- 博客(102)
- 资源 (1)
- 收藏
- 关注
RSS订阅转载 Ad-hoc测试的基本知识
“Ad-Hoc” 原意是指 “特定的,一次性的”,这里专指“随机的,自由的”测试。在软件测试中除了根据测试样例和测试说明书进行测试外,还需要进行随机测试(Ad-hoc testing),主要是根据测试者的经验对软件进行功能和性能抽查。随机测试是根据测试说明书执行样例测试的重要补充手段,是保证测试覆盖完整性的有效方式和过程。 随机测试主要是对被测软件的一些重要功能进行复测,
2010-01-07 13:07:00
1087
1
转载 IIS架设FTP服务器图文教程2
四、虚拟目录及多站点的配置 1. 在FTP的配置过程中,我们经常需要对一个主机提供多个FTP站点来进行FTP共享,此时建立多站点的形式来完成,完成时可通过新建站点的形式,根据新建站点向导一步步完成。如图16 2. 这时,可通过一个主机上的不同IP地址来架设,或者通过同一个IP地址,不同的端口号来进行识别。如图17,我们使用端口2121来构建第二个FTP站点。 3. 在F
2010-01-06 17:13:00
1763
转载 IIS架设FTP服务器图文教程(1)
FTP服务作为Internet最古老的服务之一,无论在过去还是现在都有着不可替代的作用。在企业中,对于一些大文件的共享,通常采用FTP这种形式来完成,并且由于FTP能消除操作系统之间的差异,对于不同的操作系统之间共享文件的作用就显得尤为突出。 网页教学网一、FTP服务器的工作方式 Webjx.Com FTP协议有两种工作方式:PORT方式和PASV方式,中文意思为
2010-01-06 17:12:00
1338
原创 ftp主动模式和被动模式
今天分析ftp协议,FTP协议有两种工作方式:PORT方式即主动模式,PASV方式即被动式。 PORT(主动)方式的连接过程是:1)客户端向服务器的FTP端口(默认是21)发送连接请求,服务器接受连接,建立一条命令链路。2)当需要传送数据时, 服务器端使用20端口,此时客户端告告诉服务器端自己使用哪个端口和服务器端的20端口连接,建立一条数据链路来传送数据。
2010-01-06 13:27:00
862
原创 阿里旺旺协议分析
一、概述 淘宝旺旺是一个即时通讯软件,集成了即时的文字、语音、视频沟通、以及交易提醒、快捷通道、最新商讯等功能,是网上交易必备的工具。淘宝网是阿里巴巴旗下网站,也是中国电子商务诚信联盟发起网站。 淘宝旺旺采用TCP通讯方式,默认登陆端口为16000,当16000端口不通时,则跳转到80端口进行通讯。一般只要16000、80、8080和443端口中任意一个通,则可成功登陆淘宝旺旺
2009-12-11 15:01:00
12434
4
转载 MSN Messager协议分析
MSN Messenger 协议分析将分如下几个部分进行:1,MSN Messenger 协议概述2,登陆部分3,文本聊天部分4,音视频聊天部分5,显示图片部分6,文件传输部分第一部分 MSN Messenger Protocol概述一.What is the MSNP (MSN Messenger Protocol)? MSN消息协议由一系列的在客户端和服务器之间传送的命令组成。
2009-12-10 15:01:00
1629
原创 各种IM比较
1)gtalk实现基于XMPP协议,客户器端和服务器端使用的端口是5222,传输的是xml流,XMPP 中包含了一种用于防范数据流被窜改和偷听的办法。这种信道加密的办法使用了传输层安全协议(TLS),连同其扩展协议 STARTTLS 。 2)QQ是以二进制传输的3)msn是纯文本传输的,使用1863进行通信 4)淘宝旺旺采用TCP通讯方式,默认登陆端口为16000,当1
2009-12-10 14:29:00
911
转载 广播、多播、IGMP协议
1.单播,多播,广播的介绍1.1.单播(unicast)单播是说,对特定的主机进行数据传送。例如给某一个主机发送IP数据包。这时候,数据链路层给出的数据头里面是非常具体的目的地址,对于以太网来 说,就是网卡的MAC地址(不是FF-FF-FF-FF-FF-FF这样的地址)。现在的具有路由功能的主机应该可以将单播数据定向转发,而目的主机的网 络接口则可以过滤掉和自己MAC地址不一致的数据。
2009-12-10 11:44:00
984
转载 XMPP协议
XMPP(Extensible Messageing and Presence Protocol:可扩展消息与存在协议)是目前主流的四种IM(IM:instant messaging,即时消息)协议之一,其他三种分别为:即时信息和空间协议(IMPP)、空间和即时信息协议(PRIM)、针对即时通讯和空间平衡扩充的进程开始协议SIP(SIMPLE)。 在这四种协议中,XMPP是最灵
2009-12-10 11:37:00
531
转载 DNS域名系统
前面已经提到了访问一台机器要靠IP地址和MAC地址,其中,MAC地址可以通过ARP协议得到,所以这对用户是透明的,但是IP地址就不行,无论如何用户都需要用一个指定的IP来访问一台计算机,而IP地址又非常不好记,于是就出现了DNS系统1.DNS系统介绍DNS的全称是Domain Name System。它负责把FQDN(就是以"."分隔结尾的名字)翻译成一个IP。最初的DNS系统使
2009-11-12 13:42:00
922
转载 UDP协议
1.UDP简要介绍UDP是传输层协议,和TCP协议处于一个分层中,但是与TCP协议不同,UDP协议并不提供超时重传,出错重传等功能,也就是说其是不可靠的协议。 2.UDP协议头2.1.UDP端口号由于很多软件需要用到UDP协议,所以UDP协议必须通过某个标志用以区分不同的程序所需要的数据包。端口号的功能就在于此,例如某一个UDP程序 A在系统中注册了3000端口,那么,以
2009-11-12 13:29:00
825
原创 TCP连接状态详解
tcp状态:LISTEN:侦听来自远方的TCP端口的连接请求SYN-SENT:再发送连接请求后等待匹配的连接请求SYN-RECEIVED:再收到和发送一个连接请求后等待对方对连接请求的确认ESTABLISHED:代表一个打开的连接FIN-WAIT-1:等待远程TCP连接中断请求,或先前的连接中断请求的确认FIN-WAIT-2:从远程TCP等待连接中断请求CLOS
2009-11-12 11:48:00
29094
2
转载 以太网环境下UDP传输中的数据包长度问题
首先要看TCP/IP协议,涉及到四层:链路层,网络层,传输层,应用层。 其中以太网(Ethernet)的数据帧在链路层 IP包在网络层 TCP或UDP包在传输层 TCP或UDP中的数据(Data)在应用层 它们的关系是 数据帧{IP包{TCP或UDP包{Data}}} 在应用程序中我们用到的Data的长度最大是多少,直接取决于底层的限制。 我们从
2009-11-12 11:43:00
1902
转载 P2P流量的监控与管理方案
http://www.it.com.cn/f/network/0711/23/512650.htm P2P以其独特的技术优势在这几年内迅速发展,其应用不断增长。据统计,P2P应用已占ISP业务总量的60%~80%,跃然成为网络带宽最大的消费者。再加上Internet重要性的日益提高和网络结构的日益复杂,网络的安全性、可管理性及传统应用的可用性受到了挑战。人们意识到
2009-10-22 10:40:00
1106
转载 全球DPI观察之六:DPI应用案例和差异化服务
几个DPI系统部署的案例:案例一:某移动运营商使用DPI提供个性化业务,DPI负责感知业务类型,然后加以控制,以个性化终端用户的体验,后再按用户消费的内容计费。案例二:一个日本的ISP提供一种个性化的宽带业务,其中,DPI用来做业务策略部署,通过内容过滤和其它的安全功能提升并定制用户体验质量。免费或者每月收取少量费用,这都可以降低开销和增加ARPU值。 DPI和策略服务器的联合部署
2009-10-21 16:53:00
1282
转载 全球DPI观察之五:DPI系统和运营商的业务
对于运营商来说,DPI系统的使用显然会为网络发掘很多新的盈利机会。市场部门可以更深入地了解网络使用情况,如用户使用宽带的习惯、方式等、以这些作为向市场推出新业务的依据。对网络维护者来说,对网络的一切更透彻的了解能够有助于发现并解决网络性能问题,可更快地发现安全问题、更快地响应,更深入全面的监测功能。通过部署DPI系统,以增强的可视性和精细的控制来更好理解网络流量变化趋势和容量要求。这样可以
2009-10-21 16:37:00
6148
转载 全球DPI观察之四:DPI分析和控制业务应用
DPI系统可以在应用业务控制方面做到:业务感知:通过状态深度包检测,可以识别不同的应用程序。实时控制:在应用会话层控制连接带宽、阻塞、重定向连接。用户智能:通过用户状态管理,每用户带宽管理、定额管理、OSS集成系统(例如同DHCP、RADIUS系统集成)对业务发展的支持:通过后续编程支持新的应用和商业需求,及时应对新的安全威胁和业务发展。对于将来NGN环境不断变化的业务需求,这
2009-10-21 16:24:00
1406
转载 一个总经理的11个经典面试问题
一个总经理的11个经典面试问题 孙子曰:“兵者,国之大事,死生之地,存亡之道,不可不察也。”当代社会,应聘一个岗位,犹如与敌国打仗。准备打仗的时间与打仗时间之比应为10:1,甚至是100:1。故,我们不得不深究也。最近,自己面试了上百个大学生,觉得他们在面试的心态和技能方面急需提高,以便顺利通过这一关,进入人生的第一个职业。面试过程中,我会向应聘者发问,而应聘者的回答将成为我考虑是否接受他的重
2009-10-21 14:07:00
679
原创 CAPEX/OPEX概念解释
1)CAPEX一般是指资金、固定资产的投入.对电信运营商来说,有关的网络设备、计算机、仪器等一次性支出的项目都属于CAPEX,其中网络设备占最大的部分。CAPEX(Capital Expenditure)即资本性支出,计算公式为:CAPEX=战略性投资+滚动性投资。资本性投资支出指用于基础建设、扩大再生产等方面的需要在多个会计年度分期摊销的资本性支出。
2009-10-21 10:47:00
16900
转载 全球DPI观察之三:DPI和下一代网络NGN的关系
DPI、深度包检测技术,其产品国内叫“IP业务识别与控制系统”,这类产品将会是将来几年内的热点。中国网通集团2007年9月发布了企业标准“IP业务识别与控制系统”。通过对每个用户网络使用的精细管理,提升的访问控制、用户可接受的网络使用监控、业务质量QoS、安全等为用户提供更好的服务。通过对网络资源和应用程序之间关系更深刻的理解减少了opex and capex通过分析不同用户群
2009-10-21 10:33:00
723
原创 POS链路
1) SONET/SDH SONET(Synchronous Optical Network)是ANSI定义的同步传输体制,是一种全球化的标准传输协议,采用光传输,传输速率组成一个序列,包括STM-1(155Mbit/s)、STM-4c(622Mbit/s)和STM-16c/STM-16(2.5Gbit/s),每一级速率都是较低一级的4倍。由于是同步信号,因此SDH可以方便地实现多路信号的复用。
2009-10-21 10:03:00
3030
转载 全球DPI观察之一:深度包检测是驯服P2P流量的法宝
全球范围内,P2P流量不断增加,但是运营商们并没有从其中获得任何的收益,而对于小运营商来说,因为P2P流量而不得不向“对接运营商”支付额外的流量费用。即使是对这些费用不在意的大运营商,也越来越觉得P2P流量会导致企业更多的固定资产投入capex,而没有任何增加的收入。全世界的运营商都面临这样的问题。 少数的用户产生了大多数的网络流量,导致大多数用户的非敏感应用的业务性能降低,例如
2009-10-21 09:19:00
1527
转载 浏览器URL编码
尽管有很多规范URL的标准,例如RFC 3987,但实际应用中却非常混乱。本文主要介绍浏览器发送URL到服务器的一些特性,作为开发和应用的参考。通常浏览器会用两种编码方式发送URL到服务器,分别是UTF-8和ANSI(当前系统语言设置,在Windows系统中可以理解为当前代码页)。接下来分别介绍几种常用浏览器发送URL的编码特性。一、直接在地址栏输入URL的情况中文Windows环境下
2009-09-22 10:32:00
7444
2
转载 SSL是如何工作的
密钥密码系统介绍 这篇文章向大家阐述了Netscape公司是如何使用RSA的公用密钥密码系统来实现因特网安全的。Netscape的安全套接层的实现就利用了这篇文章中所讨论的技术。 RSA的公用密钥密码系统广泛地应用于计算机工业的认证和加密方面。Netscape得到RSA数据安全公司的许可可以使用公用密钥密码系统以及其它产品,尤其是认证方面的产品。 公用密钥加密技术使用不对
2009-09-08 14:38:00
522
转载 关于IE的问题: C:/WINDOWS/system32/drivers/etc/hosts
在Windows 98系统下该文件在Windows目录,在Windows 2000/XP系统中位于C:/Winnt/System32/Drivers/Etc 目录中。该文件其实是一个纯文本的文件,用普通的文本编辑软件如记事本等都能打开。 用记事本打开hosts文件,首先看见了微软对这个文件的说明。这个文件是根据TCP/IP for Windows 的标准来工作的,它的作用是包含IP地址和Host
2009-08-27 14:04:00
1360
转载 内容过滤技术
实际上内容发生在两个层面:网络和应用程序。路由器被放置在多个网络之间,防火墙被设置为确保连接象希望的那样发生,与应用程序层类似,代理服务器被创建用于不同应用程序和内容过滤以确保内容是可接受的,甚至在技术上宣称防火墙有两种类型–网络层和应用程序层,这应该是一个准确的说法。从安全远景来看这两种防火墙都是需要的并且它们各自完成不同的工作,我们将马上谈到它。当用户和他们的应用程序访问WW
2009-08-27 12:07:00
1472
转载 网页防篡改技术比较
目前市场上常见的网页防篡改技术有以下三种: 1)外挂轮询技术 用一个网页读取和检测程序,以轮询方式读出要监控的网页,与真实网页相比较,来判断网页内容的完整性,对于被篡改的网页进行报警和恢复。2)核心内嵌技术 将篡改检测模块内嵌在Web服务器软件里,它在每一个网页流出时都进行完整性检查,对于篡改网页进行实时访问阻断,并予以报警和恢复。3)事件触发技术 利用操作
2009-08-27 11:55:00
12395
转载 SQL注射语句
1.判断有无注入点 ; and 1=1 and 1=22.猜表一般的表的名称无非是admin adminuser user pass password 等.. and 0and 03.猜帐号数目 如果遇到0and 0and 14.猜解字段名称 在len( ) 括号里面加上我们想到的字段名称。 and 1=(select count(*) from admin where len(*)>0)--
2009-08-24 17:35:00
682
原创 瑞士军刀NC用法
nc.exe全称NetCat,被誉为网络安全界的"瑞士军刀".nc.exe是一个非常标准的telnet客户端工具,正因为它的强大功能使得它在入侵时被广泛应用,成为黑客们的必备武器之一. ========================================================软件介绍: 工具名:Netcat 作者:Hobbit && Chris Wysopal
2009-08-07 11:39:00
1053
原创 蜜罐技术
蜜罐好比是情报收集系统。蜜罐好像是故意让人攻击的目标,引诱黑客前来攻击。所以攻击者入侵后,你就可以知道他是如何得逞的,随时了解针对贵公司服务器发动的最新的攻击和漏洞。还可以通过窃听黑客之间的联系,收集黑客所用的种种工具,并且掌握他们的社交网络。 设置蜜罐并不难,只要在外部因特网上有一台计算机运行没有打上补丁的微软Windows或者Red Hat Linux即行。因为黑客可能会设陷阱,以获取计
2009-08-05 10:26:00
2936
转载 蜜罐的分类及优缺点
蜜罐的分类: 蜜罐可以按照其部署目的分为产品型蜜罐和研究型蜜罐两类,产品型蜜罐的目的在于为一个组织的网络提供安全保护,包括检测攻击、防止攻击造成破坏及 帮助管理员对攻击做出及时正确的响应等功能。一般产品型蜜罐较容易部署,而且不需要管理员投入大量的工作。较具代表性的产品型蜜罐包括DTK、honeyd等开源工具和KFSensor、ManTraq 等一系列的商业产品。研究型蜜罐则是专
2009-08-05 10:22:00
10996
原创 什么是蜜罐
“蜜罐”这一概念最初出现在1990 年出版的一本小说《The Cuckoo’s Egg》中,在这本小说中描述了作者作为一个公司的网络管理员,如何追踪并发现一起商业间谍案的故事。“蜜网项目组”(The Honeynet Project)的创始人Lance Spitzner给出了对蜜罐的权威定义[1]:蜜罐是一种安全资源,其价值在于被扫描、攻击和攻陷。这个定义表明蜜罐并无其他实际作用,因此所有流
2009-08-05 10:17:00
2151
转载 DNS是什么
DNS 是域名系统 (Domain Name System) 的缩写,该系统用于命名组织到域层次结构中的计算机和网络服务。在Internet上域名与IP地址之间是一对一(或者一对多)的,域名虽然便于人们记忆,但机器之间只能互相认识IP地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,DNS就是进行域名解析的服务器。 DNS 命名用于 Internet 等 TC
2009-07-30 10:27:00
494
转载 DNS服务器工作原理
DNS分为Client和Server,Client扮演发问的角色,也就是问 Server 一个Domain Name,而Server必须要回答此Domain Name的真正IP地址,DNS是怎么来作名称解析的? DNS的工作原理 DNS分为Client和Server,Client扮演发问的角色,也就是问Server一个Domain Name,而Server必须要回答此Domain Na
2009-07-30 10:10:00
513
转载 瑜伽呼吸法
每天坚持完全呼吸10分钟:) 你可能觉得,呼吸有什么难的,打从出生到现在,呼吸不下千万次,为什么还要学呼吸?没错,你现在会的是本能无意识状态下的呼吸,这样的呼出与吸入,只使用到肺容量的1/3,而肺部的底下则淤积着久滞未动的郁闷之气,久而久之,人就容易变得精神不振。 你想想看,每当你跑步或激烈运动后,大口的啊口地喘气过后,整个头脑都变得清醒无比,整个人的身躯也感觉轻盈了
2009-07-29 17:57:00
1337
原创 强大的less
查看文件的命令,more,cat,tail,head,这几个天天在用,今天好奇忽然看起来less用法,一看吓一跳,这个命令功能真强大,几乎上面的几个命令的功能都可以实现。 以后决定用less了:) less的语法格式; less [参数] 文件 常用参数 -c 从顶部(从上到下)刷新屏幕,并显示文件内容。而不是通过底部滚动完成刷新;
2009-07-29 17:49:00
531
原创 web界面测试
看过不少关于讲WEB测试文章,对我的帮助很大,结合实际测试,把对我测试有用的整理下来,和大家分享下。1. 界面部分(1) 页面清单是否完整(是否列举全部页面)(2) 页面显示情况(在不同分辨率下;在不同浏览器版本中)(3) 页面在窗口中的显示(调整浏览器窗口大小,滚动条自适应)(4)页面元素清单(为实现功能,是否将所需要的元素全部都列出来了,如按钮、单选框、复选框、列
2009-07-28 12:05:00
580
原创 回归测试策略的选择
回归测试包的选择 在软件生命周期中,即使一个得到良好维护的测试用例库也可能变得相当大,这使每次回归测试都重新运行完整的测试包变得不切实际。一个完全的回归测试包括每个基线测试用例,时间和成本约束可能阻碍运行这样一个测试,有时测试组不得不选择一个缩减的回归测试包来完成回归测试。 回归测试的价值在于它是一个能够检测到回归错误的受控实验。当测试组选择缩减的回归测试时,有可能删除了将揭示回归错误
2009-07-28 11:59:00
892
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人