Python
Java
PHP
IOS
Android
Nodejs
JavaScript
Html5
Windows
Ubuntu
Linux
Kali使用VMware安装方法。
Kali使用VMware安装方法以及修改中文界面 一直使用的Centos系统 今天我们换种口味 来玩玩kali 1 什么是kali 手指犹如轻快的舞步在键盘上不断地敲击着 清脆的咔擦声音刺回荡在空荡的房间 黑绿色的屏幕光反射在一张恐怖的面具
Kali
安全性测试
Linux
安全
你不知道的测试小技巧——postman接口测试导入导出操作详解
目录 导出 导入 总结 postman中的集合脚本 环境变量 全局变量全部都可以导出 然后分享给团队成员 导出后的脚本可以通过newman生成测试报告 另外还可以将浏览器 抓包工具 接口文档 swagger 中的数据包导入到postman中
接口测试
postman
测试工具
安全性测试
python
利用mimikatz查看rdp连接密码【渗透测试】
0x00 概述 在使用 rdp 时会发现系统有保存连接密码的功能 一定在本地以一种加密方式保存 在连接的时候解密进行rdp尝试 那么我们能不能那到加密的密码解密以获取这台机器rdp连接过的机器呢 0x01 流程 AppData Local
网络安全
主机安全
安全
运维
安全性测试
window横向渗透-IPC命令&schtasks 计划任务上线
0x01 条件 1 我们获取到目标主机管理员账号密码 并且目标主机的 139 445端口是开启的 0x02 建立ipc协议拷贝cs木马 这时候 我们可以先建立ips 协议 net use ip ipc 密码 user 账号 例子 net u
内网渗透
安全
服务器
渗透测试
安全性测试
浅议代码安全检测
2017年6月1日 中华人民共和国网络安全法 正式实施 等级保护工作正式入法 等级保护制度已成为新时期国家网络安全的基本国策和基本制度 2019年12月1日 网络安全等级保护条例 正式实施 等保2 0是从 信息安全等级保护制度 到 网络安全
源代码管理
安全性测试
网络安全
网络安全行业要“变天”了
编辑丨大兔 时至今日 网络攻击的种类日新月异 而伴随着物联网 工业网互联网等场景的变化 技术也正在飞速发展 攻与防的较量水平正变得越来越高 在行业从业者看来 网络攻击的潜在威胁是巨大的 在触网企业中 虽对安全有所耳闻 但均止步于拗口的专业词
web安全
网络安全
安全性测试
系统安全
安全架构
微信朋友圈点赞如何设计测试用例,微信发语音消息,购物车,支付页面如何设计软件测试用例?
做过软件测试或者面试过的人应该了解这个问题你肯定被问过 属于面试必问 就算没遇到 预测你以后面试肯定会遇到 希望你能想到想到我分享的思路 那么如何轻松优雅的回答这个题目 我给大家分享一个万能公式 打遍天下无敌手的招式所以正在学习软件测试的小
测试用例设计
功能测试
软件测试
安全性测试
测试覆盖率
信息化建设第三方验收测试报告要求
信息化建设是企业未来高质量发展的必由之路 也是企业法治的必要手段 信息化建设指品牌利用现代信息技术来支撑品牌管理的手段和过程 随着计算机技术 网络技术和通信技术的发展和应用 企业信息化已成为品牌实现可持续化发展和提高市场竞争力的重要保障 信
测试工具
自动化
安全性测试
智能手机
压力测试
传导骚扰的一些其他总结
传导骚扰测试分类 实际上涉及到一款产品时 这个测试需要测哪些物理量 然后需要用到哪些设备 做骚扰测试 不管你是RE 辐射骚扰 还是CE 传导骚扰 核心的设备还是EMI测试接收机 或者是频谱仪 这两种机器测的是我受平端口的内心和外兜底里的电压
EMC
可用性测试
安全性测试
内网渗透-frp 用于内网穿透的基本配置和使用
frp 用于内网穿透的基本配置和使用 文章目录 frp 用于内网穿透的基本配置和使用 前言 frps frpc 后记 参考 前言 frp 是一个专注于内网穿透的高性能的反向代理应用 支持 TCP UDP HTTP HTTPS 等多种协议 可
内网渗透
安全性测试
web安全
安全
DVWA靶场虚拟机搭建教程
DVWA是一款面世时间较长的Web渗透靶场 向网络安全专业人员提供合法的专业技能和应用测试环境 其特点是提供了包含Low Medium High Impossible四个等级的渗透防护 防护等级越高 渗透难度越大 平时常用于我们进行XSS
网络安全
php
web安全
源代码管理
安全性测试
性能测试LoadRunner深入浅出
Da01 一 初步概念 1 功能测试 测试软件产品的功能是否达到要求 如 ATM取款 在线取款 是否成功 转账成功 表示功能实现了 一个人 2 性能测试 测试软件产品的性能是否达到要求 包括 时间性能 多用户共同使用时的性能 如 ATM取款
LoadRunner
安全性测试
万户协同办公平台 ezoffice存在未授权访问漏洞 附POC
文章目录 万户协同办公平台 ezoffice存在未授权访问漏洞 附POC 1 万户协同办公平台 ezoffice简介 2 漏洞描述 3 影响版本 4 fofa查询语句 5 漏洞复现 6 POC EXP 7 整改意见 8 往期回顾 万户协同办
漏洞复现
web安全
安全性测试
网络安全
安全
企业微信cgi-bin/gateway/agentinfo接口存在未授权访问漏洞 附POC
文章目录 企业微信cgi bin gateway agentinfo接口存在未授权访问漏洞 附POC 1 企业微信cgi bin gateway agentinfo接口简介 2 漏洞描述 3 影响版本 4 fofa查询语句 5 漏洞复现 6
漏洞复现
企业微信
web安全
安全性测试
安全
接口测试之测试原则、测试用例、测试流程......
一 接口的介绍 软件测试中 常说的接口有两种 图形用户接口 GUI 人与程序的接口 应用程序编程接口 API 接口 API 是系统与系统之间 模块与模块之间或者服务与服务之间相互调用的入口 它的本质 其实就是一种约定 在开发前期 我们约定接
测试用例
功能测试
测试工具
单元测试
安全性测试
DC靶场系列--DC1
目录 引言 搭建环境 信息收集 漏洞分析 漏洞利用 引言 DC靶场 主要是通过web渗透技术 拿到web服务器的权限 会有flag做为标记 以拿到最终的flag为目标 DC1是vulnhub平台下的DC系列的第一个靶场 DC系列下载地址 官
DC靶场系列
DC1靶场
渗透测试
安全
安全性测试
渗透测试之Webshell
简介 Webshell是通过服务器开放的端口获取服务器的某些权限 它又称脚本木马 一般分为大马 小马 一句话木马 大马 体积大 功能齐全 能够管理数据库 文件管理 对站点进行快速的信息收集 甚至能够提权 小马 一般而言 我们在上传文件的时候
web安全
网络安全
安全性测试
渗透测试岗面试题汇总
有些是网上整理的渗透测试岗 试问题 有些 HW 试的题 已经收集好了 提供给 家 现在就是毕业季节 希望各位都能找到好 作 还有一部分是根据回忆总结的 部分问题可能描述的有些问题 安全的体系很大 这些只是冰山一角而已 感兴趣的同学可以点击我
web安全
网络安全
面试
安全架构
安全性测试
【CTFHub】 文件上传 — 双写绕过
双写绕过原理 服务端对黑名单中的内容进行处理 且仅处理一次 所以可以通过双写后缀绕过 如 黑名单中有 php 字样 上传文件名为 1 php 上传后文件变成 1 题解 第一步 先打开Burpsuite并开启拦截 然后在网站上传文件 第二步
CTF
WEB
安全性测试
php
渗透测试-SQL注入之宽字节注入
SQL注入之宽字节注入 文章目录 SQL注入之宽字节注入 前言 一 什么是宽字节注入 二 宽字节注入获取数据库信息 1 宽字节注入方法 2 宽字节注入防御方法 总结 前言 一 什么是宽字节注入 宽字节是相对于ascII这样单字节而言的 像
渗透测试
安全性测试
web安全
安全
«
1
2
3
4
»