杂记
关注
分享
扫一扫
照旧的你好
小白,记录博,侵删
展开
-
安全测试学习day two
本博客仅作为学习之用,上课内容总结安全测试基于渗透测试的方法或基于模糊测试的方法完成安全软件的测试过程1.安全测试概述安全测试概念反映真实的攻击情形从攻击者角度出发,发现漏洞并修复,保证软件不被恶意攻击者破坏分为安全功能测试和安全漏洞测试两个方面安全功能测试:需要制定合理的测试策略,怎么生成能映射到所有子系统的测试用例安全漏洞测试:致力于找出能够造成软件运行错误甚至导致用户遭到攻击的安全漏洞功能测试:A.保密性测试数据验证加密算法验证检测加密算法的强度检测原创 2020-11-17 23:56:11 · 368 阅读 · 1 评论 -
安全需求学习
安全需求工程:是一门涉及到需求工程和信息安全的交叉学科。安全需求⼯程研究的活动:安全需求描述语言:SDL(Scenario Description Language),一种基于安全评估标准的场景片段植入性安全需求描述语言,通过通过SDL描述的与安全相关的特定场景⽚段能够通过织⼊技术⾃动定位、插⼊到相关主成功场景,从⽽实现安全需求的⾃动织⼊安全需求的获取与分析使⽤合适的安全需求获取技术是成功获取安全需求的⾸要条件。目前结构化需求获取技术主要有误⽤例法MC、软系统法SSM、控制需求表原创 2020-11-16 23:03:18 · 692 阅读 · 0 评论 -
misc 隐写入门
ad原创 2020-03-14 10:42:52 · 360 阅读 · 0 评论 -
misc 这是一张单纯的图片
保存图片到本地,用notepad++打开,得到最后一行的数字转asciikey{you are righ&#...原创 2020-03-01 12:28:32 · 349 阅读 · 0 评论