标签: 安全测试
-
关于安全测试:易开源网易易盾-GameSentry-正式开源做游戏安全保障的尖兵利刃
哨兵是守护平安的第一道防线,不停的监督着每一个内奸可能进行浸透的角落。网易易盾的 GameSentry 作为游…
-
关于安全测试:安全测试之-CSRF-跨站点请求伪造
CSRF 跨站点申请伪造 (Cross—Site Request Forgery):大略能够了解为攻击者盗用了…
-
关于安全测试:安全测试之文件上传下载包含漏洞
文件上传破绽是指用户上传了一个可执行的脚本文件,并通过此脚本文件取得了执行服务器端命令的能力。常见场景是web…
-
web安全测试必须注意的五个方面
随着互联网的飞速发展,web应用在软件开发中所扮演的角色变得越来越重要,同时,web应用遭受着格外多的安全攻击…
-
腾讯WeTest携手拉夏贝尔共筑电商小程序安全壁垒
上海拉夏贝尔服饰股份有限公司成立于1998年,是中国快速发展的多品牌时尚运营企业。La Chapelle品牌创…
-
DVWA从入门到放弃之XSSReflectedStoredDOM
XSS-跨站脚本攻击,在某种意义上也是一种注入型攻击XSS不仅仅限于JavaScript,还包括flash等其…
-
DVWA从入门到放弃之SQL-InjectionSQL-InjectionBlind
可通过a’ or 1 = 1#或者a or 1 = 1#(a表示正确输入的值,#为注释)来判断注入类型。 若为…
-
使用VMware安装Permeate靶场系统实践
不定时会做一些内训,会经常用到实验坏境;一开始搭建了一个docker容器,但考虑到不是所有学员都会使用dock…
-
从轻测到上线WeTest与一起来捉妖测试方案大公开
从2016年Pokémon GO引发的AR游戏热潮开始,国内就一直在期待新的一款具备代表性的AR游戏的头部作品…
-
从《乱世王者》看腾讯SLG手游如何搭建完整安全服务
《乱世王者》是由腾讯旗下天美工作室群自主研发的一款战争策略手游,在经历了2015年-2017年的SLG品类手游…