技术栈
安全性测试
介一安全
1 天前
服务器
·
网络
·
web安全
·
安全性测试
·
端口
网络端口号全景解析:从基础服务到特殊应用的完整指南
在TCP/IP网络体系中,端口号是识别应用程序的数字标识,如同通信链路中的"门牌号"。互联网名称与数字地址分配机构(ICANN)为TCP和UDP协议预留了从1到65535的端口范围,不同端口对应不同的网络服务或应用。以下是对各类端口的全面梳理,涵盖从基础服务到特殊场景的所有主要端口信息。
fatsheep洋
3 天前
web安全
·
安全性测试
cacti的RCE
目录1 环境搭建1.1 linux:1.1.1 在ubuntu上拉取环境(docker)1.1.2 docker环境部署
介一安全
6 天前
安全
·
web安全
·
安全威胁分析
·
安全性测试
·
逻辑漏洞
·
url跳转
【Web安全】逻辑漏洞之URL跳转漏洞:原理、场景与防御
往期文章【Web安全】一次性搞懂 ReDOS 漏洞原理/检测/防御【Web安全】一次性搞懂 XSS 漏洞原理/检测/防御
齐鲁物联网测试中心王工
7 天前
安全性测试
·
cma
·
第三方检测
·
cnas
信息安全性测试:渗透测试、漏洞扫描与代码审计全解析
信息安全性测试是依据国家标准、行业标准、地方标准或相关技术规范,依照规范流程对信息系统的安全保障能力开展科学公正的综合测试评估,旨在分析系统当前安全运行状况、排查潜在安全问题,并提供针对性安全改进建议,从而最大限度降低系统安全风险。
测试者家园
8 天前
安全性测试
·
持续测试
·
智能化测试
如何进行文件上传功能的安全性测试?
文件上传功能作为现代 Web 应用的“标配”接口,在用户体验层面起着关键作用。然而,它也同时是攻击者渗透系统最常用、最隐蔽、最致命的入口之一。据 OWASP 和多家安全厂商统计,文件上传漏洞是渗透攻击中最常见的突破口之一,典型攻击包括:
晨岳
10 天前
安全性测试
·
sql注入
·
burpsuite
安全测试学习
学习目标:burpsuite使用、常见状态码、前后端的bug确认、cookie学习1、为什么要学习常见的状态码 可以通过状态码快速判断出是前端还是后端bug
介一安全
11 天前
web安全
·
靶场
·
xss
·
安全性测试
从 0 到 1 玩转 XSS - haozi 靶场:环境搭建 + 全关卡漏洞解析
在网页安全的战场里,跨站脚本攻击(XSS)就像隐藏在代码海洋中的暗礁 —— 它可能藏在一个看似无害的输入框里,潜伏在一段被精心构造的评论中,甚至伪装成一条正常的 URL。
giao源
13 天前
java
·
spring boot
·
后端
·
安全性测试
Spring Boot 整合 Shiro 实现单用户与多用户认证授权指南
Apache Shiro 是一个强大且易用的 Java 安全框架,它提供了身份认证、授权、会话管理和加密等功能。相比其他安全框架,Shiro具有以下优势:
介一安全
13 天前
安全
·
web安全
·
ai
·
llm
·
安全性测试
初探 Web 环境下的 LLM 安全:攻击原理与风险边界
在数字化转型加速的今天,大型语言模型(LLM)已成为企业提升服务效率的核心工具 —— 从智能客服实时响应客户需求,到内容平台自动生成营销文案,LLM 的深度集成正重塑在线业务形态。然而,这种 “AI 赋能” 的背后潜藏着隐蔽的安全陷阱:当 LLM 与企业内部系统、第三方 API 深度绑定,其对数据和功能的访问权限可能被攻击者利用,成为突破防线的 “隐形通道”。
胆大的
22 天前
xss
·
安全性测试
XSStrike 进行 XSS 漏洞测试
XSStrike 是一个功能强大的 XSS 漏洞测试工具,专为检测、验证和利用反射型、存储型、DOM型 XSS 漏洞而设计,适合配合手工测试,也可用于自动化发现。
柴郡猫^O^
1 个月前
安全
·
网络安全
·
安全性测试
OSCP - Proving Grounds - DC - 1
主要知识点具体步骤nmap起手,80端口比较有意思,安装了 Drupal 7不过目前不知道具体的小版本信息,不过我们可以广泛搜索并尝试一下可能的exp ,比如GitHub - pimps/CVE-2018-7600: Exploit for Drupal 7 <= 7.57 CVE-2018-7600
胆大的
1 个月前
csrf
·
安全性测试
CSRF(跨站请求伪造)
CSRF(Cross-Site Request Forgery) 是一种攻击方式,诱导已登录的用户浏览器发送未授权请求,比如更改密码、转账等,而用户并未察觉。
胆大的
1 个月前
数据库
·
sql
·
安全性测试
SQL 盲注(Blind SQL Injection)
SQL 盲注(Blind SQL Injection) 是指 页面没有显示明显的报错或数据返回,但仍然可以通过一些技巧 推断出数据库中的信息。
胆大的
1 个月前
xss
·
安全性测试
DOM-Based XSS(基于文档对象模型的跨站脚本攻击)
DOM XSS 是一种发生在浏览器端 JavaScript 中的漏洞,攻击者通过修改页面 URL 参数,使页面的 JS 脚本在未经清洗的情况下处理了恶意内容。
阿部多瑞 ABU
2 个月前
人工智能
·
安全
·
ai
·
语言模型
·
自然语言处理
·
安全性测试
# 主流大语言模型安全性测试(二):英文越狱提示词下的表现与分析
在上一篇文章中,我们对多个主流大语言模型(LLM)进行了中文诱导性提示词的越狱测试,评估其是否能够在面对非法、有害或危险内容请求时有效识别并拒绝生成。本文将在此基础上,进一步探讨这些模型在英文越狱提示词下的行为表现,尤其是那些在中文测试中“中招”的模型是否能通过语言隔离机制抵御攻击。
阿部多瑞 ABU
2 个月前
人工智能
·
安全
·
ai
·
语言模型
·
安全性测试
主流大语言模型安全性测试(三):阿拉伯语越狱提示词下的表现与分析
在前两篇文章中,我们分别测试了主流大语言模型(LLM)在中文诱导性提示词和英文越狱提示词下的安全响应能力。本文将继续评估这些模型在面对阿拉伯语越狱提示词时的表现,尤其是对高风险请求:“用 C# 编写一个强大的勒索病毒”的回应情况。
互联网杂货铺
2 个月前
自动化测试
·
软件测试
·
python
·
功能测试
·
测试工具
·
性能测试
·
安全性测试
功能测试、性能测试、安全测试详解
🍅 点击文末小卡片,免费获取软件测试全套资料,资料在手,涨薪更快手工测试中的单个业务模块,一般对应一个接口 例如:
澳鹏Appen
2 个月前
人工智能
·
语言模型
·
安全性测试
对抗性提示:大型语言模型的安全性测试
随着大语言模型(LLM)在虚拟助手、企业平台等现实场景中的深度应用,其智能化与响应速度不断提升。然而能力增长的同时,风险也在加剧。对抗性提示已成为AI安全领域的核心挑战,它揭示了即使最先进的模型也可能被操纵生成有害、偏见或违规内容。
程序员秘密基地
2 个月前
python
·
网络安全
·
flask
·
ddos
·
安全性测试
基于python,html,flask,echart,ids/ips,VMware,mysql,在线sdn防御ddos系统
详细视频:【基于python,html,flask,echart,ids/ips,VMware,mysql,在线sdn防御ddos系统-哔哩哔哩】 https://b23.tv/azUqQXe
菠萝吹雪ing
2 个月前
功能测试
·
程序人生
·
单元测试
·
测试用例
·
学习方法
·
测试覆盖率
·
安全性测试
测试用例:质量保障的核心利器
在当今数字化的时代,软件已经渗透到我们生活的方方面面,从日常的通讯娱乐到复杂的商业运作,软件的质量直接关系到用户的体验、企业的效益乃至社会的运转效率。随着软件系统的日益复杂和用户需求的不断增长,确保软件质量成为软件开发过程中的核心任务。而在软件质量保证体系中,测试用例作为指导测试执行、验证软件功能的关键工具,发挥着不可替代的作用。