之前有同學希望我寫寫產品經理怎麼做測試，作為一名混跡網際網路十餘年，先後從事過開發，專案管理，產品/移動產品的老鳥，正好，就此機會我權且寫寫我理解或者我認為的測試。測試，其實就是產品上線之前我們按照一定規則對產

我現在收集了本地使用者憑據並升級到本地管理員，我的下一步目標是想要拿到DC許可權。由於我是本地管理員，我可以使用Bloodhound，它將幫我畫出整個域並顯示我的下一個目標的位置。在我的Windows主機上執

我於2001年以工程總監的身份加入Google。當時，Google大概有200名開發人員，但只有區區3位測試人員！那個時候，開發人員已經開始做自己程式碼的測試了，但由於測試驅動開發的模式才剛剛開始，而且像J

在上一篇文章 安卓應用程式滲透測試八 中，我們講解了當app想要與其他app共享資料時，通過content provider發起攻擊和不安全的加密技術，本文我們繼續講解其他攻擊手法。 攻擊安卓貼上板(p

segmentfault閱讀 官方網站： https://docs.gauge.org/latest/index.html 介紹： Gauge是一個輕量級的跨平臺測試自動化工具，可以使用不同

組織架構 經常有人問“谷歌如何測試？” 本博之前有零零碎碎的介紹，現在我們來做一個系統的介紹。 在谷歌測試策略從來沒有改變，但在戰術方面隨著公司也不斷髮展而發展。我們現在有搜尋，應用服務，廣告，手機

最近瀏覽了很多同學的簡歷，大部分都有自動化測試，基本都有selenium。但很少有人真正弄清selenium。一個是selenium的提供了很多元件，讓人容易上手，然後很多人就沒有然後了。二是selenium的更新伴

在上一篇文章 安卓應用程式滲透測試七 中，我們已經講到了不安全的外部儲存和內部儲存，還有不安全的通訊。本文繼續講解其他問題。 攻擊Content Provider 在開始之前，建議先閱讀一下關於C

演講224介紹了在kselftest中增加ftracetest用例，還介紹了在核心中做GCOV的方法。這讓我想起要把Documents/dev-tools目錄看一遍的計劃，就著寫這個總結，我把相關的邏輯理一

近年來，伴隨著大前端概念的提出和興起，移動端和前端的邊界變得越來越模糊，湧現了一大批移動跨平臺開發框架和模式。從早期的PhoneGap、inoc等Hybird技術，到現在耳熟能詳的React Native、W

第1章 快速入門 什麼是pytest？ pytest是一個強大的Python測試工具，它可以用於所有型別和級別的軟體測試。 Pytest可以被開發團隊，QA團隊，獨立測試小組，實踐TDD的個

本文為官方文件How to Write Go Code的閱讀總結：https://golang.org/doc/code.html 概覽 介紹一些基本概念和規範。 介紹

前言 Wakanda是一個新的交易市場網站，很快會上線了。你的目標是通過黑客技術找到“振金”的確切位置。 本vulnhub靶機環境由 xMagass 開發，並託管於 Vulnhub ，這臺靶

在上一篇文章安卓應用程式滲透測試六中，我們看到了漏洞被分為十大類。現在我們就來看看其中的幾個。 不安全的登入—ADB Logcat： Logcat是一個命令列工具，可以dump系統訊息日誌，包括裝置報錯

面對日益嚴峻的網路安全形勢，分析對工業控制系統開展模糊測試的意義，研究網路協議模糊測試的理論基礎，設計一種模糊測試框架，根據框架對廣泛應用的工控裝置進行安全性測試，發現 潛在安全風險，以便及時採取風險應對措施，