技术栈
安全性测试
介一安全
1 天前
web安全
·
网络安全
·
安全性测试
【Web安全】JeecgBoot框架SRC高频漏洞分析总结
JeecgBoot是国内主流的开源低代码开发平台,基于Spring Boot、MyBatis-Plus、Vue3等技术栈构建,涵盖快速开发、表单设计、报表统计、流程引擎等核心功能,广泛应用于政府、企业、互联网等领域,承担业务系统快速搭建、数据管理、协同办公等关键任务。
汽车仪器仪表相关领域
5 天前
大数据
·
人工智能
·
功能测试
·
车载系统
·
汽车
·
安全性测试
·
汽车检测
汽车排放检测的 “模块化核心”:HORIBA OBS-ONE GS Unit 气体分析单元技术解析
在汽车制造业下线检测、排放认证实验室、环保移动执法等场景中,气体分析单元是尾气检测系统的 “心脏”—— 其精度、响应速度和稳定性直接决定检测数据的可靠性。传统气体分析设备存在 “集成度低”(需多模块拼接)、“适配性差”(难以兼容不同检测标准)、“维护复杂”(校准周期短)等问题,尤其在车企高节拍下线检测中(如每小时检测 60 辆新车),设备效率成为瓶颈。
犬大犬小
7 天前
安全
·
web安全
·
安全性测试
什么是 webSocket?攻击面、安全风险与测试要点
用burp测试web应用的时候,proxy除了http/https 还有websockets。websockets用来干啥的,安全风险何在,如何测试。试着说一下。。。。
介一安全
8 天前
web安全
·
网络安全
·
安全性测试
【Web安全】泛微OA框架SRC高频漏洞分析总结
⚠️本博文所涉安全渗透测试技术、方法及案例,仅用于网络安全技术研究与合规性交流,旨在提升读者的安全防护意识与技术能力。任何个人或组织在使用相关内容前,必须获得目标网络 / 系统所有者的明确且书面授权,严禁用于未经授权的网络探测、漏洞利用、数据获取等非法行为。
介一安全
14 天前
web安全
·
网络安全
·
安全性测试
【Web安全】OAuth2.0框架高频安全漏洞分析总结
OAuth2.0是目前主流的开放授权协议,广泛应用于第三方登录(如微信、QQ登录)、API接口授权(如开放平台接口调用)等场景,核心作用是在资源所有者(用户)、客户端(第三方应用)、授权服务器、资源服务器四者间建立安全的授权流程,避免用户直接向第三方暴露账号密码。
汽车仪器仪表相关领域
14 天前
大数据
·
人工智能
·
功能测试
·
安全
·
安全性测试
工业商业安全 “哨兵”:GT-NHVR-20-A1 点型可燃气体探测器实操解析与场景适配
在化工车间、餐饮厨房、燃气锅炉房等工业及商业场景中,可燃气体(如甲烷、丙烷、天然气)泄漏引发的安全事故屡见不鲜,而传统监测方式常面临三大难题:
介一安全
16 天前
android
·
网络安全
·
逆向
·
安全性测试
·
frida
·
1024程序员节
【Frida Android】基础篇12:Native层hook基础——调用原生函数
⚠️本博文所涉安全渗透测试技术、方法及案例,仅用于网络安全技术研究与合规性交流,旨在提升读者的安全防护意识与技术能力。任何个人或组织在使用相关内容前,必须获得目标网络 / 系统所有者的明确且书面授权,严禁用于未经授权的网络探测、漏洞利用、数据获取等非法行为。
介一安全
19 天前
android
·
网络安全
·
逆向
·
安全性测试
·
frida
【Frida Android】基础篇9:Java层Hook基础——Hook构造函数
⚠️本博文所涉安全渗透测试技术、方法及案例,仅用于网络安全技术研究与合规性交流,旨在提升读者的安全防护意识与技术能力。任何个人或组织在使用相关内容前,必须获得目标网络 / 系统所有者的明确且书面授权,严禁用于未经授权的网络探测、漏洞利用、数据获取等非法行为。
介一安全
19 天前
android
·
网络安全
·
逆向
·
安全性测试
·
frida
【Frida Android】基础篇10:Native层Hook基础--普通 Hook
⚠️本博文所涉安全渗透测试技术、方法及案例,仅用于网络安全技术研究与合规性交流,旨在提升读者的安全防护意识与技术能力。任何个人或组织在使用相关内容前,必须获得目标网络 / 系统所有者的明确且书面授权,严禁用于未经授权的网络探测、漏洞利用、数据获取等非法行为。
小彭律师
19 天前
xss
·
安全性测试
·
攻防
博客安全攻防演练技术指南
在当今数字化时代,博客已成为个人和企业分享信息的重要平台。然而,博客系统常面临各种安全威胁,如SQL注入、跨站脚本(XSS)等攻击。攻防演练通过模拟真实攻击场景,帮助管理员识别漏洞并强化防御。本文将逐步介绍博客安全攻防演练的核心技术,包括常见攻击类型、防御策略及实战代码示例。文章代码部分将突出显示,便于读者快速理解和应用。
汽车仪器仪表相关领域
22 天前
车载系统
·
汽车
·
可用性测试
·
安全性测试
·
汽车检测
汽车排放检测的实操痛点突破:南华 NHA-604/605 测试仪核心技术难点解决方案
在汽修厂尾气维修调试、机动车检测站合规检测、车队定期排放筛查等场景中,技术人员常会遇到排放检测的 “老大难” 问题:
介一安全
1 个月前
android
·
网络安全
·
逆向
·
安全性测试
·
frida
【Frida Android】基础篇8:Java层Hook基础——调用带对象参数的方法
⚠️本博文所涉安全渗透测试技术、方法及案例,仅用于网络安全技术研究与合规性交流,旨在提升读者的安全防护意识与技术能力。任何个人或组织在使用相关内容前,必须获得目标网络 / 系统所有者的明确且书面授权,严禁用于未经授权的网络探测、漏洞利用、数据获取等非法行为。
介一安全
1 个月前
android
·
网络安全
·
逆向
·
安全性测试
·
frida
【Frida Android】基础篇4:Java层Hook基础——调用静态方法
⚠️本博文所涉安全渗透测试技术、方法及案例,仅用于网络安全技术研究与合规性交流,旨在提升读者的安全防护意识与技术能力。任何个人或组织在使用相关内容前,必须获得目标网络 / 系统所有者的明确且书面授权,严禁用于未经授权的网络探测、漏洞利用、数据获取等非法行为。
程序员三藏
1 个月前
自动化测试
·
软件测试
·
python
·
功能测试
·
测试工具
·
职场和发展
·
安全性测试
银行测试:第三方支付平台业务流,功能/性能/安全测试方法
🍅 点击文末小卡片,免费获取软件测试全套资料,资料在手,涨薪更快在信用方面,第三方支付平台作为中介,在网上交易的商家和消费者之间作一个信用的中转,通过改造支付流程来约束双方的行为,从而在一定程度上缓解彼此对双方信用的猜疑,增加对网上购物的可信度。
思想是一切事物的源头
1 个月前
网络
·
网络协议
·
tcp/ip
·
安全性测试
渗透测试所需域名和IP信息收集方法
–kali安装包:kali安装包下载地址注意:上面的域名为一级域名 举例: www.xxx.com xxx.com 为一级域名 所以想通过dnsenum工具查找xxx的域名执行的命令应该为 dnsenum xxx.com
介一安全
1 个月前
android
·
java
·
网络安全
·
逆向
·
安全性测试
·
frida
【Frida Android】基础篇6:Java层Hook基础——创建类实例、方法重载、搜索运行时实例
⚠️本博文所涉安全渗透测试技术、方法及案例,仅用于网络安全技术研究与合规性交流,旨在提升读者的安全防护意识与技术能力。任何个人或组织在使用相关内容前,必须获得目标网络 / 系统所有者的明确且书面授权,严禁用于未经授权的网络探测、漏洞利用、数据获取等非法行为。
lifejump
1 个月前
前端
·
web安全
·
xss
·
安全性测试
文章管理系统CMS的XSS注入渗透测试(白盒)
存储型XSS漏洞一般出现在博客留言、文章评论等地方,这里使用文章管理系统CMS的留言板功能尝试复现一下,最终提取到管理员cookie从而实现登录绕过。
川石课堂软件测试
1 个月前
android
·
linux
·
服务器
·
python
·
功能测试
·
bug
·
安全性测试
什么是BUG,你对BUG的了解有多少?
程序错误(英语:Bug),是程序设计中的术语,是指在软件运行中因为程序本身有错误而造成的功能不正常、死机、数据丢失、非正常中断等现象。有些程序错误会造成计算机安全隐患,此时叫做漏洞。
程序员小远
1 个月前
自动化测试
·
软件测试
·
python
·
功能测试
·
测试工具
·
性能测试
·
安全性测试
银行测试:第三方支付平台业务流,功能/性能/安全测试方法
🍅 点击文末小卡片,免费获取软件测试全套资料,资料在手,涨薪更快在信用方面,第三方支付平台作为中介,在网上交易的商家和消费者之间作一个信用的中转,通过改造支付流程来约束双方的行为,从而在一定程度上缓解彼此对双方信用的猜疑,增加对网上购物的可信度。
介一安全
1 个月前
网络安全
·
安全性测试
·
httpx
·
安全工具
资产信息收集与指纹识别:HTTPX联动工具实战指南
⚠️本博文所涉安全渗透测试技术、方法及案例,仅用于网络安全技术研究与合规性交流,旨在提升读者的安全防护意识与技术能力。任何个人或组织在使用相关内容前,必须获得目标网络 / 系统所有者的明确且书面授权,严禁用于未经授权的网络探测、漏洞利用、数据获取等非法行为。