人人都知道中國工業軟件能力不足，大家都在忙項目，哪來的時間開發好的產品呢。盡管如此，我一直把我們定位成一個開發產品的團體，例如開發一套具備廣泛適用於工業場景的“office”。 我們開發產品以及與其他公司交流產品的過程，一直有幾點疑惑，又沒有合理的解釋 ...

　　最近因為使用FTP實現上傳下載，因為已經有前輩使用了，照着敲了一遍（絕對沒有復制粘貼啊，發誓）。但是今天突然發現FTPClient還不一樣，仔細看了看，一個是sun.net.ftp.FtpClient，一個是org.apache.commons.net.ftp.FTPClient，嚇得我趕緊 ...

0x00 前言 大家都知道在平時的漏掃中，AWVS、APPSCAN、Netspark、webspectort等漏掃工具掃描出來的漏洞問題往往存在誤報，這時我們就需要進行人工手動驗證漏洞，這里我們有兩種思路： 一是在漏洞工具中，進行多次的重復測試，AWVS、APPSCAN ...

0x00 前言 大家都知道在平時的漏掃中，AWVS、APPSCAN、Netspark、webspectort等漏掃工具掃描出來的漏洞問題往往存在誤報，這時我們就需要進行人工手動驗證漏洞，這里我們有兩種思路： 一是在漏洞工具中，進行多次的重復測試，AWVS、APPSCAN ...

nmap在Kali Linux中是默認安裝的。它不僅可以用來確定目標網絡上計算機的存活狀態，而且可以掃描各個計算機的操作系統、開放端口、服務，還有可能獲得用戶的證書。 命令結構： nmap -sS ...

使用nmap 驗證多種漏洞 閱讀目錄(Content) 0x00 前言 0x01 nmap 的介紹 0x02 使用nmap 檢測多種漏洞 0x03 使用系列的nmap NSE 進行檢查 0x04 如何新建一個nmap 腳本掃描 0x05 結論 ...

訪問控制類漏洞與隱患 這一類漏洞與隱患屬於訪問控制與身份鑒別問題，一般有沒有配置訪問控制、訪問控制弱（弱口令或者空口令），身份鑒別可以繞過等問題 漏洞協議組件 漏洞類型 漏洞評級 SSH 弱口令 ...

華為公司產品測試流程的演變 研發資深顧問 楊學明 ...