- 博客(14)
- 收藏
- 关注
RSS订阅原创 Jenkins集成RF的插件下载
官网:Jenkins Plugins下载网址:Index of /download/pluginshttp://updates.jenkins-ci.org/download/plugins/
2021-11-19 15:59:06
284
原创 RF框架----基础
1.RF框架 全称robot framework,一个基于python开发的,自动化测试框架,这个框架可以做:web自动化,接口自动化,APP自动化。github官网1).安装python 检查python环境 python -V或 pip -V 2).安装rf(dos命令里面输入) pip install robotframework 安装图形界面库 pip installrobotframework-ride3).启动RF,安装完成后有图标直接双击运行,找到ri...
2021-07-18 20:28:18
7760
原创 面向对象-python
一:理解面向对象面向对象是一种抽象化的编程思想,很多编程语言中都有的一种思想。例如:洗衣服思考:几种途径可以完成洗衣服?答:手洗和机洗。手洗:找盆-放水-加洗衣服粉-浸泡-搓洗-拧干水-倒水-漂洗N次-拧干-晾晒。机洗:打开洗衣服-放衣服-加洗衣粉-按下开始按钮-晾晒。思考:对比两种洗衣服途径,同学们发现什么?答:机洗更简单思考:机洗,只需要找一台洗衣机,加入简单操作就可以完成洗衣服的工作,而不需要关系洗衣机内部发生了什么事情。总结:面向对象就是将编程当作是一个事物,
2021-05-15 22:26:57
86
翻译 Modbus网络攻击的实施和检测
摘要--监视控制和数据采集(SCADA)系统在关键基础设施(CI)中起着重要作用,因为它们监视和控制工业设备的自动化过程。但是,SCADA依靠脆弱的通信协议而没有任何网络安全机制,从而有可能危及CI的整体运行。在本文中,我们关注于Modbus / TCP协议,该协议在许多CI中尤其是电网中普遍使用。特别是,我们的贡献是双重的。首先,我们研究并增强Smod pen-testing工具提供的网络攻击。其次,我们介绍了一种基于异常的入侵检测系统(IDS),该系统能够检测与Modbus / TCP相关的拒绝服务(D
2020-12-30 15:06:01
2598
翻译 协议模糊的堆叠式Seq2seq注意模型
通过生成大量异常数据作为程序的输入,模糊测试是发现软件漏洞的有效方法。很难自动模糊协议,因为必须手动构造一个满足协议规范的模板以生成测试用例。在本文中,我们建立了堆叠的seq2seq注意模型来自动生成协议测试用例。Seq2seq-attention是一种机器学习技术,具有编码器-解码器结构以根据上下文输出文本序列。我们评估了不同层LSTM的seq2seq注意模型的训练效果,并指出测试案例的最高正确性是通过3层LSTM实现的。此外,我们基于堆叠的seq2seq注意模型实现了模糊器,并与基于语法的模糊器进行了比
2020-12-30 10:59:23
381
1
原创 软件测试学习--前端知识2
一:什么是软件测试?在规定条件下对程序进行操作,从而发现问题,对软件质量进行评估的过程二:软件测试的目的以最少的人力、物力、时间找到软件中的缺陷并修改,从而回避商业风险。三:软件测试的定义:使用人工和自动手段来运行程序,目的在于检验是否满足了需求。四.软件测试的原则:1).所有测试追溯到用户需求2).把尽早和不断的测试,作为座右铭3).测试工作要有专业人员来执行4).80%的错误出现在20%的模块中5).设计测试用例时,要考虑各种情况6).一定要写缺陷报告7).制定严格的测试计划8)
2020-12-09 21:24:11
387
5
翻译 NeuFuzz:Fuzzy testing based on deep neural network(使用深度神经网络进行有效的模糊测试)
摘要:覆盖率指导的模糊测试是发现漏洞的最流行,最有效的技术之一,因为它具有高速和可扩展性。但是,现有技术通常集中于代码覆盖范围,而不是易受攻击的代码。这些技术旨在覆盖尽可能多的路径,而不是探索更容易受到攻击的路径。在选择要测试的测试用例时,现有的模糊测试通常会平等对待所有测试用例输入,而忽略了不同测试用例输入所执行的代码路径并非同等易受攻击(漏洞)的事实。这导致浪费时间测试无关紧要的路径而不是易受攻击的路径,从而降低了漏洞检测的效率。在本文中,旨在模糊测试中使用深度神经网对测试用例进行选择,以减轻上述限制。
2020-11-30 16:46:10
2767
6
翻译 生成对抗网络GAN
1.介绍本文研究的是无监督学习问题。主要是,学习概率分布意味着什么?经典的答案是学习概率密度。这通常是通过定义一个参数密度家族(P的最大值)和找到一个最大似然值在我们的数据:如果我们有真实的数据例子{x(i)}mi=1,我们将解决这个问题...
2020-11-29 15:47:08
1506
原创 计算机相关知识
一.硬件系统和软件系统(系统软件、应用软件)(ROM:只读存储器 RAM:随机存储器)--->断电数据会消失1.系统软件:(控制硬件的) (1).桌面操作系统:windows 用户群体大;macos 程序员使用多;linux 软件较少 (2).服务器操作系统:linux 安全、稳定、免费 ;windows server 付费,占有率小 (3).嵌入式操作系统:linux 文件小,一般使用在机顶盒、PDA\网络电视、手机...... (4).移动设备操作系...
2020-11-29 12:35:41
116
翻译 基于深度对抗学习的智能模糊数据生成方法
摘要:模糊测试(模糊测试)可以通过向目标程序提供大量意外输入来有效地识别软件中的安全漏洞。模糊测试的重要部分是模糊数据的生成。已经开发了许多用于生成模糊数据的传统方法,例如基于模型的模糊数据生成和随机模糊数据生成。这些技术需要指定输入数据格式或通过手动反向工程分析输入数据格式。在本文中,我们介绍了一种使用Wasserstein生成对抗网络(WGAN)的方法(一种深度对抗学习方法)来生成模糊数据。此方法不需要定义输入数据格式。据我们所知,这项研究是第一个使用基于WGAN的方法生成模糊数据的研究。全球范围内
2020-11-22 21:55:12
2925
7
翻译 Not all bytes are equal: Neural byte sieve for fuzzing(不是所有字节都是相等的:用于模糊的神经字节过滤)
模糊是一种常用的动态程序分析技术,用于发现复杂软件中的漏洞。模糊处理涉及用精心设计的恶意输入反签名来呈现目标程序,以导致崩溃、缓冲区溢出、内存错误和异常。以一种有效的方式制造恶意输入是一个困难的开放问题,通常生成此类输入的最佳方法是对预先存在的有效输入(种子文件)应用统一的随机突变。我们提出了一种学习技术,使用神经网络学习过去模糊探索输入文件中的模式,以指导未来的模糊探索。特别是,神经模型学习一个函数来预测输入文件中好的(和坏的)位置,以基于过去的突变和相应的代码覆盖信息来执行模糊突变。我们实现了几个神经模
2020-11-18 17:18:31
879
3
翻译 Detecting Text in Natural Image with Connectionist Text Proposal Network
Detecting Text in Natural Image with Connectionist Text Proposal Network(用连接文本提议网络检测自然图像中的文本)摘要我们提出了一种新颖的连接文本提议网络(CTPN),它能够准确定位自然图像中的文本行。CTPN直接在卷积特征映射中的一系列细尺度文本提议中检测文本行。我们开发了一个垂直锚点机制,联合预测每个固定宽度提议的位置...
2019-08-13 21:05:19
303
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人