技术栈
安全性测试
幸福的达哥
14 小时前
jmeter
·
压力测试
·
安全性测试
后端性能测试优化案例
后端性能优化是提升系统响应速度、稳定性和可扩展性的关键环节。以下是几个典型的后端性能测试优化案例,涵盖了数据库优化、服务器配置调整、代码逻辑优化等方面:
犬大犬小
4 天前
安卓
·
安全性测试
安卓burp抓包,bypass ssl pinning
好久好久没有发东西了。主要是懒。。。这几天在搞apk渗透,遇到了burp无法抓包问题,觉得可以写下来。
芜丶湖
6 天前
大数据
·
elasticsearch
·
搜索引擎
·
网络安全
·
activemq
·
安全性测试
Vulhub靶机 ActiveMQ任意 文件写入(CVE-2016-3088)(渗透测试详解)
漏洞版本:ActiveMQ在5.14.0之前的版本(不包括5.14.0)默认账户密码都是admin1、利用bp抓包,修改为PUT方法并在fileserver目录上传ry.txt冰蝎马,回显204证明上传成功(注意要加Authorization:认证参数)
快乐小胡!
7 天前
笔记
·
安全
·
安全性测试
【安全测试】0基础新手学Web安全测试笔记(一)
1、用户枚举漏洞 2、弱口令漏洞 3、信息密码泄露漏洞举例: 这些网站都存在有信息密码泄露的漏洞 https://admin.alilinet.com/ https://www.sipmanor.com/seller.php?s=/Public/login
芜丶湖
8 天前
linux
·
网络
·
web安全
·
系统安全
·
activemq
·
安全性测试
Vulhub靶机 ActiveMQ 反序列化漏洞(CVE-2015-5254)(渗透测试详解)
漏洞版本:Apache ActiveMQ 5.x ~ Apache ActiveMQ 5.13.0默认账户密码 admin/admin,登录
紅色彼岸花
10 天前
数据库
·
安全性测试
一、boolen盲注和时间盲注
布尔盲注就是在SQL注入过程中,SQL语句执行后,查询到的数据不能回显到前端页面,布尔盲注通常是由于开发者将报错信息屏蔽而导致的,但是网页中真和假有着不同的回显,比如为真时返回access,为假时返回false;或者为真时返回正常页面,为假时跳转到错误页面等。不需要返回结果,仅判断语句是否正常执行。
bjwuzh
10 天前
功能测试
·
单元测试
·
测试用例
·
ab测试
·
模块测试
·
测试覆盖率
·
安全性测试
软件的生命周期有哪些阶段?
“软件生命周期通常分为六个核心阶段,每个阶段对应不同的目标和产出物:需求分析:系统设计:开发实现:测试验证:
柴郡猫^O^
18 天前
安全
·
网络安全
·
安全性测试
OSCP - Proving Grounds - Jordak
执行nmap扫描发现80端口开放,但看不到任何内容,所以dirb一下,发现了很多路径开放,也有很多潜在的线索
CIb0la
1 个月前
运维
·
网络安全
·
安全性测试
Shodan Dorks安装指南,通过Shodan搜索漏洞
Shodan Dorks是一种基于Shodan的工具,不知道Shodan是什么的不必阅读下面的内容。简单的说就是,利用预定义的查询(dorks),通过Shodan轻松搜索漏洞和机密信息。
仇辉攻防
1 个月前
安全
·
web安全
·
网络安全
·
docker
·
云原生
·
容器
·
安全性测试
【云安全】云原生-Docker(五)容器逃逸之漏洞利用
通过漏洞利用实现逃逸,主要分为以下两种方式:这是利用宿主机操作系统内核中的安全漏洞,直接突破容器的隔离机制,获得宿主机的权限。
柴郡猫^O^
1 个月前
安全
·
网络安全
·
安全性测试
OSCP - Proving Grounds - Quackerjack
执行nmap扫描,开了好多端口,我先试验80和8081,看起来8081比较有趣访问8081端口,发现rConfig 3.9.4正在运行
测试秃头怪
1 个月前
自动化测试
·
软件测试
·
python
·
功能测试
·
测试工具
·
测试用例
·
安全性测试
银行测试:第三方支付平台业务流,功能/性能/安全测试方法
🍅 点击文末小卡片,免费获取软件测试全套资料,资料在手,涨薪更快在信用方面,第三方支付平台作为中介,在网上交易的商家和消费者之间作一个信用的中转,通过改造支付流程来约束双方的行为,从而在一定程度上缓解彼此对双方信用的猜疑,增加对网上购物的可信度。
留白的云
2 个月前
android
·
安全性测试
Android app反编译 攻与防
大概是2020年的时候,有一次,我们的竞争同行有另外一家公司要用我们的安卓软件app,拉了个群,告知他用一个软件多少钱,然后在群里发了一个我打包的apk包。结果就没有下文了。又过了一个月。我同事在那个要买我们apk的人的朋友圈,发现他拍的宣传照片和我们的app界面非常相似。来问我了。我那时候觉得我apk加固的还可以。代码也都做了混淆。应该不会被破解了。排除了这可能,后来公司领导还专门因为这个事开了会。讨论了下,都怀疑是有内鬼,把apk的解密卖了出去。然后这个事就不了了之了。
柴郡猫^O^
2 个月前
安全
·
网络安全
·
安全性测试
OSCP - Proving Grounds - Sorcerer
执行nmap扫描,很多端口开放对于http端口进一步执行nikto,发现7742端口下有额外的信息,../zipfiles/
柴郡猫^O^
2 个月前
安全
·
网络安全
·
安全性测试
OSCP - Proving Grounds - DC-4
主要知识点具体步骤首先执行nmap 扫描,比较直接,80和22端口,22端口虽然有vulnerability,但是对咱们目前的情况来讲没有太大的帮助,主要关注一下80端口
Linux运维老纪
3 个月前
安全
·
网络安全
·
云计算
·
运维开发
·
devops
·
安全性测试
网络安全之渗透测试(Penetration Testing for Network Security)
本人主要分享计算机核心技术:系统维护、数据库、网络安全、自动化运维、容器技术、云计算、人工智能、运维开发、算法结构、物联网、JAVA 、Python、PHP、C、C++等。 不同类型针对性训练,提升逻辑思维,剑指大厂,非常期待和您一起在这个小小的网络世界里共同探索、学习和成长。
H_kiwi
3 个月前
java
·
python
·
安全
·
flutter
·
macos
·
安全威胁分析
·
安全性测试
APT 参与者将恶意软件嵌入 macOS Flutter 应用程序中
发现了一些恶意软件样本,这些样本据信与朝鲜民主主义人民共和国 (DPRK)(又称北朝鲜)有关,这些样本使用 Flutter 构建,Flutter 的设计可以对恶意代码进行混淆。JTL 深入研究了恶意代码的工作原理,以帮助保护 macOS 设备上的用户。
测试小小怪下士
3 个月前
功能测试
·
单元测试
·
测试用例
·
集成测试
·
压力测试
·
模块测试
·
安全性测试
单元测试、集成测试、系统测试、验收测试、压力测试、性能测试、安全性测试、兼容性测试、回归测试(超详细的分类介绍及教学)
目录1.单元测试实现单元测试的方法:注意事项:2.集成测试需注意事项:实现集成测试的方法:如何实现高效且可靠的集成测试:
云起无垠
3 个月前
安全
·
语言模型
·
安全性测试
【论文速读】| F2A:一种利用伪装安全检测智能体进行提示注入的创新方法
原文标题:F2A: An Innovative Approach for Prompt Injection by Utilizing Feign Security Detection Agents