- 博客(16)
- 资源 (29)
- 收藏
- 关注
转载 当上测试经理都需要懂哪些?
测试经理的工作: 1、测试工作流程的搭建、完善;涉及部门的相关公司体制(例:绩效考核等); 2、测试项目的裁决和资源分配,资源的分配,包括人力资源和一些软硬件资源。; 3、如果测试部门未进行测试人员的水平区分,或者测试部门人员比较少,那么测试经理自然也负责对部门内的培训工作; 4、如果公司无单独的质量管理团队,那么相对测试经理需要做QA的角色。 5
2017-05-31 16:26:07 5406
原创 网络连接端扫描软件Nmap的使用---网络扫描(端口、主机)
Nmap是一款网络扫描和主机检测的非常有用的工具。Nmap是不局限于仅仅收集信息和枚举,同时可以用来作为一个漏洞探测器或安全扫描器。它可以适用于winodws,linux,mac等操作系统Nmap是一款非常强大的实用工具,可用于:检测活在网络上的主机(主机发现)检测主机上开放的端口(端口发现或枚举)检测到相应的端口(服务发现)的软件和版本检测操作系统,硬件地址,以及软件版本检测脆弱性的漏洞(N
2017-05-27 14:51:19 6328
转载 测试方法总结
一输入框1字符型输入框:(1)字符型输入框:英文全角、英文半角、数字、空或者空格、特殊字符“~!@#¥%……&*?[]{}”特别要注意单引号和&符号。禁止直接输入特殊字符时,使用“粘贴、拷贝”功能尝试输入。(2)长度检查:最小长度、最大长度、最小长度-1、最大长度+1、输入超工字符比如把整个文章拷贝过去。(3)空格检查:输入的字符间有空格、字符前有空格、字符后有空格、字符前
2017-05-27 14:00:56 710
原创 《Kali+Linux渗透测试的艺术》学习总结之----Kali Linux简介
Kali Linux 是专门用于渗透测试的linux操作系统,它由BackTrack发展而来,在整合了IWHAX、WHOPPIX和Auditor这三种渗透测试专用Live linux之后,BackTrack正式改名为Kali Linux。特点:基于Debian的linux发行版、集成300多个渗透测试程序、支持绝大多数的无线网卡、修改了内核以支持数据包注入、支持基于ARM的硬件系统等等。
2017-05-25 15:36:49 2088
原创 需求调研的“七种武器”
参考:杨长春新书《实战需求分析》(清华大学出版社) 需求获取一般包括这几种方式:观察法、体验法、单据分析法、报表分析法、问卷调查法、访谈法、需求调研会法。这是需求调研的“七种武器”,它们各有优缺点,无论你想要了解的是什么需求,都需要将这些方式组合应用,针对你想要了解的内容,以及需要了解的对象的工作特点,采用不同的方式。学会并坚持使用这七种武器后,我想你很快就会成为需求调研的
2017-05-25 13:54:14 615
原创 安全渗透测试案例
一次完整的安全渗透测试 网络渗透测试就是利用所有的手段进行测试,发现和挖掘系统中存在的漏洞,然后撰写渗透测试报告,将其提供给客户;客户根据渗透人员提供的渗透测试报告对系统存在漏洞和问题的地方进行修复和修补,本次渗透测试算是针对aspx类型的网站系统的一个补充。下面是整个渗透过程和一些渗透思路,写出来跟大家一起探讨和分享,不到之处请指正。 (一)初步的安全渗透测试1.
2017-05-25 13:47:39 7455 1
原创 《Kali+Linux渗透测试的艺术》学习总结之----概要
Kali Linux是一个渗透测试兼安全审计平台,集成了多款漏洞检测、目标识别和漏洞利用工具,在信息安全业界有着广泛的用途。在明确业务目标的情况下,测试人员采取适当的渗透测试方法论,结合详细的测试计划即可进行富有成效的渗透测试。 渗透测试各个阶段:范围界定-->信息收集-->目标发现-->服务枚举-->漏洞映射-->社会工程学、提升权限-->访问维护、文档报告,以下为各个阶段的学习内
2017-05-25 13:30:55 2382
原创 Linux查看物理CPU、内存、硬盘等基本信息命令
1、查看cpu个数、核数等# 总核数 = 物理CPU个数 X 每颗物理CPU的核数# 总逻辑CPU数 = 物理CPU个数 X 每颗物理CPU的核数 X 超线程数# 查看物理CPU个数 cat /proc/cpuinfo|grep "physical id"|sort| uniq|wc -l # 查看每个物理CPU中core的个数(即核数)
2017-05-22 14:42:13 3383
转载 你靠什么在单位立足?
01 忠诚单位不一定挽留有能力的员工,但对一个忠心耿耿的人,不会有领导愿意让他走,他会成为单位这个铁打营盘中最长久的战士,而且是最有发展前景的员工。1、站在领导的立场上思考问题;2、与上级分享你的想法;3、时刻维护单位的利益;4、琢磨为单位创造价值;5、在外界诱惑面前经得起考验2 敬业随着社会进步,人们的知识背景越来越趋同。学历、文凭已不再是单位考量
2017-05-13 22:21:22 663
转载 如何打动面试官
1面试,从进门的那一刻开始我面试过很多人,大部分人都会提前到达公司,在等待面试的过程中,他们会被安排在会议室里等待。然而,有些人在等待面试的时候,总是一副疲惫、精神很不好的样子,也不知道是没有休息好,还是挤公交车时站累了,总之就是给人一种力不从心的感觉。 我一看,就觉得对方的态度有问题,你来面试,是不是说明很可能成为这家公司的一员?那应该感到高兴才对,怎么还有些不高
2017-05-13 21:46:23 505
原创 系统平台漏洞扫描知识积累
1、启用了不安全的HTTP方法一般这种情况,出现了多余的http的url访问,http://192.168.*.*:8080 如tomcat的管理平台访问,需要屏蔽2、
2017-05-13 15:17:20 2804
原创 linux下采用ps、jps、jstack检测内存、cpu只升不降,导致系统崩溃
发生背景: 本人在一次客户现场对公司产品进行运维过程中,发现频繁出现几次java系统运行一段时间后,系统响应越来越缓慢,因此在linux下使用top命令查看内存、cpu使用情况,cpu达到百分之几百、内存达到50%以上,系统平台操作越来越缓慢,导致系统无法使用,而且内存、CPU居高不下,无法知道是哪段代码引起的,这个时候,则可以采用PS命令和jstack命令进行排查命中相关的代码。
2017-05-13 12:50:40 1357
原创 自动化运维工具Ansible的安装与使用
------------------------------------------------------------------------------------------------------ 一、Ansible基础介绍背景 公司产品部署由9个节点或程序组成,产品管理平台实现由系统节点监控--对各
2017-05-09 14:49:15 420
原创 大量日志数据复杂事件处理技术(Complex Event Processing 简称CEP)
复杂事件处理概念 复合事件是由史丹佛大学的David Luckham 与Brian Fraseca 所提出,David Luckham 与Brian Fraseca 于1990年提出复合事件架构,使用模式比对、事件的相互关系、事件间的聚合关系,目的从事件云(event cloud)中找出有意义的事件,使得IT 架构可以更能弹性使用事件驱动架构,并且能使企业更能快速的开发出更复杂的
2017-05-05 15:17:03 2757 1
一款开源、免费的多功能重复文件清理工具,支持多平台
2024-03-05
Golin 弱口令/漏洞/扫描/等保/基线核查的快速安全检查小工具
2024-02-23
如何简单完成一个性能测试
2023-08-19
性能测试监控指标及分析调优
2023-06-06
常见web应用漏洞和检测方案
2023-06-06
移动app的性能测试包含兼容/弱网/稳定/专项测试及案例用例
2022-10-12
性能测试案例包含2中台产品1直播框架1项目的性能测试过程
2022-10-12
性能优化方法论,优化思想:增加资源、减少耗时操作(合并、压缩、复用等)、提高资源利用率(空间换时间、同步转异步等)等
2022-07-05
sql注入渗透测试工具:sqlol/DVWA
2022-04-24
常用端口扫描工具:protScan/Advanced_Port_Scanner/nmap/nstp
2022-04-24
python接口自动化测试-支持各类终端agent和平台的自动化测试
2022-04-23
jmeter图片验证码识别、UUID唯一ID、身份证号、手机号、MD5加密及跨越线程组参数化等脚本样例
2022-04-23
软件测试部门内部导航平台
2022-03-30
基于jmeter的接口自动化测试平台
2022-03-25
shell脚本教程详细讲解
2018-10-10
网络安全攻击与防御知识导图
2018-08-10
LOADRUNNER11中文使用教程
2018-07-19
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人