一、功能測試 1.1鏈接測試 鏈接是web應用系統的一個很重要的特征，主要是用於頁面之間切換跳轉，指導用戶去一些不知道地址的頁面的主要手段，鏈接測試一般關注三點： 1）鏈接是否按照既定指示那樣，確實鏈接到了該鏈接的界面 2）測試該鏈接 ...

APP面臨的威脅 APP評估思路 APP自動化檢測思路 安全測試要點 證書和簽名 將apk文件更名為zip 使用unzip解壓 META-INF中包含簽名文件和真正的CERT.RSA文件(公鑰證書自簽名) 使用keytool工具查看證書內容 keytool ...

很多剛入行的甲方安全從業者會因為對安全測試的理解不到位而事倍功半，往往感覺明明做了很多缺又沒有什么成效，累了自己，又拿不出成果給領導。那么可以問問自己，你真的了解安全測試嗎。 1.知道為什么要測試 執行滲透測試的目的是什么？是滿足審計要求？是你需要知道某個新應用在現實世界中表 ...

一、功能測試 1、鏈接測試　　（1）、測試所有鏈接是否按指示的那樣確實鏈接到了該鏈接的頁面； （2）、測試所鏈接的頁面是否存在； （3）、保證Web應用系統上沒有孤立的頁面(所謂孤立頁面是指沒有鏈接指向該頁面，只有知道正確的URL地址才能訪問)。 2、表單測試（1）、注冊、登陸、信息提交 ...

Web前端測試維度： 功能性：功能准確性、兼容性 易用性：易學性、易理解性、易操作性、吸引性 可靠性：成熟性、容錯性、穩定性、可恢復性、安全性 可移植性：適應性、易安裝性、兼容性 可維護性：易分析性、易測試性 效率：時間特性、資源利用性 調優點： 1. 減少 ...

這篇文章涉及的知識點有如下幾方面： 1.SSL Strip(SSp)攻擊到底是什么？ 2.中間人攻擊——ARP欺騙的原理、實戰及防御 3會話劫持原理 4.CC攻擊 5．添加時間戳防止重放攻擊 6．淺析HTTPS中間人攻擊與證書校驗 7.什么是HttpOnly? 8.如何設計相對安全 ...

本篇文章涉及的知識點有如下幾方面： 1.什么是WebShell? 2.什么是網絡釣魚？ 3.你獲取網絡安全知識途徑有哪些？ 4.什么是CC攻擊？ 5.Web服務器被入侵后，怎樣進行排查？ 6.dll文件是什么意思，有什么用？DLL劫持原理 ...

轉載地址：https://www.cnblogs.com/christychang/p/6041012.html 本篇文章總結涉及以下幾個方面： 對稱加密非對稱加密？ 什么是同源策略？ cookie存在哪里？可以打開嗎 xss如何盜取cookie？ tcp、udp的區別及tcp ...