技术栈
安全性测试
介一安全
18 小时前
网络安全
·
安全性测试
·
apk安全
·
android测试
【APK安全】WebView组件的安全风险与防御指南
⚠️本博文所涉安全渗透测试技术、方法及案例,仅用于网络安全技术研究与合规性交流,旨在提升读者的安全防护意识与技术能力。任何个人或组织在使用相关内容前,必须获得目标网络 / 系统所有者的明确且书面授权,严禁用于未经授权的网络探测、漏洞利用、数据获取等非法行为。
汽车仪器仪表相关领域
2 天前
人工智能
·
算法
·
汽车
·
安全性测试
·
稳定性测试
·
汽车检测
·
年检站
南华 NHXJ-02 汽车悬架检验台:技术特性与实操应用指南
南华 NHXJ-02 汽车悬架检验台是针对汽车悬架系统性能检测设计的谐振式设备,主要用于不解体检测减震器、弹簧等悬架关键部件的工作状态,其检测原理与操作流程符合 GB 18565-2016《道路运输车辆综合性能要求和检验方法》及 JJF 1192-2008《汽车悬架装置检测台校准规范》,在机动车检测站、汽车维修企业及相关科研场景中较为常见。本文从技术原理、操作规范、故障排查及维护要求等方面,提供基于实际应用的技术参考。
weixin_30777913
2 天前
运维
·
系统安全
·
aws
·
安全架构
·
安全性测试
通过AWS IAM Policy Simulator进行权限验证和模拟测试
AWS IAM Policy Simulator是确保云安全的关键工具,它提供:核心价值:使用建议:限制和注意事项:
小苑同学
3 天前
人工智能
·
安全
·
网络安全
·
安全性测试
研究生如何看懂文献?
研究生看懂文献的核心,不是“逐字读完”,而是**“带着目标读、分层抓重点、关联研究需求、转化为自己的知识”**——区别于本科生“读懂内容”的浅层需求,研究生需要从文献中提炼“研究问题、方法创新、实验逻辑、待解漏洞”,甚至找到自己的研究切入点。以下是可直接落地的“全流程方法”,覆盖从“选文献”到“用文献”的每一步:
成成成成成成果
5 天前
python
·
功能测试
·
测试工具
·
面试
·
职场和发展
·
安全性测试
软件测试面试八股文:测试技术 10 大核心考点(二)
目录一、🔧 白盒测试的常用方法及适用场景1.1 静态白盒测试方法(无需执行代码)1.2 动态白盒测试方法(需执行代码)
小苑同学
6 天前
人工智能
·
网络安全
·
语言模型
·
prompt
·
安全性测试
PaperReading:《Manipulating Multimodal Agents via Cross-Modal Prompt Injection》
这篇论文其实就是研究怎么“组团骗”那些能看图片、读文字、甚至连外部数据(比如网页、文档)的多模态AI——比如帮你按图片做菜谱的AI、自动驾驶里的视觉AI,让它们彻底忘了自己的本职工作,转头去干攻击者想让它干的“坏事”,而且这招比之前只骗文字或只骗图片的方法狠多了。
Codingwiz_Joy
17 天前
网络安全
·
php
·
安全性测试
Day43 PHP(mysql不同注入类型、mysql不同注入点、mysql传输不同数据类型 )
实际:我们未知sql是哪种类型,只能靠试/使用sql工具原理:闭合程序员写的sql语句,并且执行我们所需要的sql语句,最后将闭合后多余的 ' 用--+ 或者#注释掉。 总结一下就是先闭合,后注释。
会有钱的-_-
20 天前
前端
·
vue.js
·
webpack
·
安全性测试
基于webpack的场景解决
一个老项目测试时发现存在Webpack代码泄漏的安全漏洞,访问已部署的网站,打开源代码面板,可以看到webpack文件夹,内部含有接口文档等敏感信息。
刀客123
21 天前
python
·
功能测试
·
程序人生
·
测试用例
·
集成测试
·
学习方法
·
安全性测试
测试之道:从新手到专家实战(四)
目录缺陷管理与测试文档缺陷生命周期管理1、缺陷生命周期概述标准缺陷状态流转图2、缺陷优先级与严重程度严重程度分级(Severity)
介一安全
1 个月前
安全
·
web安全
·
网络安全
·
代码审计
·
安全性测试
【Web安全】CRLF注入攻击深度解析:原理、场景与安全测试防御指南
在Web安全领域,XSS、SQL注入等漏洞往往是安全测试的重点,但CRLF注入作为一种利用特殊字符实现攻击的漏洞,常因隐蔽性强、利用场景多样而被忽视。事实上,CRLF注入可通过篡改HTTP响应、伪造日志记录、绕过安全防护等方式,对系统的机密性、完整性和可用性造成严重威胁。
介一安全
1 个月前
人工智能
·
安全
·
ai
·
安全性测试
AI 暗战: 回声室攻击 —— 解锁大模型安全防御的隐秘战场
回声室攻击是一种针对大语言模型的隐蔽式对抗攻击手段,其核心逻辑是通过多轮对话的渐进式引导,将模型的响应逐步导向有害内容(如违法指导、危险操作等),同时全程规避敏感词检测和单次对话风险评估。这种攻击如同“温水煮青蛙”,每一轮交互看似合法无害,却通过上下文的累积与自我强化,最终让模型输出违背安全准则的信息。
TwoAI
1 个月前
安全性测试
信息搜集工具篇、rustscan
💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢
卓码软件测评
1 个月前
网络
·
安全
·
web安全
·
可用性测试
·
安全性测试
软件测试:如何利用Burp Suite进行高效WEB安全测试
Burp Suite 被广泛视为 Web 应用安全测试领域的行业标准工具集。要发挥其最大效能,远非简单启动扫描即可,而是依赖于测试者对其模块化功能的深入理解、有机组合及策略性运用。一次高效的测试流程,始于精细的环境配置与清晰的测试逻辑。
卓码软件测评
1 个月前
功能测试
·
安全
·
web安全
·
压力测试
·
可用性测试
·
安全性测试
【网站测试:CORS配置错误引发的安全风险及测试】
跨域资源共享(CORS)作为一种现代浏览器普遍采用的访问控制机制,其配置不当可能显著扩大Web应用的受攻击面,引入一系列严重的安全隐患。尽管CORS策略的本意是在保障安全的前提下实现跨域数据交互,但错误配置往往会导致敏感信息泄露甚至身份认证机制被绕过。
成成成成成成果
2 个月前
功能测试
·
测试工具
·
集成测试
·
模块测试
·
测试覆盖率
·
安全性测试
·
testlink
电商支付异常测试全攻略
在电商平台的整个交易链路中,订单支付流程如同 “咽喉”,直接关系到用户交易的成败和平台的资金安全。据行业数据显示,支付环节的失败率每降低 1%,可带动平台整体转化率提升 3%-5%。因此,对支付流程进行全面、细致的测试,排查潜在异常并制定应对策略,是软件测试人员的核心工作之一。本文将从异常场景梳理、测试方法详解两个维度展开,结合实际案例与可视化图表,为测试工作提供实操指南。
介一安全
2 个月前
web安全
·
安全性测试
·
burpsuite
·
安全工具
·
burp 开发
【BurpSuite 插件开发】实战篇(六)实现自定义请求头的修改与请求测试
当你在测试一个网站的权限控制时,可能需要反复修改请求中的Cookie、User-Agent等信息,观察不同身份下服务器的响应。如果每次都手动修改,不仅效率低下,还容易出错。而我们今天要实现插件的部分功能,能帮你自动完成这些重复工作。
卓码软件测评
2 个月前
web安全
·
网络安全
·
安全性测试
·
web app
软件测试测评公司关于HTTP安全头配置与测试?
浏览器和服务器之间那几行看不见的HTTP安全头配置,往往是抵御网络攻击的关键防线。作为软件测试测评公司,我们发现超过六成的高危漏洞源于安全头缺失或误配。别小看这些响应头,它们能直接掐断跨站脚本、点击劫持、数据嗅探的攻击路径。
介一安全
2 个月前
服务器
·
网络
·
web安全
·
安全性测试
·
端口
网络端口号全景解析:从基础服务到特殊应用的完整指南
在TCP/IP网络体系中,端口号是识别应用程序的数字标识,如同通信链路中的"门牌号"。互联网名称与数字地址分配机构(ICANN)为TCP和UDP协议预留了从1到65535的端口范围,不同端口对应不同的网络服务或应用。以下是对各类端口的全面梳理,涵盖从基础服务到特殊场景的所有主要端口信息。
fatsheep洋
2 个月前
web安全
·
安全性测试
cacti的RCE
目录1 环境搭建1.1 linux:1.1.1 在ubuntu上拉取环境(docker)1.1.2 docker环境部署
介一安全
2 个月前
安全
·
web安全
·
安全威胁分析
·
安全性测试
·
逻辑漏洞
·
url跳转
【Web安全】逻辑漏洞之URL跳转漏洞:原理、场景与防御
往期文章【Web安全】一次性搞懂 ReDOS 漏洞原理/检测/防御【Web安全】一次性搞懂 XSS 漏洞原理/检测/防御