安全测试 - 看雪论坛

原创

小木墩儿 2021-08-30 20:15:56 ©著作权

文章标签 安全测试 文章分类 后端开发

©著作权归作者所有：来自51CTO博客作者小木墩儿的原创作品，请联系作者获取转载授权，否则将追究法律责任

想了解web安全测试这方面基础知识

看雪论坛：https://bbs.pediy.com/

上一篇：如何为开发项目编写规范的README文件（windows），此文详解

下一篇：利用Fiddler-ImageView识别图像信息及优化图像

提问和评论都可以，用心的回复会被更多人看到评论

发布评论

相关文章

Web安全｜渗透测试｜网络安全

基础入门(P1-P5)p1概念名词1.1域名什么是域名？域名：是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称，用于在数据传输时对计算机的标识（有时也指地理位置）。什么是二级域名多级域名？二级域名：分两种在国际顶级域名下的二级域名国际顶级域名下二级域名，二级域名一般是指域名人选择使用的网上名称，如“yahoo.”；上网的商业组织通常使用自己的商标、商号或其

DNS 二级域名 IP
安全可信 | 通过双项测试！TeleDB实力亮剑！

近日，天翼云TeleDB数据库在中国信通院“可信数据库”系列测试的赛道上，一次性跨越“分布式事务型数据库基础能力测试”与“性能测试”的双重大关，以云服务国家队的卓越实力为数据库领域树立了新标杆。

数据库分布式事务 SQL 云服务
沐雪虚拟人基于Qwen-7B-Chat模型

你的知心好友沐雪产品简介沐雪虚拟人基于Qwen-7B-Chat模型在Intel平台上训练和优化，旨在通过智能对话帮助用户松解压力。产品利用Intel硬件资源，并通过OpenVINO优化推理性能，提供高效的后端服务和友好的前端交互界面。技术架构硬件平台Intel 服务器: ecs.hfg6.8xlargeCPU: 32核内存: 128GB软件技术深度学习框架: PyTorch预训练模型: Qwen-

人工智能
看雪论坛论坛小测试的答案

地址：http://bbs.pediy.com/answer.php 看雪论坛是专注于安全方面的论坛。想成为会员而且少花钱的钱的话。就需要答题获得kx。题目是固定的，答案的顺序不一样，所以下面把答案给贴出来。测验1：以下哪种发帖标题是允许的？其他答案都不允许-测验2：看雪论坛技术版块允许转载其他网站的帖子吗？若出处允许，可以全文转载，但是必须标明标明原作者和原创地址测验3：下面哪条得不到邀请码？转

看雪论坛答题
[Google] 看雪论坛: 安卓碎片化的情况

2018年10月28日早间消息，谷歌方面发布了Android各版本的最新份额数据，截止到10月26日。即便是已经推出3个月了，Android 9 Pie系统的用户数仍旧没有超过0.1%，导致未出现在榜单中。如今，Android 8.0/8.1 Oreo系统的装机量提升最速，最新占有率是21.5%，环

android 数据手势操作自适应其他
看雪学院

http://www.pediy.com/default.htm 看雪网站创建于2000年，一个民间安全信息网站，历经10多年的发展，受到业内的广泛认同。网站始终关注安全技术领域的最新发展，为IT专业人士、技术专家提供了一个氛围良好的交流与合作空间。

IT 安全技术
【新年礼物】《看雪论坛精华9》正式发布！

from:[url]http://bbs1.pediy.com/showthread.php?t=59391[/url]论坛精华9界面: 文件组成：crack9.chm MD5值: BF33CE933C84E11222AECCBEF7BDF42F下载镜像1 下载镜像2

脱壳休闲新年精华看雪
看雪逆向-Security Documentation

合伙创业、商业需求 Q：1274510382 一、基础知识1.1 cpu体系架构1

cpu 逆向寄存器堆栈数据
看雪ctf部分题解

15首先申明，我在遇到疑难点时参考了部分wp（咱还是菜啊）。第一题没啥好说的，直接拖ida以十六进制输出就行了第二题名字叫数据结构，那肯定涉及到部分数据结构的知识，无壳无反调，发现有aslr，为了方便动静结合，用ffi去掉aslr（自我感觉这个习惯良好（滑稽）），把dll标和基础重定位目录归0就行了。直接拖入ida，看下字符串，发现没有成功或者失败的提示，并且在一些提示信息中可以百度到数据结构是字

字典树结点 ci
看雪精华内容下载

本论坛精华手册收集了看雪软件安全论坛 2011.1.1 - 2011.12.31 期间的精华内容，下载地址http://bbs.pediy.com/showthread.php?t=160513

内容下载
反调试技术总结(看雪)

大概是在一年半以前我在自己博客上写了详解反虚拟机技术和详解反调试技术，没想到看的人还很多，有人甚至给我发私信发邮件，在百度和谷歌搜索“反调试”和“反虚拟机”，第一条结果就是我的文章。我决定在看雪也分享一下。当然我只是做了个整理收集的工作，没有一条技术和一行代码是我原创的，参考链接会附在最后。反调试技术，恶意代码用它识别是否被调试，或者让调试器失效。恶意代码编写者意识到分析人员经常使用调试器来观察恶

反调试调试器 API
爬取看雪学院代码

import re,json,os,sys,time,requestsfrom lxml import etreefrom multiprocessing.dummy import Pool as ThreadPoolfrom urllib.

html json xml
信息安全论坛

[url]http://www.s8s8.net/[/url][url]http://bbs.tech.163.com/board/index.html?url=http%3A//bbs.tech.163.com/board/postlist.jsp%3Fb%3Dtech01[/url][url]http://bbs.chinaitlab.com/[/url][url]http://b

职场安全休闲
论坛速度测试

论坛开通了.希望你到过我的论坛回复个贴给我.想测一下速度.非常感谢~~ 欢迎大家多提宝贵意见. 六维空间网站: [url]http://www.6way.com.cn[/url] 论坛: [url]http://

职场生活休闲论坛速度
雪城大学信息安全讲义二、Unix 安全概览

/etc/shadow。用户信息储存在/etc/passwd，之前（不再）用于储存密码

文件权限用户组 hg
看雪安卓高级研修班月薪二万计划和三万计划看雪安卓逆向

视频资源已上传B站https://www.bilibili.com/video/BV1G44y1n7QL?spm_id_from=333.999.0.0一起学习试题编译llvm，动态调试Pass报告（现在还有同学还没开始看课程或才刚开始看课程）写一个你自己的任意功能的Pass分析ollvm9.apk（仅限静态分析，ida trace或自己写的unicorn脚本trace，请不要使用其他基于

ico ide 开源框架逆向安卓
网络安全自学篇（一）| 入门笔记之看雪Web安全学习及异或解密示例

杨老师从0-1教你学安全！

数据 sql 数据库企业安全应用程序
JavaEye 论坛测试答案

JavaEye 论坛测试答案

软件测试招聘
android安全机制看雪 android安全测试

数字签名检测C:\Program Files\Java\jdk1.8.0_111\bin\jarsigner.exe -verify APK 文件路径 -verbose –certs当输出结果为“jar 已验证”时，表示签名正常检测签名的 CN 及其他字段是否正确标识客户端程序的来源和发布者身份如上图，说明测试结果为安全。要说明的是，只有在使用直接客户的证书签名时，才认为安全。 Debug

android安全机制看雪 android 安全测试用例 xml
看雪flutter逆向 IOS 看雪工具

参考文章 https://bbs.pediy.com/thread-218455.htm前言看雪的ctf还是很有水平的，我这菜鸡表示只能看看分析用jeb打开，发现做了很恶心的混淆，汗颜。使用n键对变量重命名。 java层的分析我就不写了，这题的考点在于so层算法的分析以及指令的混淆。 ps:我几乎用了一天的时间，去看这个check函数去除指令混淆要么手动的patch要么写个脚本去除，我看还是写

看雪flutter逆向 IOS 算法 wp i++ ide
arduino 8266 SoftwareSerial 双串口

简介：对于在Arduino下开发STM32的程序，对于STM32所具有的三个硬件USART进行测测试。结果显示可以使用这些串口完成相应的数据的输入与输出。但是涉及到以下两个问题，还没有得到解决：问题一：如何将USART1的管脚重新映射到PB6,PB7？问题二：如何使用SoftwareSerial？关键词： Arduino，STM32，USART §01 STM32F103C

#define #endif #if
mysql里面where when

MYSQL学习笔记第一天名词数据库：database; 数据库管理系统：DBMS（Database Management System）数据表：tables；常用命令登录MYSQL dos命令窗口输入：MySQL -uroot -p******(123456) 查看数据库：show databases; 创建数据库：creat database “数据库名” 使用数据库：use “数据库名” 查

mysql里面where when mysql 字段数据库表名
Lucene查看一个文档的索引

1．索引作用在索引列上，除了上面提到的有序查找之外，数据库利用各种各样的快速定位技术，能够大大提高查询效率。特别是当数据量非常大，查询涉及多个表时，使用索引往往能使查询速度加快成千上万倍。例如，有3个未索引的表t1、t2、t3，分别只包含列c1、c2、c3，每个表分别含有1000行数据组成，指为1～1000的数值，查找对应值相等行的查询如下所示。

Lucene查看一个文档的索引 MySQL 多列 mysql
Python中的css的herf是什么

CSS介绍为了让网页元素的样式更加丰富，也为了让网页的内容和样式能拆分开，CSS由此思想而诞生，CSS是 Cascading Style Sheets 的首字母缩写，意思是层叠样式表。html只负责文档的结构和内容，表现形式完全交给CSS，html文档变得更加简洁。css页面引入方法：1.内联式通过标签的style属性，在标签上直接写样式。最开始的写法，不规范<div style

Python中的css的herf是什么 CSS html 选择器
mysql 不用密码也能登录是怎么回事

安装（解压） ZIP Archive版是免安装的。只要解压就行了。和安装版的没什么不同，但就是不需要安装。找到下载好的mysql-x.x.xx-winx64.zip右键选择（解压到...），找到你想安装的地方，喜欢放C:盘的就选择C:盘，不喜欢的就自己选个就是了，小编喜欢放D：盘，毕竟c:系统盘放的东西太多不好。解压完就ok了，是不是很简单？知道 ZIP Archive版的好处了吧MySQL下载安

mysql 不用密码也能登录是怎么回事操作系统数据库 mysql MySQL

官方博客	全部文章	热门标签	班级博客
了解我们	网站地图	意见反馈

鸿蒙开发者社区	51CTO学堂
51CTO	软考资讯