Python的脚本文件是开源的,量化策略的安全性没有保障。因此需要保护源码。那么要对Python代码进行混淆、加密保护。 混淆代码,我准备使用pyminifier。而加密处理,就比较麻烦。 Python有py、pyc、pyw、pyo、pyd等文件格式。 其中,pyc是二进制文件。但很容易被反编译。 ...
分类:
编程语言 时间:
2018-01-31 22:15:52
阅读次数:
768
关于web安全测试,目前主要有以下几种攻击方法: 1.XSS 2.SQL注入 3.跨目录访问 4.缓冲区溢出 5.cookies修改 6.Htth方法篡改(包括隐藏字段修改和参数修改) 7.CSRF 8.CRLF 9.命令行注入 今天主要讲下SQL盲注。 一、SQL 盲注、发现数据库错误模式、跨站点 ...
分类:
数据库 时间:
2018-01-30 19:28:18
阅读次数:
265
网站测试囊括许多领域,包括配置测试、兼容性测试、易用性测试、文档测试、安全测试、 性能测试、数据库驱动等,如果网站面向全球还会包括本地化测试。 网页是一个有文字、图片、声音、视频和超级链接组成的文档,由HTML(超文本标记语言)创建。 在测试时,可以从大到小、从上到下(从下到上)、从整体到局部等方式 ...
分类:
其他好文 时间:
2018-01-23 13:10:54
阅读次数:
154
新学了两招,怕以后忘记,记录一下,(*^__^*) 嘻嘻…… xss注入:我的理解是,向表单中填写js或html等前端代码,来测试网站是否做了安全验证 原理:数据在记录到数据库中和在读取展示在前端页面时,如果没有做验证操作,则浏览器会将这些数据视为前端语言来执行过后展示在页面 ...
分类:
其他好文 时间:
2018-01-09 23:14:41
阅读次数:
417
参考内容:《质量全面监控:从项目管理到容灾测试》 一、安全测试概述 定义:安全测试是在软件产品开发基本完成时,验证产品是否符合安全需求定义和产品质量标准的过程。 概念:安全测试是检查系统对非法侵入渗透的防范能力。 准则:理论上来讲,只要有足够的时间和资源,没有无法进入的系统。因此,系统安全设计的准则 ...
分类:
其他好文 时间:
2018-01-09 14:40:35
阅读次数:
170
软件测试项目实战-web项目实战-RF测试框架课程如下: web项目实战: 1.web项目测试备战 2.产品需求与设计评审 3.测试计划 4.测试用例架构搭建 5.web测试用例设计方法 6.功能测试用例设计方法 7.性能测试用例设计方法 8.安全测试用例设计方法 9.兼容性测试用例设计方法 10. ...
分类:
其他好文 时间:
2018-01-06 14:10:47
阅读次数:
198
在《8大前端安全问题(上)》这篇文章里我们谈到了什么是前端安全问题,并且介绍了其中的4大典型安全问题,本篇文章将介绍剩下的4大前端安全问题,它们分别是: 防火防盗防猪队友:不安全的第三方依赖包 用了HTTPS也可能掉坑里 本地存储数据泄露 缺乏静态资源完整性校验 防火防盗防猪队友:不安全的第三方依赖 ...
分类:
其他好文 时间:
2018-01-03 11:50:18
阅读次数:
157
2017年总结: 1. 工作忙来忙去 2. 技能提高不是很大. 3. Linux有了入门级的水准, 但是学的快,忘的更快. 4. 10月底开始写blog 记录工作生活学习. 2018年规划 1. 学习python, 至少能有一定的开发能力, 学习安全的工具,了解安全测试的一些工具和原理以及实践.. ...
分类:
其他好文 时间:
2017-12-30 19:05:02
阅读次数:
154
SQL注入 几乎每一个web应用都需要使用数据库来保存操作所需的各种信息,所以web程序经常会建立用户提交的数据的SQL语句。如果,建立这种语句的方法不安全,那么应用程序就很容易受到SQL注入的攻击。最严重的情况下,攻击者可利用SQL注入读取甚至修改数据库中保存的所有数据。 由于互联网行业的入门门槛 ...
分类:
其他好文 时间:
2017-12-27 11:51:24
阅读次数:
130
请使用者注意使用环境并遵守中华人民共和国相关的法律法规! 由于使用者使用本软件造成的任何后果本人不承担任何法律责任! 此软件只供安全研究及安全测试使用,本软件的使用者对任何站点进行的任意操作均与本人无关,造成的任何后果均由软件使用者承担。 破坏计算机信息系统罪,是指违反国家规定,对计算机信息系统功能 ...
分类:
其他好文 时间:
2017-12-22 18:38:30
阅读次数:
242
