摘要:
写在前面 在一款应用的整个生命周期,我们都会谈及该应用的数据安全问题。用户的合法性与数据的可见性是数据安全中非常重要的一部分。但是,一方面,不同的应用对于数据的合法性和可见性要求的维度与粒度都有所区别;另一方面,以当前微服务、多服务的架构方式,如何共享Session,如何缓存认证和授权数据应对高并发 阅读全文
posted @ 2020-05-23 17:34
小强找BUG
阅读(234)
评论(0)
推荐(0)
摘要:
前言 xss作为江湖上一种常见的攻击手段,一直有广泛的使用。然而怎么样发现一个交互的地方是否会有xss漏洞呢?有一些通用的思路。一下就是思路的总结。 攻击代码 首先,找到一个你觉得可能会有问题的地方。然后提交这一段代码,如果出现了弹窗,或者打开开发者,发现报了错。那么恭喜你~找到一个xss漏洞啦。 阅读全文
posted @ 2020-05-23 16:03
小强找BUG
阅读(811)
评论(0)
推荐(0)
摘要:
如何用allpairs工具自动生成正交实验法测试用例 https://www.satisfice.com/blog/archives/downloads/tools PICT工具一键生成正交试验用 阅读全文
posted @ 2020-05-23 11:25
小强找BUG
阅读(1364)
评论(0)
推荐(0)
摘要:
电视剧《天道》改编于畅销小说《遥远的救世主》,由张前执导,王志文、左小青、曾红生及石爻领衔主演。 《天道》是一部中国电视剧史上难得一见的奇剧。毫不夸张的说,没点中国传统文化打底的老外是很难理解丁元英这个人的,尤其他那些奇特的思想。 丁元英未出场,就被评价为“可以是魔,是鬼,但绝对不是人”。有些夸大其 阅读全文
posted @ 2020-05-23 00:25
小强找BUG
阅读(16672)
评论(0)
推荐(0)
浙公网安备 33010602011771号