网站首页 第99页
-
步入软件测试的7条忠告
一、拒绝“点点点”思维,从测试工程师到质量工程师手动测试只是起点...
2025-02-26 qiguaw 资源文章 11 ℃ 0 评论 -
“黑客”基础学习之“文件上传漏洞原理与实现”
近期新闻头条上报出了“长沙市场监管局网站被上传了黄色页面”,经过长沙市公安局网技支队的排查,该门户网站后台编辑器存在"文件上传漏洞"!通过数据可以显示,文件上传漏洞,对网站的负面影响还是很大的,那么究竟"什么是文件上传漏洞?技术原理是什么...
2025-02-26 qiguaw 资源文章 20 ℃ 0 评论 -
安全漏洞之经典上传漏洞
0x01概要说明文件上传漏洞可以说是日常渗透测试用得最多的一个漏洞,因为用它获得服务器权限最快最直接。但是想真正把这个漏洞利用好却不那么容易,其中有很多技巧,也有很多需要掌握的知识。俗话说,知己知彼方能百战不殆,因此想要研究怎么防护漏洞,...
2025-02-26 qiguaw 资源文章 15 ℃ 0 评论 -
全球安全团队都在用的秘密武器,今天免费试用,误报率几乎为零
用心做分享,只为给您最好的学习教程...
2025-02-26 qiguaw 资源文章 10 ℃ 0 评论 -
软件测试学习笔记丨安全测试工具OWASP ZAP与Burp Suite
本文转自测试人社区,原文链接:...
2025-02-26 qiguaw 资源文章 12 ℃ 0 评论 -
OWASP ZAP安全渗透测试工具入门
什么是OWASPZAP?渗透测试就是模拟攻击者对系统进行攻击来发现系统的安全漏洞。ZAP是由OWASP开发的免费且开源的安全测试工具。它可以让您在Web应用中发现一系列安全风险与漏洞。由于支持Unix/Linux、Windows和Mac...
2025-02-26 qiguaw 资源文章 16 ℃ 0 评论 -
网络安全干货知识分享 | 解析漏洞总结(转载)
本文接着上一期的文件上传进行更进一步的学习,需要网络安全课件资料+大厂面试课题可以私信我!...
2025-02-26 qiguaw 资源文章 19 ℃ 0 评论 -
互联网测试团队面临的困局有哪些?
随着互联网的大规模发展、持续集成,以及DevOps等软件工程方法的提出和普及,软件测试技术发生了很大的变化。自动化测试越来越普遍,不再被认为是少数大公司才能负担得起的“奢侈品”。敏捷测试(AgileTest)和左移(Shi-Len)等方法论...
2025-02-26 qiguaw 资源文章 13 ℃ 0 评论 -
医院网络环境中,OWASP公布的十大API接口安全漏洞!
提供广泛医疗服务的医院内网环境通常具有大量的第三方集成接口,这些服务...
2025-02-26 qiguaw 资源文章 20 ℃ 0 评论 -
2022最危险的五个API安全漏洞
API安全漏洞仍然是企业的眼中钉,访问控制漏洞几乎成了高危漏洞的代名词。API作为系统功能之间的关键通信方法,在网络服务中扮演着关键作用,已经成为网络攻击的热门目标。根据API安全公司Wallarm最新发布的“2022年一季度API漏洞”报...
2025-02-26 qiguaw 资源文章 15 ℃ 0 评论
- 控制面板
- 网站分类
- 最新留言
-