0x01 Start 2018.12.10晚上，看到有人發tp5命令執行，第一眼看到poc大致猜到什麼原因，後來看到鬥魚src公眾號的分析文章。這裡分析記錄一下。 0x02 簡單分析 tp的框架啟動

TestFlight TestFlight 是一款在 2014 年被蘋果收購的 iOS 測試工具。 開發者可以通過 TestFlight 來邀請使用者協助測試 A

在日前舉辦的新技術釋出會上，榮耀官宣了通訊、螢幕、拍照三大技術，包括：Link Turbo全網路聚合技術、魅眼全視屏、4800萬AI超清攝影技術。據悉，即將於12月26日釋出的新旗艦榮耀V20將集三大新技術於一

大家好，今天我要分享的是一個影響20多個Uber子域名的XSS漏洞，該漏洞存在於uberinternal.com身份驗證時向uber.onelogin.com的跳轉過程中，漏洞最終獲得了Uber官

整合測試（Integration Test） 整合測試（Integration Test） ： 將所有模組按照設計要求組裝成為子系統或系統，進行整合測試。 在微服務的架構下，我們可以使用整合測試來保證在

三星已經申請了一個新商標，該商標有助於在即將到來的Galaxy S10上增強人臉檢測。新商標涉及三種不同的感測器 - 動態視覺，私人視覺和檢測視覺，這將改善Galaxy S10的人臉檢測。該商標於1

最近看到一個很不錯的倉庫，趁有時間，全部看了下做個筆記。 1、CRLF CRLF - 新增cookie http://www.example.com/%0D%0ASet-Cookie:myc

前言 研究人員表示，網路犯罪分子目前正在利用一個熱門WordPress外掛中的安全漏洞來在目標站點中植入後門，並拿到網站的完整控制權。 這個漏洞存在於WordPress外掛-

TechPowerUp出品的顯示卡識別工具GPU-Z近期相當活躍，持續版本更新， 近日又釋出了最新的2.16.0版本。 本次升級的變化不是很大，主要是增加支援了一些新的硬體， 首先，GPU-

這一期，我們將繼續剖析智慧合約的安全問題並提供相應的應對策略。本期主題位置如下： （獲取完整高清圖請關注"BinSTD"公眾號回覆“技術圖譜”）

一、摘要 本篇博文將介紹Python和Selenium進行自動化測試時，如何藉助allure生成自動化測試報告 二、環境配置 首先python環境中安裝pytest和pytest_allure_ad

“什麼是軟體測試？”這個看似簡單的一個問題，其實也是最難的問題。說它簡單，是因為這是一個基本的問題，做軟體測試工作多年的小夥伴，自然知道什麼是軟體測試。說它難，是因為“軟體測試”有很多內涵，要了解其全部內涵，

前言 在開發 Asp.Net Core 應用程式的過程中，我們常常需要對業務程式碼編寫單元測試，這種方法既快速又有效，利用單元測試做程式碼覆蓋測試，也是非常必要的事情；但是，但我們需要對系統進行整合測試的

雖然業內有英特爾的CARLA、微軟的AirSim等開源式自動駕駛平臺模擬器，但開源平臺需對接諸多合作方，不一樣的軟硬體裝置，耗費精力，進展緩慢。因各家架構不同、感測器方案不同，開源平臺很難將感測器模擬

對於IT系統來說，大家比較熟悉，但對於以工業自動化控制系統為代表的OT(操作技術)系統卻要相對陌生。實際上近年來針對OT發動的攻擊卻此起彼伏，如電力、醫療、公共設施等，安全己轉向IT和OT協同防護。