Java是用于软件开发的最流行的编程语言,无论做自动化测试或者测试开发,Java依然是最重要的选项之一。 为什么要学习Java? Java很容易学习 Java是通用的,面向对象的,高性能,解释型,安全性和多线程语言。基本上,Java简化了建立网络连接所需的过程。它的安全模型可以防御很多攻击。许多繁琐 ...
分类:
编程语言 时间:
2020-07-08 13:32:13
阅读次数:
85
案例故事:Android手机音视频图片解码播放测试,有将近上千条用例, 包含了不同的音视频图片文件,每条用例都至少对应了一个测试资源文件。 整个测试资源仓库,将近100G,一些视频比如High Profile 5.2规格的,一个就500M, 如果每次测试都需要adb push导入这么多测试资源文件到 ...
分类:
编程语言 时间:
2020-07-07 22:10:29
阅读次数:
98
一、前提: 经过各种踩坑后,现直接说明该文章中整合时需要注意的事项: A.创建Springboot工程时,选择Springboot版本为2.1.1,默认会使用新版本,而新版本对应自带的elasticsearch包可能已经是7.x已上 B.如果创建Springboot工程时,发下没有2.1.1版本,也 ...
分类:
编程语言 时间:
2020-07-07 18:05:02
阅读次数:
73
深度解读ATT&CK框架前言:在上一篇文章中,我们简单介绍了这个由美国研究机构MITRE于2014年推出的新型攻击框架ATT&CK的相关概念。ATT&CK是将已知攻击者的行为汇总成战术和技术的一种结构化列表,由于此列表相当全面的呈现了攻击者再攻击网络时所采用的行为,因此对于各种进攻性和防御性考量机制 ...
分类:
其他好文 时间:
2020-07-06 19:40:20
阅读次数:
93
High Dynamic Range Imaging !!! ...
分类:
其他好文 时间:
2020-07-06 15:48:29
阅读次数:
40
burpsuite 添加XFF参数改成本地地址,修改用户名为admin ...
分类:
Web程序 时间:
2020-07-05 19:21:13
阅读次数:
107
DVWA最经典PHP/MySQL老靶场,简单回顾一下通关流程吧 DVWA十大金刚,也是最常见的十种漏洞利用:Brute Force(暴破)、Command Injection(命令行注入)、CSRF(跨站请求伪造)、File Inclusion(文件包含)、File Upload(文件上传)、Ins ...
分类:
其他好文 时间:
2020-07-05 12:04:13
阅读次数:
77
5.1 使用sqlmap进行Access注入及防御 对于存在Access注入的站点,可以通过手工注入或者工具注入来获取Access数据库中的表内容,特别是获取网站后台管理表中的用用户名和密码 5.1.1 Access数据库简介 Microsoft Office Access是由微软发布的关系数据库管 ...
分类:
数据库 时间:
2020-07-05 00:52:53
阅读次数:
121
DDoS即分布式拒绝服务攻击,DDoS里面的 DoS是denial of service(停止服务)的缩写,表示这种攻击的目的,就是使得服务中断。最前面的那个D是 distributed(分布式),表示攻击不是来自一个地方,而是来自四面八方,因此更难防御。 什么是DDoS攻击? 这是我见过最有趣、最 ...
分类:
其他好文 时间:
2020-07-04 22:38:44
阅读次数:
95
