人人都知道中国工业软件能力不足，大家都在忙项目，哪来的时间开发好的产品呢。尽管如此，我一直把我们定位成一个开发产品的团体，例如开发一套具备广泛适用于工业场景的“office”。 我们开发产品以及与其他公司交流产品的过程，一直有几点疑惑，又没有合理的解释 ...

　　最近因为使用FTP实现上传下载，因为已经有前辈使用了，照着敲了一遍（绝对没有复制粘贴啊，发誓）。但是今天突然发现FTPClient还不一样，仔细看了看，一个是sun.net.ftp.FtpClient，一个是org.apache.commons.net.ftp.FTPClient，吓得我赶紧 ...

0x00 前言 大家都知道在平时的漏扫中，AWVS、APPSCAN、Netspark、webspectort等漏扫工具扫描出来的漏洞问题往往存在误报，这时我们就需要进行人工手动验证漏洞，这里我们有两种思路： 一是在漏洞工具中，进行多次的重复测试，AWVS、APPSCAN ...

0x00 前言 大家都知道在平时的漏扫中，AWVS、APPSCAN、Netspark、webspectort等漏扫工具扫描出来的漏洞问题往往存在误报，这时我们就需要进行人工手动验证漏洞，这里我们有两种思路： 一是在漏洞工具中，进行多次的重复测试，AWVS、APPSCAN ...

nmap在Kali Linux中是默认安装的。它不仅可以用来确定目标网络上计算机的存活状态，而且可以扫描各个计算机的操作系统、开放端口、服务，还有可能获得用户的证书。 命令结构： nmap -sS ...

使用nmap 验证多种漏洞 阅读目录(Content) 0x00 前言 0x01 nmap 的介绍 0x02 使用nmap 检测多种漏洞 0x03 使用系列的nmap NSE 进行检查 0x04 如何新建一个nmap 脚本扫描 0x05 结论 ...

访问控制类漏洞与隐患 这一类漏洞与隐患属于访问控制与身份鉴别问题，一般有没有配置访问控制、访问控制弱（弱口令或者空口令），身份鉴别可以绕过等问题 漏洞协议组件 漏洞类型 漏洞评级 SSH 弱口令 ...

华为公司产品测试流程的演变 研发资深顾问 杨学明 ...