首页标签渗透测试

#渗透测试

模拟黑客攻击,深度挖掘系统薄弱环节,防患于未然

CNVD-2019-21763(复现)

字节脉搏实验室

Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。作为一个高性能的key...

7830

运行越来越快的Java热点代码

八音弦

点石经纬 · 服务端测试开发 (已认证)

对于程序来说,通常只有一部分代码会被经常执行,而应用的性能主要取决于这些代码执行得有多快。这些关键代码段被称为应用的热点代码,代码执行得越多就被认为是越热。

10830

从Java到Groovy的八级进化论

八音弦

点石经纬 · 服务端测试开发 (已认证)

Groovy和Java确实是亲戚关系,它们的语法非常相似,因此对于Java开发人员来说,Groovy非常容易学习。相似之处在于,大多数Java程序甚至都是有效的...

7010

负载测试很重要

八音弦

点石经纬 · 服务端测试开发 (已认证)

作为开发人员或QA工程师,可能将许多类型的测试合并到代码检查中:单元测试,集成测试,UI测试等等。有时,在sprint或发布过程中可能会忽略负载测试。毕竟,如果...

6820

JMeter吞吐量误差分析

八音弦

点石经纬 · 服务端测试开发 (已认证)

我自己并不用JMeter进行压测,故事的缘起是因为看到了同事适用JMeter进行测试的测试报告,偶然间发现一个问题,JMeter报告中的吞吐量误差较大。结果如图...

10040

Groovy在JMeter中处理cookie

八音弦

点石经纬 · 服务端测试开发 (已认证)

突然发现JMeter系列写了不少文章,干脆整个全套的,把剩下的Demo也发一下,旧文如下:

8820

远控免杀专题(7)-Shellter免杀(VT免杀率7/69)

徐焱

专注于普及网络安全知识。团队已出版《Web安全攻防:渗透测试实战指南》,《内网安全攻防:渗透测试实战指南》,目前在编Python渗透测试,JAVA代码审计和二进...

15840

Mr.Robot靶机 - 机器人先生

徐焱

就动一下你的小手指按一下关注嘞!专注于普及网络安全知识。团队已出版《Web安全攻防:渗透测试实战指南》,《内网安全攻防:渗透测试实战指南》,目前在编Python...

12440

助力企业战疫提效保质,腾讯WeTest远程办公工具包请查收!

WeTest质量开放平台团队

WeTest小程序渗透测试将以模拟黑客攻击的形式,对小程序进行全面渗透测试,可以有效的提前预知各类业务数据泄露,券币盗刷、资产受损、数据被篡改等各类安全风险。

7120

如何使用Grouper2来查找活动目录组策略中的漏洞

FB客服

Grouper2是一款针对AD组策略安全的渗透测试工具,该工具采用C#开发,在Grouper2的帮助下,渗透测试人员可以轻松在活动目录组策略中查找到安全相关的错...

9220

如何规范有效的进行风险评估?

FB客服

对评估目标使用工具进行应用层扫描,例如AWVS、APPSCAN等,对扫描的结果进行验证、确认,加入到脆弱性资产识别表中,预算可以的单位建议做渗透测试或者内部团队...

16540

XSS备忘录

徐焱

专注于普及网络安全知识。团队已出版《Web安全攻防:渗透测试实战指南》,《内网安全攻防:渗透测试实战指南》,目前在编Python渗透测试,JAVA代码审计和二进...

9730

助力企业战疫提效保质,腾讯wetest远程办公工具包请查收!

WeTest质量开放平台团队

疫情当前,减少个人的出行与聚集成为了抗击疫情的重要防线。不少企业为了员工的安全与战疫的目标,开始实行在家远程办公的措施。作为开发测试人员,对工作环境与设备软件的...

10630

渗透测试学习路线

天钧

渗透测试入门基础,国内推荐哔哩哔哩动画 关键词;渗透测试 会出现很多的基础性质的视频。

17030

从乙方工程师转为甲方工程师的一些思考

信安之路

2020 年的第一天,就由我来开篇吧,我在 2018 年从乙方转到了甲方工作,能够转甲方一方面是机会,更重要的一方面是因为自己的积累和在面试之前的准备,准备时间...

18410

APP安全测试分越权,SQL,XSS漏洞 怎样进行检测?

技术分享达人

目前越来越多的APP遭受到黑客攻击,包括数据库被篡改,APP里的用户数据被泄露,手机号以及姓名,密码,资料都被盗取,很多平台的APP的银行卡,充值通道,聚合支付...

24950

Metasploit Framework 5.0 发布 最流行的渗透测试框架

Debian社区

Metasploit 项目是一个旨在提供安全漏洞信息的计算机安全项目,可以协助安全工程师进行渗透测试(penetration testing)及入侵检测系统签名...

9720

Parrot 4.5 发布:基于 Debian 的 Linux 发行版

Debian社区

Parrot 通常被用于渗透测试、计算机取证、反向工程、攻击、云计算渗透测试、隐私/匿名、密码等场合。它包含你在网上开发自己的软件或保护隐私所需的一切。

10230

FFM:功能强大的开源渗透测试工具,帮你开启自由攻击模式的"新大陆"

周俊辉

黑白安全 · 创始人 (已认证)

FFM是一款采用Python开发的开源渗透测试工具,广大研究人员可以将FFM用于红队任务的后渗透测试阶段。

11330

Legion:一款易于使用且功能强大的半自动化网络渗透工具

周俊辉

黑白安全 · 创始人 (已认证)

一款名叫Legion的开源软件,这款工具简单易用,且具有高度可扩展性。这是一款半自动化的网络渗透测试工具,可帮助研究人员发现、侦察和利用目标信息系统中的安全漏洞...

12720

扫码关注云+社区

领取腾讯云代金券