技术栈
安全测试
daopuyun
9 天前
网络
·
数据库
·
安全
·
安全测试
全面介绍软件安全测试分类,安全测试方法、安全防护技术、安全测试流程
现在很多云、云服务器都是由开源的组件去搭成的,对于OpenSource组件应该去做一些安全检查和版本更新,尤其是版本管理,定期对在运行以及已经设计出来的软件OpenSource组件去做检查。
炫彩@之星
1 个月前
网络安全
·
正则表达式
·
sublime text
·
安全测试
Sublime Text3快捷键大全--正则表达式元字符-详细说明
Sublime Text3快捷键大全选择类编辑类搜索类显示类正则表达式元字符-详细说明字符说明\将下一字符标记为特殊字符、文本、反向引用或八进制转义符。例如,"n"匹配字符"n"。"\n"匹配换行符。序列"\\\\"匹配"\\","\\("匹配"("。
炫彩@之星
2 个月前
搜索引擎
·
网络安全
·
安全测试
·
wen安全
网络空间搜索引擎- FOFA的使用技巧总结
FOFA是一款网络空间测绘的搜索引擎,旨在帮助用户以搜索的方式查找公网上的互联网资产。 FOFA的查询方式类似于谷歌或百度,用户可以输入关键词来匹配包含该关键词的数据。不同的是,这些数据不仅包括像谷歌或百度一样的网页,还包括像安全设备,摄像头、打印机、数据库、操作系统,中间件等资产。 网络空间测绘可以被认为是网络空间的“MAP”。就像谷歌地图或高德地图通过卫星图像对地形进行测绘,网络空间测绘也是通过技术探针(爬虫)对全球网络资产进行探测。 然而,网络空间分为公网和内网。FOFA主要针对公网上的资产进行探测
炫彩@之星
2 个月前
web安全
·
安全测试
·
nacos新洞
·
内存马注入
攻防实战-nacos新洞如何反弹和注入内存马
hw中,遇到2个nacos还在测试nacos的yaml漏洞时候,突然有人发了0day.不过网上的师傅好像都没有继续下一步.
网安 云的小运营
4 个月前
网络安全
·
安全测试
·
医疗器械
·
fda
医疗器械FDA |FDA网络安全测试具体内容
医疗器械FDA网络安全测试的具体内容涵盖了多个方面,以确保医疗器械在网络环境中的安全性和合规性。以下是根据权威来源归纳的FDA网络安全测试的具体内容:
陈哥聊测试
5 个月前
软件测试
·
数据安全
·
安全测试
·
特斯拉
·
数据泄露
·
数据隐私
·
智能汽车
·
数据窃取
·
私有部署
你的智能汽车正在窥视你!
2021年8月,蔚来部分用户数据被窃取,并遭到勒索225万美元等额比特币;2022年5月,通用汽车表示部分在线客户账户出现异常登录;
知白守黑V
8 个月前
web安全
·
系统安全
·
数据安全
·
安全测试
·
安全开发
·
应用安全
·
api安全集成
API安全集成最佳实践:有效应对安全挑战
API集成的重要性正愈发凸显。调查数据显示,83%的受访者表示API集成在其业务战略中起着关键作用,约40%的受访者表示企业数字化转型的深入发展是推动API集成的关键推动力。对于现代企业而言,API集成的重要性主要体现在以下方面:
zuozewei
1 年前
安全测试
安全测试之推荐工具(一)
国家层面: 2016年11月7日,《网络安全法》正式发布,2017年6月1日正式实施,我国初步构建了以《网络安全法》为基础的网络空间安全法律法规体系。
静姐说测试
1 年前
redis
·
功能测试
·
jmeter
·
pytest
·
postman
·
安全测试
不测试,不安全 —— 安全测试的重要性!
安全测试是一种软件测试,可发现软件应用程序中的漏洞,威胁,风险并防止来自入侵者的恶意攻击。 安全测试的目的是确定软件系统的所有可能漏洞和弱点,这些漏洞和弱点可能导致信息,收入损失,组织雇员或外部人员的声誉受损。
测试界的彭于晏
1 年前
自动化测试
·
软件测试
·
python
·
测试工具
·
pytest
·
测试工程师
·
安全测试
Python UI自动化 —— pytest常用运行参数解析、pytest执行顺序解析
首先来看什么参数都没加的运行情况用于打印显示每条用例的执行情况简化测试整体结果。F:代表测试失败、.:代表测试通过
东方不败之鸭梨的测试笔记
1 年前
安全测试
浏览器安全-同源策略和CORS
同源策略是浏览器的一个安全功能,浏览器禁止在当前域读写其他域的资源,如限制跨域发送ajax请求 不受同源策略限制的 1)页面中的链接,重定向表单以及表单提交 2)跨域资源引入 如script不受跨域限制,可以跨域请求src 如何解决跨域访问资源 1)利用script的跨域特性绕过同源策略,介绍了JSONP
泽众云测试
1 年前
性能测试
·
安全测试
·
并发测试
性能测试包含哪些内容?
性能测试是对软件产品在特定条件下的性能进行测试和评估的过程。性能测试的内容可以包括以下几个方面:1、负载测试:负载测试是指在特定条件下,对软件产品的性能进行测试和评估。测试人员可以通过模拟不同的用户数量、并发请求、访问频率等条件,来评估软件产品在不同条件下的性能表现。
东方不败之鸭梨的测试笔记
1 年前
安全测试
安全测试目录内容合集
安全测试基础知识 安全测试-django防御安全策略 HTTP工作原理安全测试网站-DWVA下载安装启动 DVWA-Command Injection DVWA-5.File upload 文件上传漏洞 DVWA-9.Weak Session IDs DVWA-XSS (Stored) DVWA-10.XSS (DOM) DVWA-XSS (Reflected) DVWA-15.Open HTTP Redirect DVWA-Brute Force
东方不败之鸭梨的测试笔记
1 年前
django
·
安全测试
安全测试-django防御安全策略
django安全性 django针对安全方面有一些处理,学习如何进行处理设置,也有利于学习安全测试知识。
东方不败之鸭梨的测试笔记
1 年前
安全测试
安全测试基础知识
软件安全测试是评估和测试系统以发现系统及其数据的安全风险和漏洞的过程。没有通用术语,但出于我们的目的,我们将评估定义为分析和发现漏洞,而不尝试实际利用这些漏洞。我们将测试定义为发现和尝试利用漏洞。
bug捕手
1 年前
开发语言
·
软件测试
·
python
·
软件测试工程师
·
程序人生
·
locust
·
安全测试
【Python】Locust持续优化:InfluxDB与Grafana实现数据持久化与可视化分析
目录前言influxDB安装运行InfluxDB用Python 上报数据到influxdb