包含内容设计到应用程序 类似小程序 APP web服务等检测各个模块的服务 (负责人 完成结果 是否上环境 Tag 备注)一些默认值值需要插入 比如配置类创建表的sql文件nacos 配置
原创
2022-07-05 14:56:57
223阅读
这篇文章将介绍Java线上问题排查调优神器Arthas的基本功能,如何快速上手使用,底层实现原理。 简介 Arthas 是Alibaba开源的Java诊断工具,深受开发者喜爱当你遇到以下类似问题而束手无策时,Arthas可以帮助你解决:这个类从哪个 jar 包加载的?为什么会报各种类相关的 Exception?我改的代码为什么没有执行到?难道是我没 commit?分支搞错了?遇到问题无法在
转载
2024-02-28 11:31:47
37阅读
freebuf01 FreeBuf 许多应用系统都有注册模块,正常用户通过注册功能,获得应用系统使用权限;而非法用户通过注册模块,则是为了达到不可告人的目的,非法用户可以通过注册模块与服务端进行交互(一切用户输入都不可信),因此系统上线前,有必要对注册模块进行重点测试。一、注册模块是否面向大众根据系统业务需求,分析注册模块面向群体;如果是面向大众,则注册模块应该放在显而易见的地方;比如freeb
原创
2021-05-05 14:14:05
386阅读
JCenter是全世界最大的Java仓库,也是Android Studio中repositories的默认节点。JCenter支持Maven, Gradle, Ivy, SBT 等大部分构建工具。将项目发布到JCenter大致流程如下: 具体步骤:第一步:注册Bintray拿到API Key如果你已经有账号,则可以跳过这一步,直接往下看。 JCenter是由Bintray公司在维护,因此你必须注
前言代码审计方向分为业务层安全、代码实现和服务架构等安全问题。业务层安全常见问题业务层的安全问题集中在业务逻辑和越权问题上,我们在代码审计的过程中尽可能的去理解系统的业务流程以便于发现隐藏在业务中的安全问题。业务层中常见的安全问题Checklist用户登陆、用户注册、找回密码等功能中密码信息未采用加密算法。用户登陆、用户注册、找回密码等功能中未采用验证码或验证码未做安全刷新(未刷新Session中
转载
2023-09-30 07:57:53
20阅读
序号内容结果备注1公司名称、项目名称、图号相关信息是否正确;2外形尺寸与外形图是否一致3接口位置、定位孔位置是否正确(用户接口,USB、SD、FPC位置)4元器件摆放不重叠,整齐美观5元器件的摆放不影响其他器件的拔插或者焊接6丝印摆放整齐、方向统一,易于看出7MARK点摆放是否符合要求(远离板边,3mm内无器件,对角摆放)8新器件封装要逐一核对9无直角或锐角走线10信号线离板边距离大于2mm11晶
原创
2013-11-28 14:15:52
1170阅读
点赞
1评论
1. 本周学习总结以你喜欢的方式(思维导图或其他)归纳总结集合相关内容。2. 书面作业1. ArrayList代码分析1.1 解释ArrayList的contains源代码contains()方法就是用来遍历Object里的数组,如果此列表中包含指定的元素,则返回 true,否则返回false。1.2 解释E remove(int index)源代码rangeCheck()方法是用来判断数组如果存
转载
2023-10-19 13:57:51
338阅读
静态测试 接口文档与设计文档对应 接口定义 接口定义与数据库定义 业务功能测试 系统全流程验证 逆向全流程验证 事务性测试 边界值测试 业务规则边界值 场景分析合理长度 场景分析合理数据量 输入、输出边界值 枚举值 输入项 日期 数值输入项 数据 发送数据的组合 报文长短 报文循环值 业务次数值 异
原创
2022-05-24 08:41:36
562阅读
测试用例设计 1.直观的边界值设计。这种一般是参数的取值存在范围,边界值是最可能出现问题的地方;
原创
2022-01-06 14:32:05
510阅读
运行环境使用最新的PHP版本 + 20%5.5 > 5.4 > 5.3使用更快的OPCache缓存 + 20%ZendOpcache > APC使用Nginx+PHP-FPM 而不是 Apache+mod_phpNginxworkers进程数等于CPU核数worker_processes = [CPU cores];设置cpu亲密性,每个worker对于一个cpuworker_c
转载
精选
2013-11-10 21:32:32
288阅读
This list gives you suggestions helpful in preparing to defend your thesis: I know my thesis thoroughly I have written a one-page summary of each chap
原创
2021-07-29 14:17:27
119阅读
Linux Dialog Checklist
Linux 是一种广泛使用的操作系统内核。在 Linux 操作系统中,dialog 是一个非常实用的命令行工具,可以用来在脚本中创建各种用户界面元素,如对话框、菜单和输入框,来与用户进行交互。
在使用 dialog 命令时,有一些需要注意的事项,即 dialog checklist。本文将介绍关于 Linux dialog checklist 的一
原创
2024-03-25 10:28:38
118阅读
信息收集 网络拓扑:通过已有跳板扫描内网网段、路由、VLAN。 资产发现:存活主机、开放端口、域控、文件服务器、数据库等。 账号/凭证:抓取本机 Hash、票据、浏览器缓存、配置文件,收集、社工库泄露口令。 域信息(若存在):域管列表、组策略、OU、信任关系、LDAP 查询结果。 工具:fsca ...
API安全ChecklistAPI设计,测试以及发布你的 API 的时候所需要核对的重要安全措施:身份认证
不要使用 Basic Auth ,请使用标准的认证协议(如 JWT,OAuth)。
不要重新实现 Authentication、token generating 和 password storing,请使用标准库。
限制密码错误尝试次
转载
2021-06-19 18:55:00
217阅读
2评论
优测 所有,任何媒体、网站或个人未经授权不得转载、链接、转贴或以其他方式复制发布/发表。已经本...
原创
2023-05-16 20:32:38
93阅读
PHP Application Security Checklist: BASIC □ Strong passwords are used. □ Passwords stored safely. □  
原创
2013-04-24 11:41:12
631阅读
Machine Learning Project Checklist
转载
2018-09-27 03:53:44
279阅读
最近由于工作原因,进行了一些接口安全方面的研究。2017年4月初,OWASP发布了关于Top10的征求意见版。其中很多都是和API相关的,针对这些我简单整理了以下11条API相关的checklist,这些是安全API必须遵循的强制规范,但是确保API安全要做的不止这些:1、接口参数不能是密码明文2、需要输入密码做授权校验的操作接口,必须有次数限制,防止对方暴力破解3、接口不能返回和功能无关的字段,
转载
2021-06-03 20:25:42
1245阅读
一. 背景 我们经常在Code Review的时候经常不知道怎么CodeReview,或者说写代码的时候怎么写出很棒的代码,更多的是靠我们的经验和感觉。通过自己积累的知识,来看代码是否符合自己心中的直觉。但是,很迷茫,因为自己也不能说出所以然。今天捡了个漏,看了别人的CheckList,觉得很棒,让 ...
转载
2021-09-01 09:38:00
200阅读
2评论
本小节的要点包括:●常用网络服务安全■DNS■WWW■WEB■FTP●LINUX帐户安全■LINUX系统帐户文件■LINUX系统帐户安全●LINUX文件系统安全■文件权限分类■文件和目录的访问对象■UMASK值■不可改变位■SUID/SGID文件■文件完整性■文件加密■备份策略1 常用网络服务安全1.1 域名(dns)服务1.1.1 DNS基本原理1、DNS术语、特性:●互连网上主机信息的分布式数
转载
精选
2009-11-07 21:03:44
1092阅读
