E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
OWASP安全测试
基于jmeter+perfmon的稳定性测试记录
这部分的测试活动,与传统的测试任务差别是比较大的,也比较依赖工具,一定程度上性能测试被认为是测试中的“高阶”部分,跟自动化测试、
安全测试
等并称。
美团程序员
·
2023-04-05 03:45
测试开发
软件测试
自动化测试
jmeter
自动化测试
测试开发
软件测试
功能测试
2020小迪安全第八天笔记-(信息收集)架构,搭建,WAF 等
搜索引擎关键字搜索技巧:站点搭建#WAF防护分析演示案例:涉及资源笔记来源视频:【小迪安全】web安全|渗透测试|网络安全(6个月线上培训全套)_哔哩哔哩_bilibili信息收集-架构,搭建,WAF等在
安全测试
中
ZoloHuang
·
2023-04-04 18:44
2020小迪安全
安全
web安全
8.信息收集-架构,搭建,WAF 等
8.信息收集-架构,搭建,WAF等在
安全测试
中,信息收集是非常重要的一个环节,此环节的信息将影响到后续的成功几率,掌握信息的多少将决定发现漏洞机会大小,换言之决定着是否能完成目标的测试任务。
雨琨
·
2023-04-04 18:28
Web渗透
web安全
安全
微服务微应用的
安全测试
_契约测试:解决微服务测试的问题
为什么是契约测试契约测试(ContractTest)第一次看到我是在MartinFowler的文章里。(原文在这里感兴趣的可以去看看https://martinfowler.com/bliki/ContractTest.html)在他的这篇文章了,首先说了一下TestDouble的劣势,其中TestDouble(对这个定义感兴趣可以见https://martinfowler.com/bliki/T
weixin_39658716
·
2023-04-04 17:15
微服务微应用的安全测试
零基础入行软件测试必看,10年测试老鸟的良心建议(共15条)
1.软件测试的前景可观,软件测试除了功能测试,还有性能测试,
安全测试
,自动化测试等等。
可可爱爱的程序员
·
2023-04-03 23:02
测试基础
测试理论
功能测试
单元测试
压力测试
测试工具
测试用例
万字讲解9种Web应用攻击与防护安全。XSS、CSRF、SQL注入等是如何实现的
OWASP
(开放Web软体安全项目-OpenWebApplicationSecurityProject)是一个开源的、非盈利的全球性安全组织,致力于应用软件的安全研究。
Young丶
·
2023-04-03 17:46
linux
运维
安全
xss
sql注入
csrf
web安全
小迪安全学习笔记--第12天:web漏洞-SQL注入之简要SQL注入
SQL注入
安全测试
中危害SQL注入能够操作数据。有些可以获取权限,如getwebshell
铁锤2号
·
2023-04-03 15:56
web安全自学笔记
安全
sql
12.SQL注入之简要SQL注入
文章目录前言知识点忍者
安全测试
系统SQL注入
安全测试
中的危害SQL注入产生原理详细分析数据库分类如何判断注入点?
sec0nd_
·
2023-04-03 15:51
小迪安全培训视频笔记
安全笔记
2020小迪培训(第12天 WEB 漏洞--SQL 注入之简要SQL注入)
(右边是重点)SQL注入
安全测试
中危害危害数据库里的数据直接危害到网站的权限(需要满足条件)SQL注入产生原
是阿明呐
·
2023-04-03 15:48
2020小迪培训
数据库
python
mysql
WEB漏洞-SQL注入之简要SQL注入
WEB漏洞-SQL注入之简要SQL注入前言SQL注入
安全测试
中危害SQL注入产生原理详细分析可能存在注入的编号选项有哪几个?
硫酸超
·
2023-04-03 15:17
WEB安全-SQL注入
小迪安全第12天 web漏洞,SQL注入之简要SQL注入
同样此类漏洞是WEB安全中严重的安全漏洞,学习如何利用,挖掘,修复也是很重要的SQL注入中需要学习到的知识点(右边比较容易理解,左边比较困难)SQL注入在
安全测试
中的危害1.SQ
黑小薛
·
2023-04-03 15:00
2020小迪安全
安全
sql
第12篇:WEB漏洞~SQL注入~简要SQL注入
目录前言基础知识1.1.SQL注入
安全测试
中的危害1.2.SQL注入产生原理详细分析1.3.搭建第一个SQL注入学习靶场环境1.4.如何判断注入点1.5.SQL注入语句(老式)1.6.MySql数据库结构案例演示
廖一语山
·
2023-04-03 15:58
小迪安全
sql
数据库
mysql
小迪安全|第12天:SQL注入之简要SQL注入
目录每个数据库都对应一个网站想要得到数据,就必须知道是哪个数据库,哪个表,哪个列MySQL5.0以上是高版本,以下是低版本两个靶场:1.Sqlilabs2.忍者
安全测试
系统下载Sqlilabs:忍者
安全测试
系统的安装教程参考
楚楪
·
2023-04-03 15:20
小迪安全
网络安全
【小迪安全学习笔记】WEB漏洞-SQL注入之简要SQL注入
SQL注入
安全测试
中危害分为两类:危害数据库里的数据、直接危害到网站的权限(需要满足条件)SQL注入产生原理详细分析见案例SQL语句在定义的时候
Akriosx
·
2023-04-03 15:19
学习笔记
百度技术沙龙:探秘百度移动应用质量管理与数据分析
高级产品经理张晓晓、百度MTC首席测试云解决方案专家李明、百度高级测试开发工程师洪志远、大数据部高级产品经理夏艾萱、大数据部高级产品经理梁殊疑五位讲师聚焦移动应用“产品质量“与”数据价值“,从功能测试、兼容测试、
安全测试
等方面出发
松鼠协会总动员
·
2023-04-03 14:22
机器学习
大数据
算法
百度
数据分析
数据挖掘
【测试开发篇6】测试分类
按照测试对象划分(了解即可)①界面测试(UI测试)②可靠性测试重点公式:③容错性测试容错性和可靠性的区别④文档测试⑤兼容性测试浏览器兼容:平台兼容:自身的兼容性:其他软件的兼容性:⑥易用性测试⑦安装、卸载测试⑧
安全测试
革凡成圣211
·
2023-04-03 04:48
ui
利用Kali工具进行信息收集(35)
渗透测试即模拟黑客入侵的手段对目标网络进行
安全测试
,从而发现目标网络的漏洞,对目标网络进行安全加固与漏洞修复。信息收集又分为被动信息收集和主动信息收集。信息收集对于渗
jack-yyj
·
2023-04-03 02:07
护网行动系列
网络
服务器
linux
RSA加解密前端js加密,后台解密
RSA加解密——前端js加密,后台解密公司最近
安全测试
,前端要求密码前端js加密后端java解密.并只能做对称加密.因为是老系统原有的登陆逻辑不能破坏.本文抄自https://blog.csdn.net
华子哥、
·
2023-04-03 00:57
安全问题
rsa加解密
js加密
软件测试基础理论:什么是
安全测试
?
百度百科
安全测试
是在IT软件产品的生命周期中,特别是产品开发基本完成到发布阶段,对产品进行检验以验证产品符合安全需求定义和产品质量标准的过程。
庄周幻梦
·
2023-04-02 19:48
使用什么工具可以对web平台的漏洞进行扫描
BurpSuite:BurpSuite是一款流行的web
安全测试
工具,可用于模拟攻击并检测web平台的漏洞。W3AF:W3AF是
无声远望
·
2023-04-02 18:02
安全
网络
web安全
php
开发语言
2022持续学习-安全测评-渗透测试
之前参与了很多的项目
安全测试
,其中渗透测试尤为重要,总结如下内容供大家学习:1XSS跨站脚本漏洞。
leo_bb
·
2023-04-02 15:35
安全
干货 | 80篇+网络安全面试经验帖
互联网收纳整理一、我的实习&校招2020实习安全服务工程师(驻场)# 2020年暑期实习1.挖过的一些漏洞(举例说明)2.渗透测试的思路(结合自己的经验)3.安全工具的使用(xray,sqlmap,awvs等)4.
owasp
小黑安全
·
2023-04-02 13:53
网络
网络安全
安全
学习
72 个网络应用安全实操要点,全方位保护 Web 应用的安全
OWASP
’stop10清单太短了,而且它更关注的是漏洞罗列,而非对预防。相比之下,ASVS是个很好的列表,但还是满足不了实际需求。本文这份清单将介绍72个实操要点,让你全方位保护你
GJ_ia
·
2023-04-02 13:07
安全
前端
网络
安全测试
: 之身份管理测试
身份管理测试包含:测试角色定义、测试用户注册过程、测试账号配置过程、测试账号类型和用户账号可猜测性、测试弱账户名。一、测试角色定义概述:系统中通常都会定义多个系统角色,用来管理用户和对系统资源的使用。测试目标:验证系统是否定义了不同的系统角色,并且各角色间是相互分离的。角色具有所必须的权限来使用系统。测试方法:梳理系统的用户角色和所需的权限,并在系统中验证用户角色是否具有相应的权限,或者有不应该有
西边人
·
2023-04-02 10:38
安全测试
|SQL注入技术
A01:访问控制失效(BrokenAccessControl)从第五位上升到了第一位A02:2021年,加密失败(CryptographicFailure),此前名为“敏感数据暴露”(SensitiveDataExposure),这一名称只是描述了广泛的症状而非根本原因——上移到了榜单第二位。A03:2021年,注入(Injection)下滑到第三位。A04:不安全设计(InsecureDesig
peace and lovey
·
2023-04-01 22:24
sql
静态路由综合实验
建立缺省路由第五步:加最优路由和它到不了的路由第六步:最备份链路第七步:访问外网第八步:路由优化网络部署思路1.拓扑设计-ip地址规划2.实施底层所有节点拥有合法ip地址路由-静态动态全网可达策略-规则优化
安全测试
排错
流年ꦿ
·
2023-04-01 16:24
HCIP
网络
华为
安装WebGoat步骤
安装Webgoat步骤安装目的:了解并深入目前安全行业的
OWASP
ten10漏洞何为Webgoat?
不是为了猿而圆
·
2023-04-01 13:49
OWASP
linux
安全测试
之探索windows游戏扫雷
作者:京东工业宛煜昕扫雷游戏相信很多人都从小玩过,在那个电脑游戏并不多的时代,扫雷成为玩的热度蛮高的一款游戏之一,然而就在有一次,接触到了一次不寻常的扫雷过程,使得后来我也有了这个冲动,也来做一次。通过动态调试,逆向和C来写一个扫雷辅助工具从而提高逆向与编码技能。动态调试(分析)首先进行扫雷程序的动态调试(分析):打开OD(ollydebug工具),把扫雷拖放到OD中,F9运行;ctrl+G输入要
京东云开发者
·
2023-04-01 12:31
android
金融
java
安全服务/渗透测试工程师_面试题之
OWASP
TOP 10
欢迎关注我的微信公众号:安全攻防渗透信息安全领域原创公号,专注信安领域人才培养和知识分享,致力于帮助叁年以下信安从业者的学习和成长。思考了很长时间,最近一直在准备安全服务工程师的面试题,说到底还是自己学的不够扎实,理解的不够深刻,想到CSDN可以写笔记,还能跟大家一同分享,就渐渐的喜欢上了这里。持续更新自我介绍首先肯定是一段必不可少的自我介绍,时间大约为3min。这一段必须要好好打磨,不可马虎,意
Co01Fire
·
2023-03-31 23:37
面试题
面试
安全
网络安全
渗透测试
系统渗透与防护——渗透测试
渗透测试是一种通过模拟攻击的技术与方法,打破目标系统的安全防御,并获得目标系统控制访问权的
安全测试
方法。渗透测试的意义新系统可能存在末知的安全风险。企业安全更需要未雨绸缪,而楼是亡羊补牢。
暮月微凉Zz
·
2023-03-31 16:22
网络安全
面试
网络
系统安全
web安全
XSS跨站脚本攻击
一、什么是XSSXSS全称(CrossSiteScripting)跨站脚本攻击,是最常见的Web应用程序安全漏洞之一,位于
OWASP
top102013/2017年度分别为第三名和第七名,XSS是指攻击者在网页中嵌入客户端脚本
似龙在渊
·
2023-03-31 16:54
IDOR漏洞
在
OWASP
API安全前10名的API漏洞中排名第一。IDOR漏洞其实在越权(BrokenAccessControl)漏洞的范畴之内,也可以说是逻辑漏洞,或是访问控制漏洞,国内通常被称为越权漏洞。
tomyyyyy
·
2023-03-31 15:20
安全
owasp
8.2.2---SQL Injection (intro)
1:Lookattheexampletable.TrytoretrievethedepartmentoftheemployeeBobFranco.Notethatyouhavebeengrantedfulladministratorprivilegesinthisassignmentandcanaccessalldatawithoutauthentication.select*fromemploy
kttwq
·
2023-03-31 14:08
owasp
sql
数据库
saas 测试_为什么SaaS公司需要进行
安全测试
?
saas测试SaaS公司在为客户提供基本软件解决方案时提供了很大的灵活性。它们具有易于访问的附加优点,并且在所有类型的设备上也很容易访问。结果,现代企业正在Swift转向SaaS供应商提供的这些解决方案。根据KBVResearch最近发布的一份报告,到2024年,全球SaaS市场规模有望突破1850亿美元。这些令人鼓舞的数字已经引发了市场上的同类竞争。大多数软件公司现在都计划将其业务平台转换为基于
dfsgwe1231
·
2023-03-31 13:10
大数据
编程语言
python
人工智能
java
Kali beef-xss实现Xss详细教程。
1.XSS简介(1)XSS简介XSS作为
OWASP
TOP10之一。
大福ya
·
2023-03-30 23:14
黑客
xss
网络
系统安全
服务器
linux
软件测试工程师知识体系架构
Linxushell脚本互联网程序原理数据库抓包工具接口测试工具web自动化测试接口与手机自动化测试敏捷测试&Testops构建性能测试&
安全测试
忘心虚无
·
2023-03-30 10:37
OSCP备考分享
渗透测试于我几乎是盲区一样的存在,仅对web、android的
安全测试
有些许了解,比如漏洞原理、防护、测试等,利用层面都很少接触。
小智若愚安全路
·
2023-03-30 07:22
Pentest
学习感悟
学习
安全
OWASP
ZAP mac chrome代理配置&取消URL强制Https【已解决】
1.
OWASP
ZAP
OWASP
Zed攻击代理(ZAP)是世界上最受欢迎的免费安全审计工具之一,由数百名国际志愿者积极维护。它可以帮助你在开发和测试应用程序时自动查找Web应用程序中的安全漏洞。
布拉格沃兹基硕德
·
2023-03-30 05:45
安全测试
OWASPZAP
Bugs
macos
Chrome
Proxy
OWASP
ZAP
安全性测试
SQL注入-二次注入
特别声明:该文章只运用于学习
安全测试
交流之用,请勿用于其他二次注入可以理解为,攻击者构造的恶意数据存储在数据库后,恶意数据被读取并进入到SQL查询语句所导致的注入。
夜尽雪舞
·
2023-03-30 05:39
Kali Linux20款重要软件
KaliLinux是一个流行的网络
安全测试
平台,它包含了大量的工具和应用程序,以下是其中20款最常用的软件和工具:Metasploit:Metasploit是一个广泛使用的漏洞评估工具,可以帮助安全专业人员测试系统中的漏洞
Kali与编程~
·
2023-03-30 02:36
网络
大环境不好难找工作?三面阿里,幸好做足了准备,已拿offer
回来之后把这些题目做了一个分类并整理出答案(强迫症的我狂补知识)分为软件测试基础、Python自动化、性能测试、
安全测试
等,接下来分享一下我的这阿里面试的面经+一些我的学习笔记。
程序员白楠楠
·
2023-03-29 17:36
面试
程序人生
软件测试
测试开发
软件测试岗:惨不忍睹的阿里三面,幸好做足了准备,已拿30koffer
回来之后把这些题目做了一个分类并整理出答案(强迫症的我~狂补知识~)分为软件测试基础、Python自动化、性能测试、
安全测试
等,接下来分享一下我的这阿里面试的面经+一些我的学习笔记。
程序员江念
·
2023-03-29 16:40
软件测试面试
软件测试
面试
自动化测试
测试开发
软件测试
性能测试
面试
一文2000字记录基于jmeter+perfmon的稳定性测试
这部分的测试活动,与传统的测试任务差别是比较大的,也比较依赖工具,一定程度上性能测试被认为是测试中的“高阶”部分,跟自动化测试、
安全测试
等并称。
小码哥说测试
·
2023-03-29 10:47
技术分享
自动化测试
软件测试
jmeter
python
压力测试
自动化测试
测试工程师
《
安全测试
指南》——信息收集测试【学习笔记】
【信息收集测试】1、搜索引擎信息收集(OTG-INFO-001)通过搜索引擎收集以下:·网络拓扑图和配置·管理员和其他员工的归档文章和邮件·登录过程和用户名的格式·用户名和密码·错误信息内容·开发、测试的网站版本方法:GoogleHacking数据库在搜索引擎输入【site:域名】搜索(或是inurl、intitle、intxt等)。查询分为几类:后门,包含用户名或密码的文件,敏感目录、在线购物信
weixin_30510153
·
2023-03-29 08:20
人工智能
运维
php
java 防止js注入----ESAPI结合Top10安全开发实战
根据下面的图,我将会介绍
OWASP
上10种类型的漏洞所对应的API使用方法,大概有十多个接口。
大碍桃花开
·
2023-03-28 21:52
java
java
防止js
html
css注入
权威的
安全测试
报告如何申请?
安全测试
是软件产品开发基本完成到发布阶段,对产品进行检验以验证产品符合安全需求定义和产品质量标准的过程。那么软件产品究竟为什么要进行安全性测试?或者说安全性到底会引起哪些问题?
卓码测评
·
2023-03-28 00:22
安全性测试
安全
软件
安全测试
需要考虑哪些问题?软件
安全测试
报告该怎么申请?
而检验软件安全的有效手段便是软件
安全测试
,软件
安全测试
是在IT软件产品的生命周期中,特别是产品开发基本完成到发布阶段,对产品进行检验以验证产品符合安全需求定义和产品质量标准的过程。
卓码测评
·
2023-03-28 00:22
安全
软件测试
常用的软件
安全测试
工具分享,
安全测试
报告收费标准
在软件产品更新迭代频繁的信息化时代,软件安全性越来越成为用户考虑的第一看重点,也直接关系到企业、单位以及用户的隐私情况和财产安全,因此,软件
安全测试
至关重要。
卓码测评
·
2023-03-28 00:22
安全
测试工具
软件测试
OWASP
TOP10之sql注入简述
⭕首先,什么是
OWASP
Top10?
寒木重华
·
2023-03-27 03:53
安全测试
:
OWASP
ZAP使用入门指南
2.
OWASP
OWASP
是一个开源的、非盈利的全球性
薪火_
·
2023-03-26 21:07
上一页
18
19
20
21
22
23
24
25
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他