测试准入和准出标准 1.1. 系统测试准入标准 (1)开发人员编码结束,并已完成单元测试; (2)需求说明书规定的功能或该阶段版本提交的功能均已实现; (3)被...
系统文档
数据库物理结构设计
数据库物理设计要做什么:1、选择合适的数据库管理系统。2、定义数据库,表及字段的命名规范。3、根据所选择的DBMS系统选择合适的字段类型。4、反范式化设计。一、选择哪种数据库:Oracle和SqlSe...
系统文档
kali无法更新,显示没有签名signatures were invalid
The following signatures were invalid: EXPKEYSIG ED444FF07D8D0BF6 Kali Linux Repository <d...
网络安全
关于利用rundll32执行程序的分析
0x00 前言最近看到了一篇有趣的文章《Abusing Exported Functions and Exposed DCOM Interfaces for Pass-Thru Command Exe...
系统文档
443端口共用的方案
简述TCP协议中,主机的IP地址加上端口号作为TCP连接的端点,这种端点就叫做套接字(socket)。一般情况下,一个socket同一时刻只能由一个应用监听,对于只有单个公网IP的主机来说,一个对外的...
神兵利刃
wordpress.DOS漏洞利用
https://github.com/quitten/doser.py 999 threads sends GET requests:python doser.py -t ...
神兵利刃
WordPress安全检测工具Plecost
Wordpres是一款非常流行cms系统,市面上有相当一部分的博客和站点都是使用wordpress搭建。正因为大多博客都使用wordpress,所以其安全性就显得尤为重要。我们平时维护一个站点(不仅仅...
神兵利刃
WPForce——一款 WordPress 漏洞利用工具
在渗透测试过程中,我们可能会遇到运行WordPress的Web服务器。虽然Web服务器上的大多数WordPress服务器都配置了强大的密码和安全插件,但内部网络很少出现这种情况。因此,攻击者经常可以在...
Metasploit爆破Tomcat弱口令
Metasploit爆破Tomcat弱口令 实验步骤: 1) 利用枚举的方法破解Tomca...
php过滤提交数据 防止sql注入攻击
规则 1:绝不要信任外部数据或输入关于 Web 应用程序安全性,必须认识到的第一件事是不应该信任外部数据。外部数据(outside data) 包括不是由程序员在 PHP 代码中直接输入的任何数据。在...
