- 博客(5)
- 资源 (3)
- 收藏
- 关注
原创 安全性测试之认证授权
在web安全中,认证授权又是每个人都熟知的,就像我们都应该设置一个高强度的密码,以免被猜测破解,实际上还包括更多内容。 1. 权限在很多系统如CRM,ERP,OA中都有权限管理,其中的目的一个是为了管理公司内部人员的权限,另外一个就是避免人人都有权限而帐号泄漏后会对公司带来的负面影响。 权限一般分为2种:访问权限和操作权限。访问权限即是某个页面的权限,对于特定的一些页面只有特定
2013-11-29 10:04:58 6301
原创 安全测试之前言
在以前和现在的工作中都有过一些安全方面的涉猎,虽然不是很深入,也算是自己的一些经历,在接下来的几篇文章中会逐步跟大家探讨安全性测试,当然,更多是web安全相关的。而这篇文章,就当作是说一些正确的废话,作为正文前的序。 白帽子与黑帽子黑客并非都是黑的,白帽就是通过攻击自己的系统或者聘请来攻击客户的系统以便进行安全审查,与之相反,黑帽就是大家所熟知的“黑客”或“骇客”。他们往往利用自身技术
2013-11-23 23:51:29 1453
原创 测试新人如何提高工作效率
你是否有过工作的时候分不清优先级,工作方法不当导致效率低下经常加班?对于测试新人如何提高效率是每一个leader应该关注的话题
2013-11-19 09:24:04 5568 3
原创 网站前端性能优化
继前面几篇文章后再来说说老生常谈的话题,怎么样提升前端性能。文中很多取材自网络及《High Performance Web Sites》,并根据自己工作中所接触到的知识整理而成。 1. 减少HTTP请求终端用户响应时间80%消耗在前端,而大部分时间都是在下载页面的资源:图片,脚本,flash等等,减少请求资源简化页面设计成为了性能提升的关键。尽量合并CSS、JS及图片文件,
2013-11-03 21:32:20 2335
原创 通过"棱镜门"看事物的联系
我们很多人都有过炒股的经历,但是我们更多的都是盲目地学习K线图技巧或者跟随政策走势进行买入或卖出,都说A股就是一陀屎,我们小股民都是去陪练的,教学费了却啥也没捞着。 从我学习和接触到的知识来说吧,寻找内在事物的联系并关注所买入公司的一切相关动态可能更加胜券在握。 大家都知道斯诺登棱镜门事件引起的去IOE运动,迟钝的人也只是看看热闹罢了,而真正对股市敏感的人等棱镜门事
2013-11-01 09:09:03 1436
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人