1 APP测试基本流程 1.1流程图 1.2测试周期 测试周期可按项目的开发周期来确定测试时间,一般测试时间为两三周(即15个工作日),根据项目情况以及版本质量可适当缩短或延长测试时间。正式测试前先向主管确认...
技术文章
[技术]Redis数据迁移
redis 数据迁移至 twemproxy redis 集群 在之前的文章讲到实现redis集群高可用,可以查看链接:twemproxy + redis + sentinel 实现redis集群高可用 但是要从旧的redis中将数据迁移到redis集群确实还是要想想办...
[技术]Android APK一键脱壳(腾讯乐固、360加固)
概述 现在使用Proguard进行混淆的代码,也很容易被破解,所以就出现了加固工具,让反编译的难度更大。但是有了加固技术,就会有反加固技术,正所谓道高一尺魔高一丈。 经过加固后的apk,通过dex2jar反编译: ...
[技术]各品牌网络监控摄像头RTSP地址查询
各品牌网络监控摄像头RTSP地址查询 3S rtsp://IP地址/cam1/h26412 4XEM rtsp://IP地址/live.sdp12 A-MTK rtsp://IP地址/media/media.amp12 ABS rtsp://IP地址/mpeg4/1/media.amp12 ...
[技术]Ngrok内网穿透(基于CentOS搭建)
应用不使用ngrok&使用ngrok 不要不断地重新部署正在进行的工作,以获得客户的反馈。 ngrok会在您计算机上的本地Web服务器上创建安全的公共。快速迭代,立即反馈,不中断流量。 ** 简化移动设备测试** 针对您...
[技术]VMware ESXi反弹连接SHELL(后门)
1. 前言 本文将演示使用openssh在ESXi(6.5)上实现反弹Shell,并利用VIB(vSphere Installation Bundle)实现Persistent(开机自启动,重启不丢失配置)。 关于VMware ESXi VMware ESXi 是一款行业领先、专...
[技术]NAMP小技巧探测大网络空间中的存活主机
nmap是所有安全爱好者应该熟练掌握的扫描工具,本篇介绍其在扫描大网络空间时的用法。 为什么要扫描大网络空间呢? 有这样的情形: 内网渗透 攻击者单点突破,进入内网后,需进一步扩大成果,可以先扫描整个...
[技术]CTF线下赛AWD模式下的生存技巧
1-何为AWD Attack With Defence,简而言之就是你既是一个hacker,又是一个manager。 比赛形式:一般就是一个ssh对应一个web服务,然后flag五分钟一轮,各队一般都有自己的初始分数,flag被拿会被拿走flag的队伍...
[技术]VMWare虚拟机通过主机shadowsocks代理上网
环境 宿主:windows 7 VM: kali linux(基本上linux系统都可以) 步骤 在宿主机windows上运行shadowsocks.exe并勾选“允许局域网连接” 使用桥接方式运行虚拟机(这时虚拟机与宿主处于同一个局域网) 进入linux...
[文章]企业安全体系与架构实现
最近和圈子里的朋友聊天,常常被问到几个类似的问题“为什么国内很少听到真正CSO、CISO的职位与人员”、“如何做好一个企业的安全负责人”“一个企业安全负责人应该具备什么样的能力要素”等等,加上前两周几个媒体记者...