腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
啄木鸟软件测试
专汪软件测试
专栏作者
举报
747
文章
713493
阅读量
40
订阅数
订阅专栏
申请加入专栏
全部文章(747)
腾讯云测试服务(294)
http(243)
编程算法(151)
https(134)
网络安全(113)
apache(92)
自动化测试(73)
html(64)
tcp/ip(64)
windows(61)
网站(55)
java(54)
python(54)
php(53)
数据库(51)
单元测试(51)
sql(49)
uml(46)
tomcat(45)
机器学习(34)
linux(33)
自动化(32)
grep(32)
安全(31)
xml(30)
android(30)
人工智能(29)
性能测试(28)
javascript(27)
神经网络(27)
图像处理(22)
深度学习(21)
api(19)
ide(18)
node.js(15)
json(15)
shell(14)
云数据库 SQL Server(13)
压力测试(13)
css(12)
selenium(12)
打包(11)
功能测试(11)
django(10)
文件存储(10)
devops(10)
存储(10)
正则表达式(10)
数据分析(10)
接口测试(10)
c++(9)
jenkins(9)
计算机(9)
性能(9)
bash(8)
单片机(8)
eclipse(8)
缓存(8)
运维(8)
ssh(8)
actionscript(7)
git(7)
github(7)
jar(7)
数据结构(7)
ios(6)
jquery(6)
android studio(6)
xslt & xpath(6)
gui(6)
负载测试(6)
云数据库 Redis(5)
unix(5)
访问管理(5)
jdbc(5)
决策树(5)
线性回归(5)
kernel(5)
微服务(5)
bash 指令(4)
开源(4)
分布式(4)
黑客(4)
html5(4)
jvm(4)
敏捷开发(4)
数据处理(4)
虚拟化(4)
网站渗透测试(4)
黑盒测试(4)
app测试(4)
int(4)
xcode(3)
c 语言(3)
ruby(3)
jsp(3)
flask(3)
maven(3)
容器镜像服务(3)
spring(3)
日志服务(3)
容器(3)
爬虫(3)
zookeeper(3)
iis(3)
powershell(3)
大数据(3)
安全漏洞(3)
聚类算法(3)
分类算法(3)
测试服务(3)
sample(3)
费用中心(2)
go(2)
.net(2)
servlet(2)
ajax(2)
webview(2)
apt-get(2)
TDSQL MySQL 版(2)
SSL 证书(2)
登录保护(2)
cci 持续集成(2)
企业(2)
express(2)
游戏(2)
spark(2)
hadoop(2)
面向对象编程(2)
监督学习(2)
unity(2)
ftp(2)
npm(2)
ddos(2)
udp(2)
socket编程(2)
微信(2)
架构设计(2)
hbase(2)
ipv6(2)
白盒测试(2)
average(2)
aws(2)
list(2)
load(2)
云服务器(1)
云点播(1)
对象存储(1)
负载均衡(1)
云硬盘(1)
区块链(1)
自动驾驶(1)
perl(1)
c#(1)
scala(1)
vue.js(1)
react(1)
硬件开发(1)
sqlite(1)
oracle(1)
nosql(1)
memcached(1)
sqlalchemy(1)
ruby on rails(1)
ubuntu(1)
windows server(1)
centos(1)
负载均衡缓存(1)
solaris(1)
laravel(1)
命令行工具(1)
腾讯git代码托管(工蜂)(1)
物联网通信(1)
短信(1)
DevOps 解决方案(1)
电商(1)
渲染(1)
出行(1)
智能硬件(1)
babel.js(1)
移动开发(1)
jdk(1)
卷积神经网络(1)
hive(1)
yum(1)
sql server(1)
spring boot(1)
asp(1)
pytorch(1)
scrapy(1)
rpc(1)
gcc(1)
gradle(1)
无监督学习(1)
kerberos(1)
小程序(1)
机器人(1)
数据可视化(1)
物联网(1)
系统架构(1)
canvas(1)
信息流(1)
mqtt(1)
风控平台(1)
sdk(1)
测试策略(1)
fiddler(1)
数据库管理(1)
漏洞扫描服务(1)
流计算 Oceanus(1)
云课堂(1)
alpha(1)
app(1)
apply(1)
arrays(1)
block(1)
default(1)
file(1)
function(1)
label(1)
min(1)
pid(1)
predict(1)
prediction(1)
proc(1)
ps(1)
record(1)
self(1)
token(1)
wait(1)
产品经理(1)
分页(1)
工具(1)
函数(1)
进程(1)
需求分析(1)
搜索文章
搜索
搜索
关闭
软件安全性测试(连载24)
android
打包
编程算法
黑客
网络安全
对于安卓源代码是Java文件,正向编译过程是把.java->.jar->.apk。而反编译过程正好相反.apk ->.jar->.java。获取了Java源代码,一来可以获取代码信息,二来可以在代码中加入恶意代码,比如信息窃听器,然后再编译成apk文件(这就是所谓的二次编译)。
顾翔
2020-02-19
616
0
软件安全性测试(连载18)
php
黑客
网络安全
安全
逻辑漏洞往往与业务相关,除了水平/垂直越权外其他都没有通用性,读者需要结合业务场景有效挖掘逻辑漏洞。这里除了介绍水平/垂直越权,还介绍了其他四个逻辑漏洞。
顾翔
2020-02-13
645
0
软件安全性测试(连载6)
java
http
黑客
网络安全
安全
跨站请求伪造(Cross-Site Request Forgery:CSRF),也被称为 One-Click Attack 或者 Session Riding,是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。与跨网站脚本(XSS)相比,XSS 利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页浏览器的信任。
顾翔
2019-12-23
624
0
软件安全性测试(连载1)
黑客
安全
http
网络安全
软件安全性包括软件功能安全性和软件信息安全性。软件功能安全性是指当软件发生故障的时候,会自动切换到安全模式。比如高铁在运行过程中遇到雷电袭击后,系统软件就应该将其离开正常模式,然后切入到安全模式下进行运行。软件信息安全性是保证软件信息不被泄露,不被篡改。由于软件功能安全性仅在嵌入式高安全软件下比较常见,所以本章经介绍软件信息安全,且基本局限在WEB软件安全。
顾翔
2019-12-11
775
0
没有更多了
社区活动
腾讯技术创作狂欢月
“码”上创作 21 天,分 10000 元奖品池!
立即发文
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档