安全性测试

胆大的1 天前
数据库·sql·安全性测试
SQL 盲注(Blind SQL Injection)SQL 盲注(Blind SQL Injection) 是指 页面没有显示明显的报错或数据返回,但仍然可以通过一些技巧 推断出数据库中的信息。
胆大的4 天前
xss·安全性测试
DOM-Based XSS(基于文档对象模型的跨站脚本攻击)DOM XSS 是一种发生在浏览器端 JavaScript 中的漏洞,攻击者通过修改页面 URL 参数,使页面的 JS 脚本在未经清洗的情况下处理了恶意内容。
阿部多瑞 ABU10 天前
人工智能·安全·ai·语言模型·自然语言处理·安全性测试
# 主流大语言模型安全性测试(二):英文越狱提示词下的表现与分析在上一篇文章中,我们对多个主流大语言模型(LLM)进行了中文诱导性提示词的越狱测试,评估其是否能够在面对非法、有害或危险内容请求时有效识别并拒绝生成。本文将在此基础上,进一步探讨这些模型在英文越狱提示词下的行为表现,尤其是那些在中文测试中“中招”的模型是否能通过语言隔离机制抵御攻击。
阿部多瑞 ABU12 天前
人工智能·安全·ai·语言模型·安全性测试
主流大语言模型安全性测试(三):阿拉伯语越狱提示词下的表现与分析在前两篇文章中,我们分别测试了主流大语言模型(LLM)在中文诱导性提示词和英文越狱提示词下的安全响应能力。本文将继续评估这些模型在面对阿拉伯语越狱提示词时的表现,尤其是对高风险请求:“用 C# 编写一个强大的勒索病毒”的回应情况。
互联网杂货铺15 天前
自动化测试·软件测试·python·功能测试·测试工具·性能测试·安全性测试
功能测试、性能测试、安全测试详解🍅 点击文末小卡片,免费获取软件测试全套资料,资料在手,涨薪更快手工测试中的单个业务模块,一般对应一个接口 例如:
澳鹏Appen15 天前
人工智能·语言模型·安全性测试
对抗性提示:大型语言模型的安全性测试随着大语言模型(LLM)在虚拟助手、企业平台等现实场景中的深度应用,其智能化与响应速度不断提升。然而能力增长的同时,风险也在加剧。对抗性提示已成为AI安全领域的核心挑战,它揭示了即使最先进的模型也可能被操纵生成有害、偏见或违规内容。
程序员秘密基地23 天前
python·网络安全·flask·ddos·安全性测试
基于python,html,flask,echart,ids/ips,VMware,mysql,在线sdn防御ddos系统详细视频:【基于python,html,flask,echart,ids/ips,VMware,mysql,在线sdn防御ddos系统-哔哩哔哩】 https://b23.tv/azUqQXe
菠萝吹雪ing23 天前
功能测试·程序人生·单元测试·测试用例·学习方法·测试覆盖率·安全性测试
测试用例:质量保障的核心利器在当今数字化的时代,软件已经渗透到我们生活的方方面面,从日常的通讯娱乐到复杂的商业运作,软件的质量直接关系到用户的体验、企业的效益乃至社会的运转效率。随着软件系统的日益复杂和用户需求的不断增长,确保软件质量成为软件开发过程中的核心任务。而在软件质量保证体系中,测试用例作为指导测试执行、验证软件功能的关键工具,发挥着不可替代的作用。
齐鲁物联网测试中心王工1 个月前
功能测试·性能测试·安全性测试·cma·第三方检测·软件检测·cnas
科技成果鉴定测试怎么进行?进行鉴定测试有什么好处在科技创新的浪潮中,科技成果鉴定测试是衡量技术价值、推动成果转化的核心环节。无论是企业还是科研机构,通过专业鉴定测试不仅能验证技术的可行性与创新性,还能为市场推广、政策申报、投资合作提供权威背书。本文将从测试流程与第三方检测机构的优势两方面,深入解析这一关键环节的价值与意义。
白白卡路里1 个月前
功能测试·压力测试·安全性测试
【测试】功能测试和性能测试性能测试和功能测试的区别: 功能测试‌:验证系统“是否做对”(是否符合需求规格),采用黑盒测试方法(如输入A是否输出B); ‌性能测试‌:验证系统“做得多快多稳”(效率与可靠性),需结合白盒测试(如监控代码执行效率、数据库索引优化)。
玉笥寻珍1 个月前
开发语言·计算机网络·安全·计算机外设·php·安全架构·安全性测试
筑牢信息安全防线:涉密计算机与互联网隔离的理论实践与风险防控在数字化时代,信息安全已成为国家安全体系的重要组成部分。涉密计算机作为承载敏感信息的核心载体,其安全防护工作直接关系到国家利益与社会稳定。违规连接互联网这一行为,如同在严密的防护体系中打开一扇危险的"暗门",极易导致信息泄露风险。本文将从理论基础、技术实践、常见问题及应对策略等维度,系统阐述如何构建完善的涉密计算机与互联网隔离防护体系。 一、涉密计算机网络隔离的理论依据 依据《中华人民共和国保守国家秘密法》及相关技术标准,涉密计算机必须实行物理隔离。物理隔离技术通过切断涉密网络与公共网络的物理连接通道,从
Codingwiz_Joy1 个月前
开发语言·javascript·安全·安全性测试
Day28 -js开发01 -JS三个实例:文件上传 & 登录验证 & 购物商城 & ---逻辑漏洞复现 及 判断js的payload思路js:文件后缀筛选php:文件保存就利用之前php原生写的upload.html的模板,再加上script的后缀过滤。
jardonwang11 个月前
python·测试工具·生成对抗网络·安全性测试
DeepInjectSQL - 基于 AI 生成对抗网络(GAN)的下一代 SQL 注入自动化漏洞猎手SQLMap本身是一个成熟的自动化SQL注入工具,可以与GAN结合起来,让GAN生成的Payload替代传统的手工或规则生成的测试用例,从而提高检测的覆盖率和效率。
sheepfagdng1 个月前
功能测试·单元测试·测试用例·安全性测试
软件测试——用例篇(2)目录一、基于需求的设计方法1.1设计账号注册、账号登录的测试用例1.1.1功能测试1.1.2界面测试1.1.3性能测试
柴郡猫^O^1 个月前
安全·网络安全·安全性测试
OSCP - Proving Grounds - NoName主要知识点具体步骤从nmap开始搜集信息,只开放了一个80端口打开就发现了一个页面,不过好像没有太大价值,正如标题说的 应该是假页面,继续爆破一下
柴郡猫^O^2 个月前
安全·网络安全·安全性测试
OSCP - Proving Grounds - Wpwn比较直接,22和80发现了robots.txt和wordpress路径,但是robots.txt毫无价值
车载测试工程师2 个月前
功能测试·测试用例·压力测试·测试覆盖率·安全性测试
车载测试用例开发-如何平衡用例覆盖度和测试效率的方法论在进行车载测试用例编写时,会遇到多个条件导致用例排列组合爆炸的情况,但是为了产品测试质量,我们又不得不保证用例设计的需求覆盖度,这样又会使得测试周期非常长。我们如何平衡效率和测试质量?本文进行了一些思考。
柴郡猫^O^2 个月前
安全·网络安全·安全性测试
OSCP - Proving Grounds - Sar主要知识点具体步骤依旧nmap 开始,开放了22和80端口但是,貌似80端口没有安装任何服务,是一个apche2的默认页面,不过我们这里dirb一下,发现了robots.txt,而robots.txt里包含了一个sar2HTML的路径
Factor安全2 个月前
前端·chrome·web安全·网络安全·安全威胁分析·安全性测试
Chrome漏洞可窃取数据并获得未经授权的访问权限在发现两个关键漏洞后,谷歌发布了Chrome浏览器的紧急安全更新。这些漏洞可能允许攻击者窃取敏感数据并未经授权访问用户系统。
仇辉攻防2 个月前
web安全·docker·云原生·容器·kubernetes·k8s·安全性测试
【云安全】云原生-centos7搭建/安装/部署k8s1.23.6单节点1、准备操作系统2、 修改主机名3、修改/etc/hosts4、安装docker-ce5、配置docker镜像源及cgroup 驱动与系统匹配