技术栈
安全性测试
成成成成成成果
14 天前
功能测试
·
测试工具
·
集成测试
·
模块测试
·
测试覆盖率
·
安全性测试
·
testlink
电商支付异常测试全攻略
在电商平台的整个交易链路中,订单支付流程如同 “咽喉”,直接关系到用户交易的成败和平台的资金安全。据行业数据显示,支付环节的失败率每降低 1%,可带动平台整体转化率提升 3%-5%。因此,对支付流程进行全面、细致的测试,排查潜在异常并制定应对策略,是软件测试人员的核心工作之一。本文将从异常场景梳理、测试方法详解两个维度展开,结合实际案例与可视化图表,为测试工作提供实操指南。
介一安全
16 天前
web安全
·
安全性测试
·
burpsuite
·
安全工具
·
burp 开发
【BurpSuite 插件开发】实战篇(六)实现自定义请求头的修改与请求测试
当你在测试一个网站的权限控制时,可能需要反复修改请求中的Cookie、User-Agent等信息,观察不同身份下服务器的响应。如果每次都手动修改,不仅效率低下,还容易出错。而我们今天要实现插件的部分功能,能帮你自动完成这些重复工作。
卓码软件测评
19 天前
web安全
·
网络安全
·
安全性测试
·
web app
软件测试测评公司关于HTTP安全头配置与测试?
浏览器和服务器之间那几行看不见的HTTP安全头配置,往往是抵御网络攻击的关键防线。作为软件测试测评公司,我们发现超过六成的高危漏洞源于安全头缺失或误配。别小看这些响应头,它们能直接掐断跨站脚本、点击劫持、数据嗅探的攻击路径。
介一安全
21 天前
服务器
·
网络
·
web安全
·
安全性测试
·
端口
网络端口号全景解析:从基础服务到特殊应用的完整指南
在TCP/IP网络体系中,端口号是识别应用程序的数字标识,如同通信链路中的"门牌号"。互联网名称与数字地址分配机构(ICANN)为TCP和UDP协议预留了从1到65535的端口范围,不同端口对应不同的网络服务或应用。以下是对各类端口的全面梳理,涵盖从基础服务到特殊场景的所有主要端口信息。
fatsheep洋
23 天前
web安全
·
安全性测试
cacti的RCE
目录1 环境搭建1.1 linux:1.1.1 在ubuntu上拉取环境(docker)1.1.2 docker环境部署
介一安全
1 个月前
安全
·
web安全
·
安全威胁分析
·
安全性测试
·
逻辑漏洞
·
url跳转
【Web安全】逻辑漏洞之URL跳转漏洞:原理、场景与防御
往期文章【Web安全】一次性搞懂 ReDOS 漏洞原理/检测/防御【Web安全】一次性搞懂 XSS 漏洞原理/检测/防御
齐鲁物联网测试中心王工
1 个月前
安全性测试
·
cma
·
第三方检测
·
cnas
信息安全性测试:渗透测试、漏洞扫描与代码审计全解析
信息安全性测试是依据国家标准、行业标准、地方标准或相关技术规范,依照规范流程对信息系统的安全保障能力开展科学公正的综合测试评估,旨在分析系统当前安全运行状况、排查潜在安全问题,并提供针对性安全改进建议,从而最大限度降低系统安全风险。
测试者家园
1 个月前
安全性测试
·
持续测试
·
智能化测试
如何进行文件上传功能的安全性测试?
文件上传功能作为现代 Web 应用的“标配”接口,在用户体验层面起着关键作用。然而,它也同时是攻击者渗透系统最常用、最隐蔽、最致命的入口之一。据 OWASP 和多家安全厂商统计,文件上传漏洞是渗透攻击中最常见的突破口之一,典型攻击包括:
晨岳
1 个月前
安全性测试
·
sql注入
·
burpsuite
安全测试学习
学习目标:burpsuite使用、常见状态码、前后端的bug确认、cookie学习1、为什么要学习常见的状态码 可以通过状态码快速判断出是前端还是后端bug
介一安全
1 个月前
web安全
·
靶场
·
xss
·
安全性测试
从 0 到 1 玩转 XSS - haozi 靶场:环境搭建 + 全关卡漏洞解析
在网页安全的战场里,跨站脚本攻击(XSS)就像隐藏在代码海洋中的暗礁 —— 它可能藏在一个看似无害的输入框里,潜伏在一段被精心构造的评论中,甚至伪装成一条正常的 URL。
giao源
1 个月前
java
·
spring boot
·
后端
·
安全性测试
Spring Boot 整合 Shiro 实现单用户与多用户认证授权指南
Apache Shiro 是一个强大且易用的 Java 安全框架,它提供了身份认证、授权、会话管理和加密等功能。相比其他安全框架,Shiro具有以下优势:
介一安全
1 个月前
安全
·
web安全
·
ai
·
llm
·
安全性测试
初探 Web 环境下的 LLM 安全:攻击原理与风险边界
在数字化转型加速的今天,大型语言模型(LLM)已成为企业提升服务效率的核心工具 —— 从智能客服实时响应客户需求,到内容平台自动生成营销文案,LLM 的深度集成正重塑在线业务形态。然而,这种 “AI 赋能” 的背后潜藏着隐蔽的安全陷阱:当 LLM 与企业内部系统、第三方 API 深度绑定,其对数据和功能的访问权限可能被攻击者利用,成为突破防线的 “隐形通道”。
胆大的
1 个月前
xss
·
安全性测试
XSStrike 进行 XSS 漏洞测试
XSStrike 是一个功能强大的 XSS 漏洞测试工具,专为检测、验证和利用反射型、存储型、DOM型 XSS 漏洞而设计,适合配合手工测试,也可用于自动化发现。
柴郡猫^O^
2 个月前
安全
·
网络安全
·
安全性测试
OSCP - Proving Grounds - DC - 1
主要知识点具体步骤nmap起手,80端口比较有意思,安装了 Drupal 7不过目前不知道具体的小版本信息,不过我们可以广泛搜索并尝试一下可能的exp ,比如GitHub - pimps/CVE-2018-7600: Exploit for Drupal 7 <= 7.57 CVE-2018-7600
胆大的
2 个月前
csrf
·
安全性测试
CSRF(跨站请求伪造)
CSRF(Cross-Site Request Forgery) 是一种攻击方式,诱导已登录的用户浏览器发送未授权请求,比如更改密码、转账等,而用户并未察觉。
胆大的
2 个月前
数据库
·
sql
·
安全性测试
SQL 盲注(Blind SQL Injection)
SQL 盲注(Blind SQL Injection) 是指 页面没有显示明显的报错或数据返回,但仍然可以通过一些技巧 推断出数据库中的信息。
胆大的
2 个月前
xss
·
安全性测试
DOM-Based XSS(基于文档对象模型的跨站脚本攻击)
DOM XSS 是一种发生在浏览器端 JavaScript 中的漏洞,攻击者通过修改页面 URL 参数,使页面的 JS 脚本在未经清洗的情况下处理了恶意内容。
阿部多瑞 ABU
2 个月前
人工智能
·
安全
·
ai
·
语言模型
·
自然语言处理
·
安全性测试
# 主流大语言模型安全性测试(二):英文越狱提示词下的表现与分析
在上一篇文章中,我们对多个主流大语言模型(LLM)进行了中文诱导性提示词的越狱测试,评估其是否能够在面对非法、有害或危险内容请求时有效识别并拒绝生成。本文将在此基础上,进一步探讨这些模型在英文越狱提示词下的行为表现,尤其是那些在中文测试中“中招”的模型是否能通过语言隔离机制抵御攻击。
阿部多瑞 ABU
2 个月前
人工智能
·
安全
·
ai
·
语言模型
·
安全性测试
主流大语言模型安全性测试(三):阿拉伯语越狱提示词下的表现与分析
在前两篇文章中,我们分别测试了主流大语言模型(LLM)在中文诱导性提示词和英文越狱提示词下的安全响应能力。本文将继续评估这些模型在面对阿拉伯语越狱提示词时的表现,尤其是对高风险请求:“用 C# 编写一个强大的勒索病毒”的回应情况。
互联网杂货铺
3 个月前
自动化测试
·
软件测试
·
python
·
功能测试
·
测试工具
·
性能测试
·
安全性测试
功能测试、性能测试、安全测试详解
🍅 点击文末小卡片,免费获取软件测试全套资料,资料在手,涨薪更快手工测试中的单个业务模块,一般对应一个接口 例如: