徐玉玉案有感——安全测试有风险,且行且珍惜

徐玉玉案中黑客原来就是安全测试工程师,又称渗透测试工程师;

渗透测试工程师换个说法又叫灰帽子:黑客的技术白客的心;

现在不少公司都在有在找渗透测试工程师;

但是这块水很深,都没黑过别人怎么做渗透测试工程师?

练手时哥当年也扫过不少网站,进去看过服务器资料。。还好感觉有点危险,迷途知返;

时间: 2024-07-28 15:37:52

徐玉玉案有感——安全测试有风险,且行且珍惜的相关文章

老徐杂谈:作为一个测试人员,思维比技术重要!

核心观点:作为一个测试人员,思维方式比测试技术更重要! 欢迎提出你的不同观点 正文开始: 任何事物都是相对的,老徐今天聊的这个话题,不是说测试技术不重要,而是哪个更重要的问题: 肯定有很多测试同学,极力反对老徐的这个观点 思维怎么会比测试技术重要? 不会测试技术,还做啥测试? 不知道测试理论,连测试点都设计不了! 等等 老徐想说的是: 测试的目的是什么?大家好好想想 很多同学, 测试理论一堆一堆的 设计的测试用例,看起来非常完美,天衣无缝 各种测试用例设计方法用的炉火纯青 但是: 然并卵 并不能

超简单实用的前端分页---jquery插件

首先,谈谈分页,目前我所了解的分页有两种,前端分页跟后台分页. 简单说说前端分页.是通过前端技术拿到所有的数据,在前端分页处理; 而后台分页是通过前端操作,给后台返回不同的值,再由后台返回所对应的数据. 最近,下载了很多前端分页插件.感觉性价比不是模糊不清,就是显示不是自己想要的,所以想自己动手写一个属于自己的插件 这是一个面向对象思想的插件.第一次用面向对象的思想,肯定有很多不足的地方.希望能互相讨论,一起上进. 这是效果图.看起来一般,但是他的css可重塑性高 接下来将附上自己的代码. cs

请运维做好日志备份,千万别违法~

近日,重庆市公安局网安总队成功查处了一起网络运营者在提供网络服务过程中,未依法留存用户登录网络日志的违法行为.这是自今年6月1日<中华人民共和国网络安全法>(下称<网络安全法>)正式实施以来,重庆市公安机关依法查处的第一起违反<网络安全法>的行政案件. 网安总队在日常检查中发现,重庆市首页科技发展有限公司自2017年6月1日后,在提供互联网数据中心服务时,存在未依法留存用户登录相关网络日志的违法行为,根据<网络安全法>第二十一条(三)项.第五十九条之规定,决

全程软件测试之测试需求分析与计划

全程软件测试之测试需求分析与计划 在项目启动之后,就要着手软件项目的计划,包括软件测试计划.软件测试计划是整个开发计划的组成部分,同时,它又依赖于软件组织过程.项目的总体计划.质量文化和方针.在测试计划活动中,首先要确认测试目标.范围和需求,其中"测试需求分析"是关键任务,然后在测试需求基础上制定测试策略,并对测试任务.时间.资源.成本和风险等进行估算或评估. 无论何时进行估算,我们都是在预测未来,并会接受某种程度的不确定性.软件项目计划的目标是提供一个框架,不断收集信息,对不确定性进

《赢在测试2-中国软件测试专家访谈录》读书笔记

<赢在测试2-中国软件测试专家访谈录>读书笔记 2015-04-30 测试人物经历与观点  1.董杰 百度测试架构师    董杰的职业发展经历    如何成长为一个优秀的测试工程师?    如何开展软件测试工作?  2.邰晓梅 独立测试咨询顾问    邰晓梅职业发展经历    测试与开发的关系    对测试认识的三个阶段  3.一些分析:对测试的一些想法 职业发展是一个探索和尝试的过程,职业发展的目标是动态的,也可能会变. 测试人物经历与观点 返回 1.董杰 百度测试架构师 董杰的职业发展经历

如何管理好测试团队

如何管理好测试团队 1.作为一个团队的管理者,最起码的是要自己懂自己产品或项目的业务.这一点很重要,第一这样有助自己分配工作给团队中的成员,要不然自己都搞不清楚业务难度和业量就分配工作给team member是件很让人难以接受的事情.第二,有助于自己和其它team或department的合作和沟通,不至于其它team提出的问题,自己还不清楚就答应或否定要做. 2.作为一个管理者,要懂更多的技术,至少是了解更多的测试技术,要了解其工作原理,这样有助于自己帮助团队成员research或者说技术的应用

测试架构师修炼之道:4 如何才能制定好测试策略

测试架构师修炼之道:4 如何才能制定好测试策略 2016-08-18 目录 1 理解测试策略  1.1 什么是测试策略?  1.2 测试策略等于测试方针?  1.3 测试策略等于测试计划?  1.4 测试策略等于测试方案?2 四步测试策略制定法  2.1 明确“产品质量目标”  2.2 进行“风险分析”  2.3 适配“产品研发流程”  2.4 进行“测试分层”  2.5 “四步测试策略制定法”中的测试技术3 产品质量评估模型  3.1 优秀的产品质量评估模型的特征  3.2 软件产品质量评估模

互联网大会2017-防范通讯信息诈骗有感

互联网大会2017年有一个比较有意思的分会场论坛<2017防范打击通讯信息诈骗论坛>会议上,工信部.银行.运营商.移动端软件提供商等各领导纷纷进行了主题演讲.遗憾的是,因为一些原因,我并没有听取完.但是回想这些年关于通讯信息诈骗的历史,我觉得个人有必要回顾一下. 诈骗是一个古老的"行业",从很早的街头扑克.棋坛骗术,到皮包公司的经营诈骗.我所听到的最严重的一次是建国后冒充周总理签名的金融诈骗. 通讯信息诈骗的泛滥我印象是在2001以后,移动通信的逐步普及后. 最早的诈骗伎俩

如何进行测试管理

相信很多测试同行会有一个疑问:怎样才能做好测试管理?对于这个问题,笔者觉得一千个人心中有一千个哈姆雷特,每人都有自己的一套管理经验,并没有放之四海而皆准的标准.在笔者看来,现在项目管理的体系已经非常完善,他山之石,可以攻玉,要做好测试管理,我们完全可以借鉴项目管理的体系,把测试当成一个子项目或小项目进行管理,笔者称之为项目化测试管理方式.基于测试管理和项目管理类似的这种理念,同样测试管理需要关注所谓的"铁三角"--人.流程.技术.只要把焦点集中在这三个方面,充分做好每个领域的管理,则整