一、功能测试 1.1链接测试 链接是web应用系统的一个很重要的特征，主要是用于页面之间切换跳转，指导用户去一些不知道地址的页面的主要手段，链接测试一般关注三点： 1）链接是否按照既定指示那样，确实链接到了该链接的界面 2）测试该链接 ...

APP面临的威胁 APP评估思路 APP自动化检测思路 安全测试要点 证书和签名 将apk文件更名为zip 使用unzip解压 META-INF中包含签名文件和真正的CERT.RSA文件(公钥证书自签名) 使用keytool工具查看证书内容 keytool ...

很多刚入行的甲方安全从业者会因为对安全测试的理解不到位而事倍功半，往往感觉明明做了很多缺又没有什么成效，累了自己，又拿不出成果给领导。那么可以问问自己，你真的了解安全测试吗。 1.知道为什么要测试 执行渗透测试的目的是什么？是满足审计要求？是你需要知道某个新应用在现实世界中表 ...

一、功能测试 1、链接测试　　（1）、测试所有链接是否按指示的那样确实链接到了该链接的页面； （2）、测试所链接的页面是否存在； （3）、保证Web应用系统上没有孤立的页面(所谓孤立页面是指没有链接指向该页面，只有知道正确的URL地址才能访问)。 2、表单测试（1）、注册、登陆、信息提交 ...

Web前端测试维度： 功能性：功能准确性、兼容性 易用性：易学性、易理解性、易操作性、吸引性 可靠性：成熟性、容错性、稳定性、可恢复性、安全性 可移植性：适应性、易安装性、兼容性 可维护性：易分析性、易测试性 效率：时间特性、资源利用性 调优点： 1. 减少 ...

这篇文章涉及的知识点有如下几方面： 1.SSL Strip(SSp)攻击到底是什么？ 2.中间人攻击——ARP欺骗的原理、实战及防御 3会话劫持原理 4.CC攻击 5．添加时间戳防止重放攻击 6．浅析HTTPS中间人攻击与证书校验 7.什么是HttpOnly? 8.如何设计相对安全 ...

本篇文章涉及的知识点有如下几方面： 1.什么是WebShell? 2.什么是网络钓鱼？ 3.你获取网络安全知识途径有哪些？ 4.什么是CC攻击？ 5.Web服务器被入侵后，怎样进行排查？ 6.dll文件是什么意思，有什么用？DLL劫持原理 ...

转载地址：https://www.cnblogs.com/christychang/p/6041012.html 本篇文章总结涉及以下几个方面： 对称加密非对称加密？ 什么是同源策略？ cookie存在哪里？可以打开吗 xss如何盗取cookie？ tcp、udp的区别及tcp ...