测试工具
安全测试
性能测试测试管理自动测试Web测试测试用例单元测试测试模版敏捷测试缺陷管理移动平台测试查看更多的软件测试技术测试视频《测试团队的招聘与管理由IGT科技开发
wzyzzu
·
2023-07-29 01:49
linux
安全学习DAY08_算法加密
算法加密漏洞分析、漏洞勘测、漏洞探针、挖漏洞时要用到的技术知识存储密码加密-应用对象传输加密编码-发送回显数据传输格式-统一格式代码特性混淆-开发语言传输数据–加密型&编码型
安全测试
时,通常会进行数据的修改增加提交测试数据在传输的时候进行编码
chuan川、
·
2023-07-27 06:58
安全学习笔记-基础入门
安全
学习
算法
【测试效率】智能合约测试的建议(问答 chatgpt )
4.智能合约
安全测试
都有什么工具可用?5.以上工具中,那个适合静态分析?6.上面三个工具都是什么语言的?7.Slither和
jwensh
·
2023-07-27 04:09
#
研发效能【体系与工具实践】
测试
-
保障质量
智能合约
渗透测试流程
目录前言:渗透测试流程1、先了解下渗透测试与入侵的最大区别2、一般渗透测试流程前言:在软件开发中,渗透测试是一种非常重要的
安全测试
方法,它可以帮助我们更加全面地检测软件中的安全漏洞和风险。
自由家
·
2023-07-27 04:30
软件测试
软件测试工具
自动化测试
安全
web安全
网络
java
开发语言
数据库
appium
换个角度看境外支付系统:警惕金融风险之
安全测试
实践
对于支付系统的质量保障活动自然也成为了金融行业中产品与项目阶段的重中之重,当然除了基础的功能测试之外,
安全测试
也是保障支付系统的另外一个重要的保障维度。那么做为一个从事测试工作十多余
测试大大怪
·
2023-07-26 22:59
功能测试
测试工具
jmeter
测试用例
服务器
单元测试
selenium
装配木牛前雷达的2023款创维汽车EV6被评为“最强主动安全车型”
据称,该款车型在主动
安全测试
中得分率高达98.97%,这近满分的成绩再次刷新了国内主动安全汽车排行榜,占据榜首!而在此背后,是一批优秀的智驾供应商携手创维汽车,共同为消费者建起极致安全的护城河。
高工智能汽车
·
2023-07-26 15:51
汽车
安全
App风险千千万,我们今天来盘点一下......
一、App的现状简介01APP渠道生态杂乱从SecAppLab联合
OWASP
中国、百度、互联网安全研究中心发布的数据来看,目前App会面临的问题主要包含以下几点:下载渠道广泛,鱼龙混杂,恶意应用隐藏其中
泌冲
·
2023-07-26 14:27
风控
安全
安卓
ios
软件测试测试分类(重点)
目录按照测试对象划分(了解)①界面测试②可靠性测试(可用性)③容错性测试容错性和可靠性之间的区别④文档测试⑤兼容性测试⑥易用性测试⑦安装、卸载测试⑧
安全测试
⑨性能测试内存泄露测试按照是否查看代码块进行测试黑盒测试白盒测试灰盒测试灰盒测试能否取代黑盒测试和白盒测试
渴望力量的土狗
·
2023-07-26 09:19
测试
单元测试
可用性测试
ab测试
集成测试
模块测试
上一页
12
13
14
15
16
17
18
19
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他