Requests 接口自动化测试介绍
接口测试其实比UI自动化测试要有价值,而且投入也不是很高,维护成本也低很多,本文主要介绍几种常见的接口如何进行自动化测试,重点是get request和post request。
“惊天发现”新型针对路由器的Linux BOT或将波及其它IOT设备
发布事件:2016年4月01日
据ESET报道,最近发现了一种新的针对嵌入式设备的BOT,通过分析将其恶意行为定义为Linux / Remaiten(一种可以通过互联网指令进行远程控制的后门服务)。到目前为止,已经发现了三个版本,分别是2.0,2.1和2.2。相比之前的样本,它具有一些改进,并提供了一些新的功能。根据代码中的线索,作者将这个新的恶意软件命名为“KTN-Remastered” 或者 “KTN-RM”。
NGTP解决方案之“多兵种快速反应小组”
现如今网络威胁铺天盖地;攻击目标,攻击手段,攻击特征,攻击目的也是现代版的孙悟空,变化多端。作为网络防护的解决方案,犹如现代化的反恐部队,随着恐怖形式的多变,快速反应小组也要有新的应变能力,推出新的应变形式,也就是所谓的敌变我变,随机应变。
使用SOAPUI进行REST API测试实践
WAF在支持虚拟化的同时,进行了提供开放接口(REST API),对于REST API接口与WEB UI的优势就在于可以方便自动化实现测试;在对WAF REST API进行自动化测试选择,通过几个工具的比较,选择了使用商用工具SOAPUI进行接口的自动化测试和用例管理。
因为SOAPUI是商用软件,本身对它的介绍文档也比较多,本文是笔者使用后的经验总结,相信会对感兴趣的朋友带来或多或少的帮助。
新型自我保护USB木马能够躲避检测(译)
目前,在USB设备中发现了一种独特的窃取数据木马,它和其他典型的窃取数据的恶意软件并不相同。这个木马程序的每个实例都依赖于它所在的特定USB设备,并且在被感染的系统上不会留下证据。此外,它使用了一个非常特殊的机制来保护自己不被复制,这使得它更加难以检测。
Jenkins快速搭建多台机器构建
最近的一个项目部署涉及4台机器,每次提交代码后都要登录到对应的机器去更新代码、更新supervisor配置、启动uwsgi等,非常的麻烦。我希望的是有一种方式是一键部署,下面来介绍一下如何使用jenkins实现一键部署。
小心浏览器插件窃取你的隐私
浏览器插件已经成为了浏览器的必备品,但是市场上的插件也良莠不齐,甚至部分插件切换用户隐私,如浏览器的历史记录。笔者就遇到了这样一个插件,就是著名的手势插件:crxMouse Chrome Gestures,更可气的是已经用了这个插件一年多了。
Postgres空间回收遇到死数据怎么办?
最近遇到一个问题:postgres在每周六凌晨进行的数据库数据清除操作中,利用vacuum回收空间失效,本来应该回收掉的空间,却还是占有很多的磁盘空间。本文带你解读问题分析并且了解其解决过程~
Fabric错误拾遗
Fabric是一个很强大的工具,可以将自动化部署或者多机操作的命令固化到一个脚本里,和某些运维工具很像,用它主要是因为,python…
简单好用易上手,当然,shell各种命令组合起来也可以,上古神器和现代兵器的区别。
初次使用fabric,在验证登录以及写日志等遇到了一些问题,有些问题网上也找不到合适的答案,只能自己解决了,记录下来分享一下。
大数据安全分析常见问题汇总
大数据是时下最火热的IT行业的词汇,随之数据仓库、数据安全、数据分析、数据挖掘等等围绕大数量的商业价值的利用逐渐成为行业人士争相追捧的利润焦点。
本人在与用户沟通大数据问题时经常会遇到一些问题,现将这些常见问题汇总,抛砖引玉,希望可以帮助到大家。
Redis未授权配合SSH免密码登录漏洞及修复
本文作者带大家了解什么是Redis,并且了解Redisc客户端redis-cli、Redis Desktop Manager、Redis的常用的Key操作命令、配置命令,讲解Redis未授权利用配合SSH免密码登录,并且解决利用Redis写公钥依然无法登录的情况以及相关的修复方案,欢迎讨论。
RSA2016 绿盟君带你看SOC一览
本届RSA大会已经火爆结束了,RSA一直被业内称为世界网络安全行业的风向标,这其中公布的行业趋势和研讨热点,展会中的各类安全产品及“创新沙盒”,都将引领安全行业的潮流和趋势。
本次大会中,关于SOC类产品,一个比较明显的变化是,15年RSA比较新的概念威胁情报,国外厂商经过一年的时间,已经转换成新的产品服务,传统的SOC基于威胁情报、数据分析、机器学习等能力,已经发生了质的变革,称下一代SOC产品为ISOC。