安全性测试

程序员秘密基地2 天前
python·网络安全·flask·ddos·安全性测试
基于python,html,flask,echart,ids/ips,VMware,mysql,在线sdn防御ddos系统详细视频:【基于python,html,flask,echart,ids/ips,VMware,mysql,在线sdn防御ddos系统-哔哩哔哩】 https://b23.tv/azUqQXe
菠萝吹雪ing2 天前
功能测试·程序人生·单元测试·测试用例·学习方法·测试覆盖率·安全性测试
测试用例:质量保障的核心利器在当今数字化的时代,软件已经渗透到我们生活的方方面面,从日常的通讯娱乐到复杂的商业运作,软件的质量直接关系到用户的体验、企业的效益乃至社会的运转效率。随着软件系统的日益复杂和用户需求的不断增长,确保软件质量成为软件开发过程中的核心任务。而在软件质量保证体系中,测试用例作为指导测试执行、验证软件功能的关键工具,发挥着不可替代的作用。
齐鲁物联网测试中心王工6 天前
功能测试·性能测试·安全性测试·cma·第三方检测·软件检测·cnas
科技成果鉴定测试怎么进行?进行鉴定测试有什么好处在科技创新的浪潮中,科技成果鉴定测试是衡量技术价值、推动成果转化的核心环节。无论是企业还是科研机构,通过专业鉴定测试不仅能验证技术的可行性与创新性,还能为市场推广、政策申报、投资合作提供权威背书。本文将从测试流程与第三方检测机构的优势两方面,深入解析这一关键环节的价值与意义。
白白卡路里8 天前
功能测试·压力测试·安全性测试
【测试】功能测试和性能测试性能测试和功能测试的区别: 功能测试‌:验证系统“是否做对”(是否符合需求规格),采用黑盒测试方法(如输入A是否输出B); ‌性能测试‌:验证系统“做得多快多稳”(效率与可靠性),需结合白盒测试(如监控代码执行效率、数据库索引优化)。
玉笥寻珍13 天前
开发语言·计算机网络·安全·计算机外设·php·安全架构·安全性测试
筑牢信息安全防线:涉密计算机与互联网隔离的理论实践与风险防控在数字化时代,信息安全已成为国家安全体系的重要组成部分。涉密计算机作为承载敏感信息的核心载体,其安全防护工作直接关系到国家利益与社会稳定。违规连接互联网这一行为,如同在严密的防护体系中打开一扇危险的"暗门",极易导致信息泄露风险。本文将从理论基础、技术实践、常见问题及应对策略等维度,系统阐述如何构建完善的涉密计算机与互联网隔离防护体系。 一、涉密计算机网络隔离的理论依据 依据《中华人民共和国保守国家秘密法》及相关技术标准,涉密计算机必须实行物理隔离。物理隔离技术通过切断涉密网络与公共网络的物理连接通道,从
Codingwiz_Joy20 天前
开发语言·javascript·安全·安全性测试
Day28 -js开发01 -JS三个实例:文件上传 & 登录验证 & 购物商城 & ---逻辑漏洞复现 及 判断js的payload思路js:文件后缀筛选php:文件保存就利用之前php原生写的upload.html的模板,再加上script的后缀过滤。
jardonwang121 天前
python·测试工具·生成对抗网络·安全性测试
DeepInjectSQL - 基于 AI 生成对抗网络(GAN)的下一代 SQL 注入自动化漏洞猎手SQLMap本身是一个成熟的自动化SQL注入工具,可以与GAN结合起来,让GAN生成的Payload替代传统的手工或规则生成的测试用例,从而提高检测的覆盖率和效率。
sheepfagdng21 天前
功能测试·单元测试·测试用例·安全性测试
软件测试——用例篇(2)目录一、基于需求的设计方法1.1设计账号注册、账号登录的测试用例1.1.1功能测试1.1.2界面测试1.1.3性能测试
柴郡猫^O^24 天前
安全·网络安全·安全性测试
OSCP - Proving Grounds - NoName主要知识点具体步骤从nmap开始搜集信息,只开放了一个80端口打开就发现了一个页面,不过好像没有太大价值,正如标题说的 应该是假页面,继续爆破一下
柴郡猫^O^1 个月前
安全·网络安全·安全性测试
OSCP - Proving Grounds - Wpwn比较直接,22和80发现了robots.txt和wordpress路径,但是robots.txt毫无价值
车载测试工程师1 个月前
功能测试·测试用例·压力测试·测试覆盖率·安全性测试
车载测试用例开发-如何平衡用例覆盖度和测试效率的方法论在进行车载测试用例编写时,会遇到多个条件导致用例排列组合爆炸的情况,但是为了产品测试质量,我们又不得不保证用例设计的需求覆盖度,这样又会使得测试周期非常长。我们如何平衡效率和测试质量?本文进行了一些思考。
柴郡猫^O^1 个月前
安全·网络安全·安全性测试
OSCP - Proving Grounds - Sar主要知识点具体步骤依旧nmap 开始,开放了22和80端口但是,貌似80端口没有安装任何服务,是一个apche2的默认页面,不过我们这里dirb一下,发现了robots.txt,而robots.txt里包含了一个sar2HTML的路径
Factor安全1 个月前
前端·chrome·web安全·网络安全·安全威胁分析·安全性测试
Chrome漏洞可窃取数据并获得未经授权的访问权限在发现两个关键漏洞后,谷歌发布了Chrome浏览器的紧急安全更新。这些漏洞可能允许攻击者窃取敏感数据并未经授权访问用户系统。
仇辉攻防2 个月前
web安全·docker·云原生·容器·kubernetes·k8s·安全性测试
【云安全】云原生-centos7搭建/安装/部署k8s1.23.6单节点1、准备操作系统2、 修改主机名3、修改/etc/hosts4、安装docker-ce5、配置docker镜像源及cgroup 驱动与系统匹配
Codingwiz_Joy2 个月前
开发语言·安全·php·安全性测试
Day22 -php开发01--留言板+知识点(超全局变量 & 文件包含 & 数据库操作 &第三方插件)注意:本地的服务mysql关闭后 才可打开小皮。属于是两个系统。总结:库名demo01 ; 表名gbook
Codingwiz_Joy2 个月前
安全·github·安全性测试
Day21 -GitHub监控工具~Github-monitor的配置灯塔部署中有详细教程:Day20 -自动化信息收集工具--ARL灯塔的部署-CSDN博客git clone 或者
Factor安全2 个月前
安全·web安全·网络安全·tomcat·apache·安全威胁分析·安全性测试
CVE-2025-24813 漏洞全解析|Apache Tomcat 关键路径绕过与RCECVE-2025-24813 是 Apache Tomcat 中一个关键的路径等效性(Path Equivalence)漏洞,允许未经身份验证的远程攻击者在特定配置下实现远程代码执行(RCE)、读取敏感文件,甚至篡改文件内容。该漏洞已在野外被观察到存在实际利用行为,影响范围广泛。
第三方软件测评2 个月前
软件测试·安全性测试
软件信息安全性测试如何进行?有哪些注意事项?随着信息技术的高速发展,软件已经成为我们生活和工作中不可或缺的一部分。然而,随着软件产品的广泛普及,软件信息安全性问题也日益凸显,因此软件信息安全性测试必不可少。那么软件信息安全性测试应如何进行呢?在进行过程中又有哪些注意事项?
审计侠2 个月前
java·struts·web安全·apache·安全性测试
Apache Struts2 漏洞(CVE-2017-5638)技术分析CVE-2017-5638 是 Apache Struts2 中的一个远程命令执行漏洞,攻击者可以通过构造特定的 HTTP 请求头,利用Struts的 OGNL 表达式解析机制,在服务器端执行任意代码。
niuniu_6662 个月前
运维·chrome·python·selenium·测试工具·自动化·安全性测试
简单的自动化场景(以 Chrome 浏览器 为例)以下是一个完整的 Python 示例脚本,功能是 打开 Chrome 浏览器,访问百度并搜索关键词:确保环境正确: