小刚blogs

摘要： 整洁的代码——代码是给人阅读的编程是一种让他人了解你想让电脑做什么的艺术作为一名程序员，只有不到50%的工作时间是花在编程任务上的。编程的时间里面，阅读代码和编写代码的实际比大大超过了10:1实际花在编写代码的极少数部分的时间中，80%以上的时间又是在维护代码，即修改或修复已有的代码。如果一天工作8 阅读全文

摘要： 为什么要坚持学习？——在急剧变化的时代，唯有学习者才能继承未来。不再学习的人通常只能全副武装地生活在不复存在的世界里软件行业也许是有史以来变化最快的行业之一。自2000年以来，我们已经看到了几十种主要的新编程语言，旧的编程语言也出现了巨大的更新，这些语言配套的数百种框架、库和工具也在发展着，出现了几 阅读全文

摘要： Web安全：1.安全是什么？安全问题的本质是信任的问题。一切的安全方案设计的基础，都是建立在信任关系上的。必须相信一些东西，必须有一些最基本的假设，安全方案才能得以建立；如果我们否定一切，安全方案就会如无源之水，无根之木，无法设计，也无法完成。2.安全是一个持续的过程。安全产品本身也需要不断地升级， 阅读全文

摘要： 服务器的默认开放端口 公认端口(Well Known Ports)：0-1023，一般是微软或Linux自身用的，它们紧密绑定了一些服务； 注册端口(Registered Ports)：1024-49151，它们松散的绑定了一些服务； 动态/私有：49152-65535，不为服务分配这些端口； 端口 阅读全文

摘要： 静态测试是指不运行被测程序本身，仅通过分析或检查源程序的语法、结构、过程、接口等来检查程序的正确性。主要对需求规格说明书、软件设计说明书、源程序做结构分析、流程图分析、符号执行来找错。静态测试通过程序静态特性的分析，找出欠缺和可疑之处，例如不匹配的参数、不适当的循环嵌套和分支嵌套、不允许的递归、未使 阅读全文

摘要： 这是小牛技术笔记的第3篇原创 01 因工作涉及到安全测试，毫无悬念的选择了具有瑞士军刀之称的安全测试工具——BurpSuite。 使用一个软件工具，第一步肯定是安装，当然，免安装的除外。 本文就是介绍BurpSuite的安装教程，安装的过程，并不是一帆风顺，所以说是闭坑指南更贴切一点。 02 准备安 阅读全文

摘要： Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多Burp工具，这些不同的burp工具通过协同工作，有效的分享信息，支持以某种工具中的信息为基础供另一种工具使用的方式发起攻击。这些工具设计了许多接口，以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息， 阅读全文

摘要： 因工作需要，最近要使用AppScan，研究了一下AppScan使用方法。 一、AppScan的工作原理 对一个综合性的大型网站来说，可能存在成千上万的页面。以登录界面为例，至少要输入用户名和密码，即该页面存在两个字段，当提交了用户名和密码等登录信息，网站需要检查是否正确，这就可能存在一个新的检查页面 阅读全文

摘要： 计算机技术博大精深、日新月异，究其本质与基础，还是最基础的数据结构与算法知识，无论什么公司，这些基础知识还是应该熟练掌握的。 代码规范，人生在世，就是在发现问题，解决问题中度过，以饱满的精神状态度过每一天。 想找到一份程序员的工作，一点技术都没有显然是不行的。 回答面试官的问题千万不能简单地回答“是 阅读全文

摘要： 如何做好测试工作,　必须提高测试效率效率的真正意义，效率不等同于速度，效率是由速度加质量加进度组成，提高效率不仅仅要提高速度，还要保证测试的质量和项目的进度。1.测试人员在测试前期要充分的了解和把握需求要确保自己对项目的需求有充分的正确的理解，对于那种项目周期跨度比较大的项目，提取出重要的测试点和功 阅读全文