• 独享云虚拟主机
  • 阿里云优惠券免费领取
  • 0
  • 1
  • 记一次对某企业的渗透测试实战
    本文总结一下漫长的渗透测试过程,想尽了各种方法,终于找到了突破口。so没有绝对的安全,所谓的安全性其实都是相对的~在这里其实没办法去做一些有价值的收集,只能踩点,踩坑。要做渗透的目标是一个APP,根据抓到的请求包发现这个APP是经过某产品加固过的,所以HTTP的POST请求正文部分(Data)是神奇的密文~
    2018-08-17 19:03 栏目:编程工具
  • 360企业安全高级攻防部招聘(直通车)
    简历投递邮箱:中国企业级网络安全市场的领军者,是专注于为政府和企业提供新一代网络安全产品和服务的综合型集团公司。集团以“保护大数据时代的安全”为企业使命,以“数据驱动安全”为技术思想,创新建立了新一代协同防御体系,全面涵盖大数据安全分析、网关安全、终端安全、网站安全、移动安全、云安全、无线安全、数据安全、代码安全等全领域安全产品及解决方案,已经为包括中央部委和大型央企在内的超百万家企业级客户提供了全面有效的安全保护,并赢得了客户的一致好评。
    2018-08-17 19:00 栏目:编程工具
  • 以太坊去中心化应用dApp的渗透测试姿势浅析
    以太坊去中心化APP(dApp)是基于一致性协议(consensus protocol)的应用,dApp最常用的应用情景就是一个常规的Web应用与一个或多个智能合约进行交互,本文中,我们就对这种应用情景过程的安全性进行一个渗透测试。智能合约(Smart Contracts) 是在 Ethereum 区块链中所属的对象。它们包含代码函数以及能够与其他合约进行交互、做出决策、保存数据与发送乙太币给其他人。合约是由创建者所定义,但是它们的运行与他们所提供的服务,都是由 Ethereum 网络本身提供。它们将存在
    2018-08-17 18:51 栏目:编程工具
  • Powershell渗透测试系列–进阶篇
    经过基础篇的学习我们已经对powershell有了一个基本的了解,接下来我们先补充一点基础知识然后就尝试去分析许多命令都有别名以及使用DOS的人或Unix这些可以非常熟悉。 别名是一种简短的命令形式但是其作用是等价的。Powershell脚本执行策略是默认不允许执行任何脚本,如果我们没有修改过执行策略而直接运行可能出现以下问题。
    2018-08-17 18:47 栏目:编程工具
  • GyoiThon:基于机器学习的渗透测试工具
    GyoiThon根据学习数据识别安装在Web服务器上的软件(操作系统,中间件,框架,CMS等)。之后,GyoiThon为已识别的软件执行有效的攻击。最终,GyoiThon会自动生成扫描结果报告。上述处理均由GyoiThon自动执行。处理步骤
    2018-08-17 18:46 栏目:编程工具
  • Maven跳过单元测试-Dmaven.test.skip和skipTests的区别
    Maven中有两种方式跳过单元测试,其实这两种方式是有一点不同的,其具体不同如下:-DskipTests,不执行测试用例,但编译测试用例类生成相应的class文件至target/test-classes下。-Dmaven.test.skip=true,不执行测试用例,也不编译测试用例类。
    2018-08-17 18:33 栏目:编程工具
  • 搭建Karma+Jasmine的自动化单元测试
    最近在打算将以前的代码进行重构,过程中发现自己不写自动化测试代码,而是手动的写,这样并不好,所以就学了Karma+Jasmine的自动化单元测试,以后写代码尽量要写自动化单元测试,也要测一下istanbul代码覆盖率。据我了解,Nodejs领域: Jasmine做单元测试,Karma自动化完成单元测试,Grunt启动Karma统一项目管理,Yeoman最后封装成一个项目原型模板,npm做nodejs的包依赖管理,bower做javascript的包依赖管理。Karma是一个基于Node.js的JavaSc
    2018-08-17 18:23 栏目:编程工具
  • 如何编写可测试的golang代码
    每次在开发之前,我都会考虑写好单元测试,但是随着开发的进行,就会发现事情没有这么简单,因为更多时候项目中间夹杂着很多的数据库操作,网络操作,文件操作等等,每次涉及到有这些操作的单元测试,都要花费很大的代价取初始化各种环境,拖到最后单元测试只能不了了之,因此这里的一个重点是写出来的代码本身不可测试,因此在这篇文章中,重点是如何写出可测试的代码,如何把一些无关的操作屏蔽掉,文章是我几个月之前翻译的,最近在项目中进行了实践,感觉不错,因此放到这里,希望能有更多的人看到。在golang中通过接口和组合来实现高效的
    2018-08-17 18:23 栏目:编程工具
  • React 16 Jest单元测试 之 Jest工具
    项目初始化地址拉取Jest有很多特定的功能,可以作为单独的包来使用,下面罗列下官网提供的一些有用的包
    2018-08-17 18:19 栏目:编程工具
  • 译 | 我的修复bug的方法
    每个开发人员都会遇到bug。我们必须面对这个问题,因为没有人能够编写没有错误的代码。需求总是在变化,系统随着时间变得越来越复杂,在这种情况下,我们很难不犯错误。但是如何在编辑代码时避免重复同样的错误呢?有一个很好的解决方案,可以在调试bug的原因时为您节省一些时间。让我们看看开发人员通常是如何开始修复bug的。首先,您将尝试重现错误。这取决于您正在开发的系统,但通常要么进行网络调试,要么按正确的顺序单击站点上的按钮。然后,如果您能够重现错误,您将尝试debug,以找出导致问题的原因。要做到这一点,你将再次
    2018-08-17 18:15 栏目:编程工具
  • React 16 + Jest单元测试 之 Mock Functions(Mock Names 和 Custom Matchers)
    项目初始化地址拉取您可以选择为mock function提供一个名称,该名称将在测试错误输出中显示,而不是"jest.fn()"。如果您希望能够快速识别在测试输出中报告错误的mock function,请使用此选项。如下
    2018-08-17 18:00 栏目:编程工具
  • React16 Jest单元测试 之 Mock Functions(Mocking Modules 和 Mock Implementations)
    项目初始化【这里使用之前的项目,节省时间】项目初始化地址拉取
    2018-08-17 17:56 栏目:编程工具
  • 实战:银行卡领域SM系列算法应用技术分析
    本文节选自《金融电子化》2018年7月刊作者:中国银联股份有限公司汤洋  王欢  陈芳行业现状:无论是传统的磁条卡、金融IC卡,还是移动支付技术、密码技术在银行卡领域中都起着关键与支撑的作用。银行卡交易的敏感数据私密性应该保护,数据的完整性应当受到保护,交易的实体双方应该得到认证。在银行卡领域实现以上功能常用的密码算法主要有三类,即对称算法、非对称算法和哈希算法。2013年,中国人民银行发布《中国金融集成电路(IC)卡规范》(JR/T0025-2013,简称PBOC3.0),首次支持SM算法;2014年,
    2018-08-17 17:54 栏目:编程工具
热门文章
码农可能喜欢
码农阅读排行榜(月)

版权所有,保留一切权利!© 2017-2018

Coder 码农网 码农 程序员 粤ICP备17054400号-3

本站部分文章来自网络,版权归原作者所有,如需删除请与我们联系,QQ:285753935(请注明来意)