腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
啄木鸟软件测试
专汪软件测试
专栏作者
举报
747
文章
710124
阅读量
40
订阅数
订阅专栏
申请加入专栏
全部文章(747)
腾讯云测试服务(294)
http(243)
编程算法(151)
https(134)
网络安全(113)
apache(92)
自动化测试(73)
html(64)
tcp/ip(64)
windows(61)
网站(55)
java(54)
python(54)
php(53)
数据库(51)
单元测试(51)
sql(49)
uml(46)
tomcat(45)
机器学习(34)
linux(33)
自动化(32)
grep(32)
安全(31)
xml(30)
android(30)
人工智能(29)
性能测试(28)
javascript(27)
神经网络(27)
图像处理(22)
深度学习(21)
api(19)
ide(18)
node.js(15)
json(15)
shell(14)
云数据库 SQL Server(13)
压力测试(13)
css(12)
selenium(12)
打包(11)
功能测试(11)
django(10)
文件存储(10)
devops(10)
存储(10)
正则表达式(10)
数据分析(10)
接口测试(10)
c++(9)
jenkins(9)
计算机(9)
性能(9)
bash(8)
单片机(8)
eclipse(8)
缓存(8)
运维(8)
ssh(8)
actionscript(7)
git(7)
github(7)
jar(7)
数据结构(7)
ios(6)
jquery(6)
android studio(6)
xslt & xpath(6)
gui(6)
负载测试(6)
云数据库 Redis(5)
unix(5)
访问管理(5)
jdbc(5)
决策树(5)
线性回归(5)
kernel(5)
微服务(5)
bash 指令(4)
开源(4)
分布式(4)
黑客(4)
html5(4)
jvm(4)
敏捷开发(4)
数据处理(4)
虚拟化(4)
网站渗透测试(4)
黑盒测试(4)
app测试(4)
int(4)
xcode(3)
c 语言(3)
ruby(3)
jsp(3)
flask(3)
maven(3)
容器镜像服务(3)
spring(3)
日志服务(3)
容器(3)
爬虫(3)
zookeeper(3)
iis(3)
powershell(3)
大数据(3)
安全漏洞(3)
聚类算法(3)
分类算法(3)
测试服务(3)
sample(3)
费用中心(2)
go(2)
.net(2)
servlet(2)
ajax(2)
webview(2)
apt-get(2)
TDSQL MySQL 版(2)
SSL 证书(2)
登录保护(2)
cci 持续集成(2)
企业(2)
express(2)
游戏(2)
spark(2)
hadoop(2)
面向对象编程(2)
监督学习(2)
unity(2)
ftp(2)
npm(2)
ddos(2)
udp(2)
socket编程(2)
微信(2)
架构设计(2)
hbase(2)
ipv6(2)
白盒测试(2)
average(2)
aws(2)
list(2)
load(2)
云服务器(1)
云点播(1)
对象存储(1)
负载均衡(1)
云硬盘(1)
区块链(1)
自动驾驶(1)
perl(1)
c#(1)
scala(1)
vue.js(1)
react(1)
硬件开发(1)
sqlite(1)
oracle(1)
nosql(1)
memcached(1)
sqlalchemy(1)
ruby on rails(1)
ubuntu(1)
windows server(1)
centos(1)
负载均衡缓存(1)
solaris(1)
laravel(1)
命令行工具(1)
腾讯git代码托管(工蜂)(1)
物联网通信(1)
短信(1)
DevOps 解决方案(1)
电商(1)
渲染(1)
出行(1)
智能硬件(1)
babel.js(1)
移动开发(1)
jdk(1)
卷积神经网络(1)
hive(1)
yum(1)
sql server(1)
spring boot(1)
asp(1)
pytorch(1)
scrapy(1)
rpc(1)
gcc(1)
gradle(1)
无监督学习(1)
kerberos(1)
小程序(1)
机器人(1)
数据可视化(1)
物联网(1)
系统架构(1)
canvas(1)
信息流(1)
mqtt(1)
风控平台(1)
sdk(1)
测试策略(1)
fiddler(1)
数据库管理(1)
漏洞扫描服务(1)
流计算 Oceanus(1)
云课堂(1)
alpha(1)
app(1)
apply(1)
arrays(1)
block(1)
default(1)
file(1)
function(1)
label(1)
min(1)
pid(1)
predict(1)
prediction(1)
proc(1)
ps(1)
record(1)
self(1)
token(1)
wait(1)
产品经理(1)
分页(1)
工具(1)
函数(1)
进程(1)
需求分析(1)
搜索文章
搜索
搜索
关闭
基于Metasploit的软件渗透测试
windows
tcp/ip
http
漏洞扫描服务
安全
Windows 2000 Professional 链接:https://pan.baidu.com/s/13OSz_7H1mIpMKJMq92nEqg?pwd=upsm 提取码:upsm Win
顾翔
2022-09-23
2.9K
0
安全测试笔记《十七》——漏洞分析方法解析
网络安全
安全
编程算法
功能各异的中小型软件数量飞速增长,为我们的工作和生活提供了方便。然而应用软件频繁爆出漏洞,被黑客利用,越来越多的用户遭到攻击。因此,网络安全漏洞已经成为当今互联网的一个焦点。本文结合H3C攻防研究团队在攻防研究过程中的经验和体会,阐述漏洞分析的常用方法。
顾翔
2022-09-23
1.3K
0
攻击本地主机漏洞(上)
windows server
windows
网络安全
安全
bash
翻译“CompTIA PenTest Certification All-in-One Exam Guide Exam2019.pdf” 第十章
顾翔
2022-09-23
1.1K
0
快速入门Python机器学习(23)
windows
网络安全
安全
编程算法
nmap的各种扫描 使用Metasploit通过木马攻击Android 使用Metasploit通过木马攻击Windows 2000 使用Metasploit通过操作系统漏洞攻击Windows 7 提权 渗透后的操作 直接加xianggu0625报名,上课在腾讯会议上进行 AdaBoost Regressor 类参数、属性和方法 类 class sklearn.ensemble.AdaBoostRegressor(base_estimator=None, *, n_estimators=50, learn
顾翔
2022-09-23
160
0
通过案例带你轻松玩转JMeter连载(17)
正则表达式
http
ddos
网络安全
安全
2 处理CSRF token步骤 通过2-10的介绍,我们发现启用CSRF token开关后,录制脚本返回403没有权限访问的响应码,这节我们来介绍一下如何解决这个问题。 要解决这个问题,我们首先来介绍一下CSRF攻击以及CSRF token原理。 2.1 CSRF攻击 对于一个网站,比如登录功能,为了防止暴力破解或者DDoS攻击,往往采取连续输入5次错误的用户名或密码后,封锁这个账号,只能等到一个小时甚至第二天才可以重新登录的方法,其HTML代码可能是如下。
顾翔
2021-10-20
540
0
施耐德PLC被发现存在漏洞可远程执行代码
网络安全
安全
编程算法
安全厂商 Armis 的研究团队声称发现了关于 Schneider Modicon PLC 的一个漏洞(CVE-2021-22779),该漏洞是 Modicon 统一消息应用服务 (UMAS) 协议的一个身份验证绕过漏洞,为攻击者覆盖系统内存并执行远程代码敞开了大门。
顾翔
2021-07-22
790
0
APP常见性能测试点之响应时间
安全
http
腾讯云测试服务
android
软件的响应时间和响应速度直接影响到用户的体验度,如果一个软件,迟迟加载不出来,会直接影响到软件的日活、留存。因此对于一个软件,对响应速度测试是必不可少的。
顾翔
2021-07-22
2.8K
0
Web常见漏洞分析及测试方式
安全
sql
文件存储
腾讯云测试服务
网络安全
2.互联网上被脱裤后的账号密码(撞库),人们为了方便记忆很多网站使用相同的账号密码
顾翔
2020-12-01
1.5K
0
Jmeter购物车自动化实例
安全
html
http
php
网络安全
右击Threadgroup,新建观察树ViewResultsTree(观察树是全局的,可在TestPlan下的任意地方新建)
顾翔
2020-09-28
1K
0
菜鸟浅谈——web安全测试
安全
网络安全
html
网站
javascript
2)在挖漏洞挣外快时,注意不要使用安全扫描或暴力破解软件对上线网站进行扫描或攻击。不要对上线网站造成破坏,不要去获取网站的数据库信息等。否则等待的不是money,而是牢狱啦~~
顾翔
2020-09-23
1.2K
0
全网最全fiddler使用教程和fiddler如何抓包
安全
fiddler
爬虫
https
网络安全
来源:http://www.51testing.com 一、前言 抓包工具有很多,比如常用的抓包工具Httpwatch,通用的强大的抓包工具Wireshark.为什么使用fiddler?原因如下:
顾翔
2020-07-03
11.7K
0
DevOps工具介绍连载(39)——LeanKit
api
自动化
信息流
安全
LeanKit可以跨所有业务职能去实施精益原则、实践和工作方法,帮助公司创造持续改进和创新的环境,更快地为客户提供价值。通过在工作流程中可视化您的工作,LeanKit提供了对工作的全局理解,帮助团队更有效地协同工作。
顾翔
2020-04-29
893
0
软件性能测试(连载16)
linux
安全
http
php
云数据库 Redis
ab是Apache开发的性能测试工具。在Ubuntu 中使用要通过apt-get install -yapache2-utils命令来安装。
顾翔
2020-03-06
778
0
软件安全性测试(连载26)
安全
xml
php
网络安全
xslt & xpath
科学是一种强有力的工具。怎样用它,究竟是给人带来幸福还是带来灾难,全取决于人自己,而不取决于工具。刀子在人类生活上是有用的,但它也能用来杀人。
顾翔
2020-02-19
481
0
软件安全性测试(连载25)
安全
腾讯云测试服务
安全漏洞
xml
sql
做安全测试的时候,首先请把白盒测试和黑盒测试遗忘掉,因为大部分安全测试是基于白盒测试和白盒测试与黑盒测试之间的灰盒测试。Web安全测试与其他测试一样,应该贯穿于软件开发始终。下面以电子商务系统来进行介绍。
顾翔
2020-02-19
694
0
软件安全性测试(连载23)
tcp/ip
网络安全
安全
windows
数据库
ARP(Address Resolution Protocol)即地址解析协议,是根据IP地址获取物理地址的一个TCP/IP协议。如图4-54所示。
顾翔
2020-02-19
688
0
软件安全性测试(连载21)
SSL 证书
https
http
安全
网络安全
对于WEB传输层安全,首当其冲的就是基于HTTPS协议的SSL/TLS协议。SSL(Transport Layer Security)安全套接字层协议,TLS传输层安全性。SSL有v1.0、v2.0、v3.0和v3.1 4个版本号,其中仅有v3.1版本是安全的。支持SSL协议的服务器包括: Tomcat 5.x、Nginx、IIS、 Apache 2.x、IBM HTTP SERVER 6.0等。TLS (Transport Layer Security)有v1.0、v1.1、v1.2 3个版本号。SSL v3.1与TLS v1.0是等效的。下面从安全服务设计、服务端安全证书配置和服务器协议和密码设置来进行讨论基于HTTPS协议的安全性。
顾翔
2020-02-19
1.3K
0
软件安全性测试(连载18)
php
黑客
网络安全
安全
逻辑漏洞往往与业务相关,除了水平/垂直越权外其他都没有通用性,读者需要结合业务场景有效挖掘逻辑漏洞。这里除了介绍水平/垂直越权,还介绍了其他四个逻辑漏洞。
顾翔
2020-02-13
643
0
软件安全性测试(连载15)
安全
php
http
https
网络安全
顾翔老师近期推出一对一入职面试辅导。有兴趣者可加微信xianggu19720625与我联系。先要提供简历初选,合适者进一步洽谈。
顾翔
2020-01-17
629
0
软件安全性测试(连载14)
asp
java
安全
https
网络安全
顾翔老师近期推出一对一入职面试辅导。有兴趣者可加微信xianggu19720625与我联系。先要提供简历初选,合适者进一步洽谈。
顾翔
2020-01-17
527
0
点击加载更多
社区活动
腾讯技术创作狂欢月
“码”上创作 21 天,分 10000 元奖品池!
立即发文
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档