跳至内容
贝克街的捉虫师

贝克街的捉虫师

作为一名专业的Tester,应当具备侦探一般的嗅觉,依据表面的线索,挖掘出深层次的真相!聚合全网软件测试类精华,分享软件测试相关技术经验……

  • 首页
  • 软件测试知识库
    • 测试基础
    • 测试进阶
    • 移动端测试
    • 自动化测试
    • 性能测试
    • 安全性测试
    • 测试管理
  • 聚合搜索
  • Github
  • 开源软硬件
  • 我要投稿

分类:安全性测试

发布于2020年7月16日2020年7月16日

腾讯蓝军安全通告:WebLogic远程代码执行漏洞(CVE-2020-14645)

漏洞概述:



今日,Oracle官方发布WebLogic安全更新,其中修复了一个CVSS评分为9.[……]

阅读全文>>

发布于2020年7月9日2020年7月16日

基于全流量权限漏洞检测技术

一、背景

关于安全领域内漏洞的发现,技术手段非常多,工具也非常多,大致阶段可分为事前、事中、事后来处[……]

阅读全文>>

发布于2020年4月27日2020年4月28日

【通知】腾讯洋葱反入侵系统检测到多例恶意Python库供应链投毒

软件供应链投毒因其隐蔽性、易扩散性等特征,一直是今年APT攻击的主要手法之一。众多攻击者发布恶意Py[……]

阅读全文>>

发布于2020年4月21日2020年4月23日

从Discuz论坛管理看网站安全防护

前言

 

    Discuz是康盛公司推出的一套通用社区论坛软件系统,用户可以在不需要任何编程[……]

阅读全文>>

发布于2020年4月21日2020年4月23日

基于QtWebKit的DOM跳转漏洞检测技术

1、前言


1.1 
任意跳转漏洞及其危害


任意跳转漏洞主要是指负责转向的程序没有验证目标网站[……]

阅读全文>>

发布于2020年4月21日2020年4月21日

CSRF-Scanner——打造全自动检测CSRF漏洞利器

1.CSRF漏洞的介绍和危害性
                              图1-1 [……]

阅读全文>>

发布于2020年4月21日2020年4月25日

漫谈漏洞挖掘之文件解析型漏洞

[目录]

 1 – 前言

 2 – 文件Fuzz简介

 3 – 文件Fuzz风云录

 4 – 展望

 5 -[……]

阅读全文>>

发布于2020年4月21日2020年4月30日

GSM短信窃听解决方案设计与实现

不安全的GSM

 

      GSM是当前应用最广泛的移动通话标准,在中国大陆,中国移动和中国[……]

阅读全文>>

发布于2020年4月21日2020年4月21日

【门神】WAF应用层实现的架构漫谈

前言


作为腾讯公司级webserver的漏洞防护系统,目前腾讯门神系统(以下简称门神)已[……]

阅读全文>>

发布于2020年4月21日2020年4月23日

如何建立有效的安全策略

说起攻防对抗,大家很熟悉的一句话是 “攻击只需一点即可得手,而防守必须全面设防”。可见多数时候,防[……]

阅读全文>>

文章导航

页 1 页 2 下一页

近期评论

  • 归根落叶发表在《软件测试中的测试文档》
  • 归根落叶发表在《浅谈Android软件安全自动化审计》
  • 归根落叶发表在《接口自动化测试方案详解》
  • 归根落叶发表在《接口测试的另一种方式 – 接口测试平台》
  • 归根落叶发表在《接口自动化测试方案详解》
  • 归根落叶发表在《接口自动化测试方案详解》

「贝克街的捉虫师」小程序 —— 聚合精华

  • TesterHome 移动测试社区
  • 腾讯移动品质中心
  • 黑客与极客
  • 腾讯安全应急响应中心
  • 树莓派实验室
  • RF中文站
粤ICP备19079101号-1