原创 從非兒童網站看基線安全到底有多重要

信息安全入門簡單,但做深做透真的很難。現在的行情是遍地是安全漏洞,很多企業對信息安全又不重視。國家雖然也在做一系列的管控,比如推出等保體系、密碼法等,也只能一定程度保證了主要信息系統的安全,更多的企業系統還是在裸奔,尤其是一些非兒童網站。

2020-06-13 02:33:56

原创 簡單易用的APP專項測試工具iTest4.7.0發佈啦

1.  更新說明 內存增加了PrivateDirty監控維度(應用獨佔內存大小)、增加了幀率的分析維度、增加了頁面響應時間和刷新時間指標 支持監控電池和流量的過程中做清理操作 添加電池和cpu溫度監控 監控間隔時間支持500

2020-06-13 02:33:56 2

原创 漫談測試平臺—平臺建設思路(上)

前一篇:漫談測試平臺—建設模式探討 前面說到了測試平臺建設通常有兩種模式,一種是專項技術孵化出測試平臺,另一種是業務需求產生測試平臺。不論是哪種模式,最根本的結果都是要做出一個能滿足當前階段需要的有價值的測試平臺。這兩種模式有的時候並不

2020-02-20 18:42:10

原创 注意你的Ceph集羣!~沒有注意這一點你的集羣可能會掛!

睡夢中剛好醒來,瞅了一眼羣,發現羣裏已經炸開了鍋,各個重要系統報來宕機的噩耗。 這一晚的大雪,挺有意思。。。 Q了下運維老朋友,說是遇到了個大坑,某幾臺機器時間走的飛快,基本是每十秒會多出1s的速度。 可不要小看這小小的時間加速,造成

2020-02-20 18:42:10 1

原创 你瞭解HTTP協議嗎??

1、什麼是HTTP協議現在的web程序的開發技術比較多,ASP.NET, PHP, JSP,Perl, AJAX 等等。 無論Web技術在未來如何發展,理解Web程序之間通信的基本協議相當重要, 因爲它讓我們理解了Web應用程序的內部工作

2020-02-20 18:42:10

原创 滲透測試大殺器kali安裝配置

  作爲第一篇kali的學習筆記,按照慣例就從安裝配置開始吧。 kali的安裝方式有很多種,我選擇了最最簡單的,直接下載了官方做好的VM鏡像。所以呢安裝這個環節就不用詳細介紹了。嗯,我知道這種方式是沒有靈魂的,但是我就喜歡,哈哈哈。 使用

2020-02-20 18:42:10

原创 漫談測試平臺—建設模式探討

經常看到很多測試同仁討論測試平臺相關的一些話題,比如爲什麼要做測試平臺,測試平臺的價值到底是什麼?怎麼做測試平臺?等等。這些問題說實話,仁者見仁,智者見智,沒有最終的誰對誰錯,所有觀點都要代入到討論者所在的實際工作場景中才能看出來

2020-02-20 18:42:09

原创 我爲什麼選擇了成爲測試工程師

那一年我從大學畢業躊躇滿志,一腔熱血無奈趕上經濟危機,遲遲未能找到工作。更爲不幸的是談了三年的女朋友也離我而去,嫁了我們村東頭的北叔。北叔當年40多歲,在村東頭開了一家CD/VCD店,店面不大十幾個平方,但生意很好。家裏蓋起了兩層的小洋房

2020-02-20 18:42:09

原创 用例虐我千百遍,我待用例如初戀

從事軟件測試這項工作算起來正好一年了,對工作慢慢熟悉之後,也對日常工作中需要接觸的一些事和物有了一些想法,今天就測試用例簡單談談我在工作中的看法。 首先我們要明確,什麼是測試用例,它存在的意義又是什麼?在我看來,測試用例就是一份能夠幫助

2020-02-20 18:42:09

原创 DOCKER FAQ系列(一) (基礎篇)

寫在前頭(編者注: 部分摘自網絡,如有雷同那各位看官就湊活看吧哇哈哈)docker已經逐漸成爲測試人員的基本技能了,在我們使用docker的時候,掌握一些原理,分析一些問題原因對我們能力提升有巨大的幫助。概念篇宿主如果和容器系統不同的話,

2020-02-20 18:42:09

原创 DOCKER FAQ系列(二) (基礎篇)

寫在前頭 docker已經逐漸成爲測試人員的基本技能了,在我們使用docker的時候,掌握一些原理,分析一些問題原因對我們能力提升有巨大的幫助。 docker裏目錄掛載是什麼意思,爲什麼要掛載 Docker容器啓動的時候,如果要掛載宿主

2020-02-20 18:42:09

原创 數據庫性能分析與優化(愛測未來團隊內訓材料)

內存管理方式:MSMM、ASMM(sga_target)、AMM(memory_target) 小內存有小內存的問題,大內存有大內存的麻煩!ORA-04031 Buffer cache 和 sharedpool size

2019-09-04 14:18:58

原创 JDWP未授權快速利用

JDWP簡介 這裏首先要說明一下 debugger 和 target vm。Target vm 中運行着我們希望要調試的程序,它與一般運行的 Java 虛擬機沒有什麼區別,只是在啓動時加載了 Agent JDWP 從而具備了調試功能。而

2019-09-04 14:18:58 20

原创 你能讀懂這個故事嗎?

作爲一個嚴謹的技術人員,我相信你讀不懂這個故事,不信走着瞧。 一對情侶攢夠了錢買了一套二手房,這是一套一梯四戶的房子,搬進去的時候滿心歡喜。過了一段時間,他們經常聽見隔壁傳出男人和女人的吵鬧聲。但是他們從來沒有見過他們的鄰居。有一天,女

2019-09-04 14:18:58

原创 在airtest中使用ocr反向識別文本內容

airtest是網易開發的一款基於圖象識別的ui自動化框架,其對元素操作的流程是先對元素進行截圖,再和客戶端當前界面截圖進行對比,找出位置,執行點擊操作。 這樣的操作免除了傳統的查找控件的繁雜,但是對元素的斷言卻不夠精細,尤其在不僅僅判斷

2019-09-04 14:18:58 79