福哥杂记,软件生命周期中的攻防博弈

软件开发与测试,信息的安全保障与泄密……演示攻与防的博弈

排序:
默认
按更新时间
按访问量

Hibernate 4开发之测试(JUnit)

    说明:本文仅给出了使用Junit对编写的持久化类及映射配置验证的一个例子,对如何进行hibernate开发和配置及如何创建junit test case没有介绍。    hibernate开发过程中,当我们完成了持久化类开发和映射配置后,下一步是集成到团队的代码库中?或许很多人是这么做的,...

2018-03-18 15:47:31

阅读数:20

评论数:0

【Servlet学习笔记-1】使用Eclipse创建第一个Servlet并在html页面调用示例

说明:学习过程中参考了很多资料,但此文章主要在https://www.studytonight.com/servlet/creating-servlet-in-eclipse的基础上调整完成,如果侵权请联系我!Eclipse IDE is the most popular Java IDE use...

2018-02-26 09:58:52

阅读数:89

评论数:0

机器学习笔记——基于奇异值分解(SVD)的图像压缩(PIL)

此Python脚本的作用是图片压缩(清晰度尚可的情况下,可达到8倍以上的压缩比),是SVD的一个应用实践,涉及PIL、numpy库。想了解更多的方法,可以查看其他的库。(python中处理图片的库比较多,比如PIL、OpenCV、matplotlib等。)

2017-12-28 10:42:06

阅读数:137

评论数:0

美国公开宣布WannaCry真凶——就是朝鲜!

2017年5月全球范围内爆发的勒索病毒“永恒之蓝”( WannaCry)。2017 年 12 月 18 日,美国特朗普政府晚间也公开发表声明,朝鲜就是此次 WannaCry 事件的幕后黑手。

2017-12-20 10:24:09

阅读数:231

评论数:0

selenium webdriver定位不到元素的五种原因及解决办法(51testing)

selenium webdriver定位不到元素的五种原因?动态id定位?frame问题?xpath描述错误?…… 通过本文你或许能找到原因和解决方式。

2017-10-11 14:39:16

阅读数:781

评论数:0

Selenium參考資料(python,适合初学者)

此处只是给出了技术培训用的一点点参考资料,对技术爱好者而言,多逛逛博客、论坛、BBS及贴吧是个不错的选择。 1. python代碼風格指南;2. python的官方参考文档;3. CSS 选择器参考手册;4. selenium参考资料。

2017-09-26 10:37:52

阅读数:721

评论数:0

java方法重载实验:判断键盘输入的两个数据的类型后进行比较

实验内容: 使用java语言编程,实现键盘录入两个数据,比较两个数是否相等(采用方法调用方式),输出比较结果; 提高:对实现数字比较的方法进行重载,使之适应int、float、double、short类型的比较。

2017-08-16 09:53:00

阅读数:303

评论数:1

中华人民共和国网络安全法

《中华人民共和国网络安全法》已由中华人民共和国第十二届全国人民代表大会常务委员会第二十四次会议于2016年11月7日通过,现予公布,自2017年6月1日起施行。

2017-06-01 16:50:04

阅读数:334

评论数:1

軟件安全測試的測試用例格式參考

软件测试过程中,功能测试及性能测试的测试用例一般比较多,但安全测试的用例就少一些,这是我日常工作中整理的安全测试用例的样例,与大家分享探讨。软件安全测试做的比较多的有三种类型:源代码静态扫描(SCA)、动态渗透测试和web应用测试,以下列出三种测试的测试用例样本。

2017-06-01 09:08:24

阅读数:1653

评论数:0

web环境常见组合及管理后台

目前绝大部分的应用系统都以WEB方式接入互联网,因此WEB安全越来越受到大家的关注,針對Web的攻擊和破壞不斷增多,黑客工具日益普及的今天在線安全面臨日益嚴峻的挑戰。了解软件基本常识,提高基本安全意识,是软件设计与开发者的“分内事”。 一、web环境常见组合 IIS + asp/aspx/p...

2017-05-17 13:18:23

阅读数:889

评论数:0

扒一扒数据驱动测试(DDT)与关键字驱动测试(KDT)

我们可以得到如下结论: 1)驱动因素:KDT是action和data,DDT是data; 2)执行过程关注:KDT需要定义执行过程(白盒),而DDT不关注(黑盒); 3)精细度:KDT是动作级的,DDT是函数级的;

2017-05-17 12:00:40

阅读数:1239

评论数:0

Microsoft IIS FTP Service CVE-2012-2532 Remote Command Injection Vulnerability

Microsoft IIS is prone to a remote command-injection vulnerability because it fails to adequately sanitize user-supplied input data. Remote attackers...

2017-05-17 10:01:22

阅读数:372

评论数:0

性能測試——并发用户数估算

很多小夥伴在做性能測試的時候,通常會疑惑:“我選擇多少用戶進行並發合適呢?” 如果你也有這個疑問,這篇文章可能適合你。 在線用戶數 ≈ 註冊用戶數 X (5%~25%) (以騰訊qq的數據看一下:當前註冊用戶數以11億作為參考……

2016-08-31 14:42:30

阅读数:611

评论数:0

内联网、外联网、互联网,你晓得几个

内联网、外联网、互联网,你晓得几个?哈哈,一起来看~

2016-05-20 08:40:35

阅读数:1653

评论数:0

网络安全的重要性持续提升,净网ing

“中新网北京5月5日电(吴涛)3日,华为网盘宣布将停止用户数据存储分享服务。此前,UC网盘、金山快盘、新浪微盘均宣布将关闭个人用户存储等服务;腾讯微云、115网盘也关停了部分功能,网盘一时间陷入“关停潮”。 分析指出,网盘之所以关闭主要是因为对网盘内容的监管存在困难。” http:...

2016-05-05 14:12:41

阅读数:563

评论数:0

多线程环境下对变量的读写操作的原子性问题【baidu】

以下多线程对int型变量x的操作,哪几个需要进行同步:( ) A. x=y; B. x++; C. ++x; D. x=1; 从表面看上去实在是看不出什么突破口,我们不妨将这些代码译成汇编语言再来分析。

2016-05-04 10:04:02

阅读数:187

评论数:0

开展软件測試工作的前期準備

软件測試的準備工作:1. 明確測試目的、範圍、週期,做好方案計劃;2. 向用戶介紹本輪測試可能產生的影響;3. 觀察服務器資源使用情況;4. 備份數據;5. 风险分析

2016-05-04 09:46:15

阅读数:258

评论数:0

听说过隐蔽信道呗

……HTTP消息报头中的一些关键词大小写不规整(比如“Date”写为“daTe”等)……这个时候你要注意了,可能这些“特殊处理”在悄悄的传递信息!这,就是传说中的“隐蔽信道”!

2016-04-27 09:57:31

阅读数:1303

评论数:0

不要为做而做

http://blog.chinaunix.net/uid-23909940-id-5169096.html 很多实训生问过我这么一个问题:“导师,XX公司说试用期给2.5k工资,转正工资根据表现确定,感觉有点低,我应该去吗?”这个问题很实际,也是毕业季问的最多的问题之一,下面我谈谈自己...

2016-01-19 20:58:29

阅读数:398

评论数:0

个人学习-软件安全测试术语记录(学习ing)

malicious 英[məˈlɪʃəs] 美[məˈlɪʃəs] adj. 恶意的,有敌意的; 蓄意的; 预谋的; 存心不良的; 全部释义>> [例句]But malicious speculation on the boar...

2016-01-19 20:47:02

阅读数:481

评论数:0

提示
确定要删除当前文章?
取消 删除
关闭
关闭