2025年12月1日
国内常见的漏洞情报平台
摘要: CVE官方库:https://www.cve.org/CVERecord/SearchResults?query=CVE-2025-32717 cisa获取EXP:https://www.cisa.gov/known-exploited-vulnerabilities-catalog github获 阅读全文
posted @ 2025-12-01 19:45 愿鲁且愚 阅读(55) 评论(0) 推荐(0)
Linux文件传输命令:SCP
摘要: SCP全程Secure Copy,直译为“安全复制”,是Linux系统自带的基于SSH(Secure Shell)协议的文件传输命令,不用额外安装。由于使用了SSH协议,scp命令在传输过程中会加密数据,确保数据的安全性和完整性。应用场景主要涉及在本地主机和远程主机之间的安全文件传输。 1、本地文件 阅读全文
posted @ 2025-12-01 19:07 愿鲁且愚 阅读(88) 评论(0) 推荐(0)
2025年11月21日
Linux软链接命令:ln -sf
摘要: ‌‌ln -sf‌是Linux系统中用于强制创建或覆盖‌符号链接(软链接)的命令,其核心功能是通过-s参数创建‌软链接,并通过-f参数强制执行覆盖操作。 典型命令格式:ln -sf 源文件路径 目标链接路径 ‌功能解析‌ ln:创建链接的命令,英文link -s: 创建‌符号链接(‌软链接),允许跨 阅读全文
posted @ 2025-11-21 10:38 愿鲁且愚 阅读(91) 评论(0) 推荐(0)
2025年9月2日
IP地址
摘要: IP地址是指互联网协议地址,是IP协议提供的一种统一的地址格式,它为互联网上的每一个网络和每一台主机分配一个逻辑地址,以此来屏蔽物理地址的差异。 IP地址是四个十进制数组成的,相当于32位二进制。通常用“点分十进制”表示成(a.b.c.d)的形式表示,其中,a,b,c,d都是0~255之间的十进制整 阅读全文
posted @ 2025-09-02 10:09 愿鲁且愚 阅读(56) 评论(0) 推荐(0)
2025年8月4日
mysql-索引
摘要: 什么是索引? 索引是存储引擎用于提高数据库表的访问速度的一种数据结构。它可以比作一本字典的目录,可以帮你快速找到对应的记录。 索引一般存储在磁盘的文件中,它是占用物理空间的。 索引的优缺点? 优点: 加快数据查找的速度 为用来排序或者是分组的字段添加索引,可以加快分组和排序的速度 加快表与表之间的连 阅读全文
posted @ 2025-08-04 09:41 愿鲁且愚 阅读(20) 评论(0) 推荐(0)
2025年8月2日
测试用例的设计方法:八大方法及综合策略
摘要: 一:等价类法 概述: 根据程序对数据的要求,把程序的输入域划分成若干个部分 区分出哪些数据是有效的,哪些数据是无效的,(有效等价类与无效等价类) 从每个部分中选取少数代表性数据作为测试用例 步骤: 划分等价类 细化等价类 (对等价类进行编号) 建立等价类表 编写测试用例 要点: 1.被选为测试用例的 阅读全文
posted @ 2025-08-02 17:38 愿鲁且愚 阅读(219) 评论(0) 推荐(0)
网络安全常见术语
摘要: 1.POC POC,Proof of Concept,中文意思是“观点证明”。这个短语会在漏洞报告中使用,漏洞报告中的POC则是一段说明或者一个攻击的样例,使得读者能够确认这个漏洞是真实存在的,可以理解成为漏洞验证程序。和一些应用程序相比,PoC 是一段不完整的程序,仅仅是为了证明提出者的观点的一段 阅读全文
posted @ 2025-08-02 16:40 愿鲁且愚 阅读(159) 评论(0) 推荐(0)
输入框功能测试用例检查点
摘要: 1、输入类型测试 输入中文是否正常,是否会出现乱码 输入英文是否正常 输入数字是否正常 输入函数是否正常 按实际需求进行输入,是否正常 2、输入长度测试 输入长度等于最大长度值是否正常 输入长度大于最大长度值是否有提示信息 输入长度等于最小长度值是否正常 输入长度小于最小长度值是否有提示信息 输入长 阅读全文
posted @ 2025-08-02 15:32 愿鲁且愚 阅读(119) 评论(0) 推荐(0)
Google Hacking学习笔记
摘要: Google Hacking,字面意义是利用Google搜索引擎搜索信息来进行入侵的技术和行为,现在已经引申为利用一切搜索引擎进行网络入侵的技术和行为。 site 语法:site 作用:限定在特定的网址中搜索 Site规则:这个规则会限定搜索引擎的搜索范围,比如site:tophant.com,显示 阅读全文
posted @ 2025-08-02 15:13 愿鲁且愚 阅读(28) 评论(0) 推荐(0)
软件常见功能测试用例设计-基础入门级
摘要: 一、登录 1、页面按钮及快捷键测试 登录按钮使用是否正常 取消按钮使用是否正常 如果有重置按钮,使用是否正常 记住密码使用是否正常 TAB键的使用是否正常 上下左右键是否正常 Enter键的使用是否正常 界面如果支持Esc键,是否正常工作 2、界面布局 账号和密码的字符是否需要多语言显示 各控件的布 阅读全文
posted @ 2025-08-02 14:57 愿鲁且愚 阅读(62) 评论(0) 推荐(0)