转自:http://blog.csdn.net/he_jian1/article/details/40787269 查看linux中的TCP连接数 查看linux中的TCP连接数 本文章已收录于: 本文章已收录于: 计算机网络知识库 计算机网络知识库 分类: 安全测试总结(2) 性能经验总结(107 ...
分类:
系统相关 时间:
2016-09-08 12:55:42
阅读次数:
259
跨站请求伪造(即CSRF)被Web安全界称为诸多漏洞中“沉睡的巨人”,其威胁程度由此“美誉”便可见一斑。本文将简单介绍该漏洞,并详细说明造成这种漏洞的原因所在,以及针对该漏洞的黑盒测试与灰盒子测试具体方法和示例,最后提提了一些防范该攻击的建议,希望本文对读者的安全测试能够有所启发。 一、CSRF概述 ...
分类:
Web程序 时间:
2016-08-28 22:10:47
阅读次数:
184
一、软件测试的分类 1、按测试原理分为:黑盒测试、白盒测试、灰盒测试 2、按测试方法分为:手工测试和自动化测试、静态测试和动态测试 3、按测试阶段分为:单元测试、集成测试、系统测试、验收测试、回归测试 4、按测试类型分为:功能性测试、性能测试、安全测试 二、测试用例设计方法 1、等价类划分法 把全部 ...
分类:
其他好文 时间:
2016-08-10 14:18:55
阅读次数:
139
最近犯了一个错误测试操作: 测试场景:直接从市电插座取电接入3W非隔离开关电源电路板,使用示波器测试输出电压,此时示波器通过另外一个插座直接从市电取电 测试后果:在将示波器接到输出负极的一瞬间,漏电保护开关跳闸了!!! 经过咨询、分析,才明白自己由于没搞懂“示波器地线与市电的零线、火线还有大地址间的 ...
分类:
其他好文 时间:
2016-08-08 20:56:12
阅读次数:
156
什么是fortify它又能干些什么? 答:fottify全名叫:Fortify SCA ,是HP的产品 ,是一个静态的、白盒的软件源代码安全测试工具。它通过内置的五大主要分析引擎:数据流、语义、结构、控制流、配置流等对应用软件的源代码进行静态的分析,分析的过程中与它特有的软件安全漏洞规则集进行全面地 ...
分类:
其他好文 时间:
2016-08-05 00:33:03
阅读次数:
240
1.首先设置AppScan代理,设置如下: 2、设置手机端代理: 3.通过外部设备调用,记录请求: 直接点击确定,即可扫描到所有的请求 ...
分类:
移动开发 时间:
2016-07-29 16:39:19
阅读次数:
7436
一.背景 Kali Linux是一个基于Debian内核的定制化linux系统,里面集成了非常多好用的安全测试的工具。今天这篇博客想记录一下我在安装Kali的过程。 二.下载 1.下载Kali的iso文件。本人是在官网下载,下载最新版本,根据自己的情况下载32bit或64bit的版本,网址为:htt ...
分类:
系统相关 时间:
2016-07-19 16:56:25
阅读次数:
788
AappScan下载与安装 IBM官方下载;http://download2.boulder.ibm.com ... 2-AppScan_Setup.exe 本连接为7.8 简体中文版本的 破解补丁;http://www.vdisk.cn/down/index/4760606A4753 破解补丁中有 ...
分类:
移动开发 时间:
2016-07-16 00:02:09
阅读次数:
767
记得刚入测试行业时候,做了有大半年的app测试,时间不算久,不过也算掉过很多坑,之前有做了很多注意事项的笔记,今天翻出来了,就更上来。。。 当然,主要还是一些功能点,注意事项,具体的操作过程什么没有,我一般这种东西都是凭记忆和经验滴。。。。。。 1、安全测试(权限) 1)软件权限:其中包括发送信息, ...
分类:
移动开发 时间:
2016-07-04 18:23:06
阅读次数:
274
综述java.util.concurrent 包含许多线程安全、测试良好、高性能的并发构建块。不客气地说,创建 java.util.concurrent 的目的就是要实现 Collection 框架对数据结构所执行的并发操作。通过提供一组可靠的、高性能并发构建块,开发人员可以提高并发类的线程安全、可伸缩性、性能、可读性和可靠性。如果一些类名看起来相似,可能是因为 java.util.concurre...
分类:
编程语言 时间:
2016-07-03 19:31:00
阅读次数:
192
