搜索结果
查询Tags标签: 安全测试,共有 33条记录-
安全测试前置实践2-安全渗透测试
作者:京东物流 陈维 一、引言 本文我们将以围绕系统安全质量提升为目标,讲述在功能安全测试&安全渗透测试上实践过程。 希望通过此篇文章,帮助大家更深入、透彻地了解安全测试。 二、安全渗透测试实践 安全前置扫描主要是识别白盒漏洞、黑盒漏洞问题,针对JSRC类问…
2023/4/13 18:22:10 人评论 次浏览 -
【金秋打卡】第1天 学习规范的软件测试流程
课程名称:从零开始学测试 一步迈进互联网 课程章节:第4章 【熟悉阶段:软件测试流程】规范的软件测试流程 4-1 软件测试环境搭建原则–测试环境必知必会 课程讲师: 风落几番 课程内容: 软件测试环境搭建原则 确定测试目的 测试的软件环境尽可能的模拟真实环境 营造独立…
2022/10/26 3:24:57 人评论 次浏览 -
【九月打卡】第十九天软件测试发展与职业规划
第 一 模 块 学习课程: 从零开始学测试 一步迈进互联网 URL https://coding.imooc.com/learn/list/411.html 章节名称: 第2章 【了解阶段:软件测试行业钱景】软件测试的发展与职业规划 2-1 软件测试的发展–测试基础 2-2 软件测试的发展与职业规划–明确测试行业的发展…
2022/9/27 3:16:24 人评论 次浏览 -
如何让HTTPS站点评级达到A+? 还得看这篇HTTPS安全优化配置最佳实践指南
[TOC] 0x00 前言简述 SSL/TLS 简单说明 描述: 当下越来越多的网站管理员为企业站点或自己的站点进行了SSL/TLS配置, SSL/TLS 是一种简单易懂的技术,它很容易部署及运行,但要对其进行安全部署的情况下通常是不容易。 如果想掌握如何配置一个安全的 web 服务器或应用,往往…
2022/4/12 8:13:15 人评论 次浏览 -
如何让HTTPS站点更加安全? 这篇HTTPS安全加固配置最佳实践指南就够了
[TOC] 前置知识推荐了解 HTTPS原理介绍以及证书签名的申请配置 ( https://blog.weiyigeek.top/2019/10-21-10.html ) SSL与TLS协议原理和证书签名生成实践指南 ( https://blog.weiyigeek.top/2019/10-21-12.html ) 原文链接 HTTPS安全优化配置最佳实践指南简述 ( https://…
2022/4/12 3:12:59 人评论 次浏览 -
Let'sEncrypt快速颁发及自动续签泛域名证书实践指南
[TOC]0x00 前言简述 描述: Let’s Encrypt 是免费、开放和自动化的证书颁发机构由Linux基金会(Linux Foundation)进行日常管理维护,它为1.8亿个网站提供TLS证书的非盈利性证书颁发机构, 通过它我们可以免费申请网站证书,并您的网站上启用 HTTPS (SSL/TLS) 提供支持。前置…
2022/4/12 3:12:58 人评论 次浏览 -
如何利用PowerShell完成的Windows服务器系统安全加固实践和基线检测
0x00 前言简述 最近单位在做等保测评,由本人从事安全运维方面的工作(PS:曾经做过等保等方面的安全服务),所以自然而然的与信安的测评人员一起对接相关业务系统的检查,在做主机系统测评检查时发现了系统中某些配置不符合等保要求,需要对不满足要求的主机做进一步整改…
2022/4/12 3:12:39 人评论 次浏览 -
CIS 2021网络安全创新大会《代码安全体系建设》实录
一、背景汤青松 ,北京趣加科技有限公司 安全工程师,实体书《PHP WEB安全开发实战》作者,擅长企业安全建设,SDL安全建设。 PHPCon 2020 第八届 PHP 开发者大会分享《PHP安全编码规范与审查》,NSC 2019第七届中国网络安全大会分享《PHP反序列化漏洞分析实践》看雪2018…
2022/3/16 8:27:46 人评论 次浏览 -
golang的一些测试技巧和工具
今天这篇内容是对测试内容的补充,目录如下:表格驱动测试 表格测试是一种编写更清晰的测试函数的方法; 顾名思义,表格驱动测试,就是指通过表格列举的方式来实现测试用例,表格中包含输入和预期输出,以及其他信息;这种方式是我们对测试的逻辑和思路更加清晰; 官方表…
2022/3/3 8:15:09 人评论 次浏览 -
QingScan 快速集成自定义工具
QingScan是一个漏洞扫描聚合平台,添加目标后30款工具自动调用;不少人也想自己添加工具进来,其实添加非常简单,我们已经帮你考虑好了,你不用写代码只需要在界面操作就可以完成。一、添加插件 在 黑盒扫描-》插件列表-》添加插件 里填写插件信息在上图中填写的插件信息,…
2022/1/15 3:03:33 人评论 次浏览 -
QingScan 快速集成自定义工具
QingScan是一个漏洞扫描聚合平台,添加目标后30款工具自动调用;不少人也想自己添加工具进来,其实添加非常简单,我们已经帮你考虑好了,你不用写代码只需要在界面操作就可以完成。一、添加插件 在 黑盒扫描-》插件列表-》添加插件 里填写插件信息在上图中填写的插件信息,…
2022/1/15 3:03:33 人评论 次浏览 -
win10 64位系统 talib 安装失败问题处理
win10 64位系统 talib 安装失败问题处理 背景 人生苦短,我用python. 虽然大数据入门是 java, 但我入门就换 python 语言。而在最近数据分析过程遇到一个问题,于是把处理过程记录一下 程序执行过程中,遇到 模块 talib 缺失的问题: D:\Dev\env\measure\Scripts\python.e…
2021/8/21 8:06:06 人评论 次浏览 -
win10 64位系统 talib 安装失败问题处理
win10 64位系统 talib 安装失败问题处理 背景 人生苦短,我用python. 虽然大数据入门是 java, 但我入门就换 python 语言。而在最近数据分析过程遇到一个问题,于是把处理过程记录一下 程序执行过程中,遇到 模块 talib 缺失的问题: D:\Dev\env\measure\Scripts\python.e…
2021/8/21 8:06:06 人评论 次浏览 -
Vulnhub-Chill_Hack
[靶场实战]Vulnhub-Chill_Hack Writeup实战思路 靶场下载地址https://www.vulnhub.com/entry/chill-hack-1,622/ 废话不多说 直接开始 第一步使用kali扫描内网IP Arp-scan –l获得靶场IP为192.168.72.132 对靶场进行端口扫描 Nmap –A –v 192.168.72.132发现存在21 22 80…
2021/8/21 3:05:58 人评论 次浏览 -
Vulnhub-Chill_Hack
[靶场实战]Vulnhub-Chill_Hack Writeup实战思路 靶场下载地址https://www.vulnhub.com/entry/chill-hack-1,622/ 废话不多说 直接开始 第一步使用kali扫描内网IP Arp-scan –l获得靶场IP为192.168.72.132 对靶场进行端口扫描 Nmap –A –v 192.168.72.132发现存在21 22 80…
2021/8/21 3:05:58 人评论 次浏览
