【安全测试】接口测试利器——Postman
在我们平时工作中,特别是需要与接口打交道时,无论是写接口还是用接口,拿到接口后肯定都得提前测试一下,这样的话就非常需要有一个比较给力的工具,现在流行的这种工具也挺多的,像火狐浏览器插件-RESTClient,Chrome浏览器插件-Postman等等。这里主要介绍一下Postman。Postman是一种网页调试与发送网页http请求的chrome插件。我们可以用来很方便的模拟get或者post或者其他方式的请求来调试接口。
【安全测试】使用Spirent TestCenter导入.pcap文件创建流模块
在测试工作中,经常会使用TestCenter测试仪表构造各种协议类型数据包进行数据转发测试。但往往构造各种协议类型数据包会消耗大量的工作时间,另外使用TestCenter测试仪表构造某些协议类型(如:LDP、RSVP、BGP等)数据包时,要求测试仪表需有相应的License(需要花钱向Spirent购买)。下面就讲一下TestCenter测试仪表不被大家常用到的一个功能:通过导入.pcap抓包文件来创建/生成流块“Generate Stream Block”。
PHP session机制详解
最近发现了产品日志记录中,logout日志存在记录Username为空的现象。由于Username从session中获取,首先怀疑的是session过期导致,由此引发了以下对PHP session和浏览器session信息清除机制的研究。
如何用图表累计统计linux服务器的性能监控信息
性能测试中通常需要长期监控服务器的CPU、内存、磁盘IO、网络IO等信息,来辅助对测试结论进行分析,以确定影响性能的瓶颈,指导后续性能优化。本文教你如何使用systat工具采集监控信息,编写脚本提取自己所需要的数据,转存为 csv文件,然后利用excel绘图。
【攻击溯源】当4G遇上DDoS | 实战鹰眼溯源
某运营商出现4G防火墙CPU异常增高,导致部分用户用iphone访问apple网站异常缓慢,疑似DDOS攻击。针对可疑某一业务IP,运用BSA大数据安全分析平台的IP业务可视化溯源功能,展开分析下钻,最终成功定位溯源,本文展示了这个DDOS实战过程,并提供一些思路。
东西向流量牵引方案小结
东西向流量的安全检测和防护,在云安全体系中占据了重要的位置,如何有效的进行东西向流量的防护,成为了云安全研究的重要内容。本文从网络层面,详细总结了在对东西向流量进行防护时的多种流量牵引方法,并且结合业界一些主流的方案进行对比分析。
【安全传输】Python + js 通过RSA算法对post表单数据进行加密处理
HTTP采用明文传输,如果不对用户密码进行加密处理的话,会导致用户密码明文暴露在网络,通过监听抓包很容易获得。此问题处理方法一般有使用https代替http或对http 表单提交数据进行加解密处理。这里分享的是用RSA非对称加密算法对数据进行加解密,前端js使用公钥进行加密,后端python使用私钥进行解密。
【干货分享】NTI任务管理之django+python篇celery异步任务使用
新浪微博的新鲜事推送如何实现?大规模的服务器如何实现Crontab管理?里面的秘密就在于消息队列。Celery是一个使用Python开发的分布式任务调度模块,是一个简单、灵活、可靠的处理大量消息的分布式系统。在大量异步任务处理和大量定时任务管理的情况下,我们可以优先考虑采用celery和rabbitMq解决这些问题。本文介绍了Celery以及Django中Celery的实现。
【渗透测试】打磨渗透测试人员的利器Kali Linux
Kali Linux是基于Debian的Linux发行版,专用于数字取证和渗透测试。在其中选择安装一些办公和常用的渗透测试软件,就能形成渗透测试人员的工作利器。本文既是介绍一些安装和调试方法。
【技术前沿】Spark DataFrame便捷整合HBase
HBase的介绍及使用场景;Spark on HBase介绍;以及如何通过Spark的DataFrame访问HBase表。