摘要:
1. 软件测试危机 1.1 国内软件测试的困境 目前的软件开发环境中,最在乎软件质量的是用户、项目经理,最应该在乎软件质量的软件测试人员并不关心软件本身的质量,他们只想找 bug。 早期的软件开发过程中,软件的质量仅仅只是靠编码后的测试来验证,谁能真正提高软件的质量呢,其实是开发人员,因此那时候软件 阅读全文
摘要:
1、下载安装git 及设置(windows版) 网址:https://git-scm.com/download/win 1)点击Git for Windows Setup版本下载: 阅读全文
摘要:
本文档的目的是为特定产品、项目或合同的质保工作提供指导,帮助项目组其他成员了解质量保证要素,明确质量保证活动,确定质量保证范围。本文档将规定项目质量管理员的职责和权利,资源要求,活动安排,进度,要求质量保证活动中必须生成的文档,反馈问题的方法和频度等。 一、管理组织 本公司的软件质量保证活动统一由质 阅读全文
摘要:
验收测试简介 1.1简介 验收测试即由产品开发方按照新浪提供的需求文档中所有内容(或按合同及其它有效约定,对方承诺实现的需求)进行开发、内测完毕,提交版本符合验收测试标准,通过新浪质量保证部进行的测试。通过验收测试判断产品质量是否符合产品需求,功能实现是否正确并可以最终上线。 1.2角色定义 验收提 阅读全文
摘要:
管理学大师彼得 - 德鲁克曾说过:无数据不管理。 数字是人们快速认知事物的一种有效方式。无论在生活还是工作,对事还是对人都息息相关。碰上难以的用数字描述事物或现象肯定是没有找对适用的指标和度量方式。尤其对于质量工程方面的工作,定量的呈现远比定性描述更有说服力。而 “三级指标体系” 就是在这一年的反复 阅读全文
摘要:
1、闲鱼引流法 闲鱼流量池比较大,今年很多人都在讲咸鱼店群的玩法,实则就是早些年的淘宝客,推荐机制看标题,吸引流量看图片与价格。其它平台也能做,比如转转。 标题优化 看看别人在闲鱼卖的好的,标题是怎么做的,去模仿,比各种教你怎么写标题的实在有效。 图片优化 机器推荐后,别人除了看你的标题,还看图片, 阅读全文
摘要:
1、打开msfconsole控制台 msfconsole 2、搜索有效的Tomcat模块 msf > search tomcat 这里我们选择使用模块auxiliary/scanner/http/tomcat_mgr_login 3.使用Tomcat管理登录模块进行渗透攻击,执行命令如下: msf6 阅读全文
摘要:
在Metasploitable系统中,Mysql的身份认证存在漏洞,这个漏洞可以让攻击者不必提供正确的身份证书便可访问Mysql数据库。 启动MSFCONSOLE。 root@kali:~#msfconsole 扫描所有有效的Mysql模块。 输出信息显示Mysql可用模块,在模块中,选择渗透工具模 阅读全文
摘要:
Nikto是一个开源的WEB扫描评估软件,可以对Web服务器进行多项安全测试,能在230多种服务器上扫描出 2600多种有潜在危险的文件、CGI及其他问题。Nikto可以扫描指定主机的WEB类型、主机名、指定目录、特定CGI漏洞、返回主机允许的 http模式等。 工具使用 打开Kali工具列表,点击 阅读全文
摘要:
Maltego简介 Maltego是一款非常优秀的信息收集工具。与其他工具相比,不仅功能强大,而且自动化水平非常高,不需要复杂的命令,就能轻松的完成信息收集 账号注册: 1.点击maltego图标后,进入页面选择Maltego CE版本。 2.进行账号登陆,由于我们没有账号所以我们得申请账号,点击图 阅读全文