- 综合排序
- 最热优先
- 最新优先
- 来自专栏bisal的个人杂货铺
数据库选型POC测试经验的分享
信创数据改造过程中POC测试是很重要的,毕竟选型靠谱不靠谱,还是要靠测试数据来证明,技术社群的这篇文章《证券行业核心交易数据库信创选型思考和POC测试经验分享》给我们讲解了一些关于数据库POC的测试经验 POC测试是选择合适数据库的重要步骤。以下是一些经验分享: 1、确定测试目标和范围: 在开始POC测试之前,首先需要明确测试的目标和范围。 测试用例应覆盖数据库的各项功能和性能指标,同时也需要考虑实际业务场景和数据特点。 3、搭建测试环境: 进行POC测试之前,需要搭建合适的测试环境。 同时,也需要分析测试过程中遇到的问题和挑战,总结经验教训,为后续工作提供指导和改进方向。 6、形成报告并进行总结: 最后,根据测试结果和分析,撰写POC测试报告并进行总结。 以下是数据库POC测试时的一些指标分类(主要采用Jmeter工具),供大家参考: 功能性指标:可用性(高并发、高可用、长稳运行)、易用性(部署升级、管理运维、可监测性)、可扩展性(水平扩展、垂直扩展)、
74700编辑于 2025-01-20 - 来自专栏Naraku的专栏
Xray PoC
脚本编写 建议先过一遍参考文档:https://docs.xray.cool/#/guide/poc/v2 YAML 一种可读的序列化数据,类似JSON。 stackoverflow.com/questions/3790454/ 基本信息 文件命名格式为:组件-编号-漏洞类型.yml,如:node-cve-2017-14849-fileread.yml # 基本信息 # POC 名称,一般格式为 poc-yaml-<组件名>-<漏洞编号>-<漏洞类型> name: poc-yaml-test # 区分是否手工编写,Xray有一些poc是自动生成的 manual: true 脚本部分 # 基本信息 # POC名称,一般格式为 poc-yaml-[框架名]-<漏洞编号> name: poc-yaml-test # 区分是否手工编写,Xray有一些poc是自动生成的 manual: true /poc-yaml-xxx.yml Gamma:提供YAML脚本运行环境,请求响应会以Base64编码形式返回,可以使用--http-proxy参数代理到Burp中 # 语法检查 $ gamma lint
2.4K30编辑于 2022-03-03 - 来自专栏啄木鸟软件测试
软件性能测试(连载9)
交换区的总量 Swap: ###k used 使用的交换区总量 Swap: ###k free 空闲的交换区总量 Swap: ###k cached 缓冲的交换区总量 top命令进程中关于内存性能如表3-9所示 表3-9 top命令进程中关于内存性能参数 标记 解释 VIRT 进程虚拟内存的大小,只要是进程申请过的内存,即便还没有真正分配物理内存,也会计算在内。
1.2K40发布于 2020-02-20 - 来自专栏Seebug漏洞平台
404星链计划 | pocassist : 全新的开源在线 poc 测试框架
项目名称:pocassist 项目作者:jweny 项目地址: https://github.com/jweny/pocassist pocassist是一个 Golang 编写的开源可视化漏洞测试框架 ,实现poc的可视化编辑、集中管理、精准测试。 简单易用 只需要在前端编辑,即可生成poc对批量目标进行测试 单二进制文件,无依赖,也无需安装 性能优秀 支持高并发,通过使用 ants实例化协程池,复用 goroutine 多重内存复用,尽可能小的内存占用 0x02 项目框架 整体框架图: poc测试 poc 测试是 pocassist 框架的核心。 根据 poc 规则对原始请求变形,然后获取变形后的响应,再检查响应是否匹配规则中定义的表达式 poc管理 poc 规则的可视化编辑:增、删、改、查、搜索、详情展示 配置靶机对当前编辑的 poc
1.1K10发布于 2021-11-26 - 来自专栏FreeBuf
jsmug:一个针对JSON Smuggling技术的测试PoC环境
通过指定应该存放在一起的字节数据的数量,我们还可以用其来测试网络安全检测规则的有效性。
20810编辑于 2024-05-31 - 来自专栏AustinDatabases
PolarDB Serverless POC测试中有没有坑与发现的疑问
这里为了要测试,直接使用的32PCU 看看我们压测时候是不是能压测到峰值。数据库建立的速度比较快,对比普通的POLARDB FOR MYSQL 建立的速度至少快了一半。 总结,本次的测试大体结果是没有让我们根本不想用serverless的,没有太多的硬伤,但设计上给用户的灵活度上,第一天就发现了一些用户觉得可以改善的地方,后续还会对这部分进行,疯狂的压测,寻找痛点,看看
52010编辑于 2024-05-20 - 来自专栏啄木鸟软件测试
精准测试及其工具(连载9)
4 星云客户端企业项功能说明 4.1智能的回归测试用例选取分析算法 前置条件:最少要有一个用星云示波器做过数据的历史版本与一个需要回归新插装版本 精准测试云平台采用“一种基于测试用例与代码逻辑、源码版本关系矩阵的测试用例选取方法 ”的回归技术,在回归测试时,基于智能算法,完全自动筛选计算出每个测试用例受影响的程序,用户可以根据此数据来进行用例回归测试的优先级排序,把高风险的用例测试放到前面,大大减少了回归测试的时间。 测试用例是关联工程的,所以同一工程下新建的版本继承了上面所有版本的测试用例,我们在进行智能回归测试用例选取的时候会用当前版本的代码去和以前版本代码去做对比,通过哪些对比得到哪些函数被改变了,并通过这些改变的函数对涉及到的测试用例做统计 图73回归在示波器页面的测试用例显示 4.2 测试用例的聚类分析算法 前置条件:有一定数量的测试用例数据 精准测试云平台根据的函数执行剖面的向量化信息,对测试用例进行聚类分析, 从类中检出中心点测试用例以及其附近的测试用例 聚类算法是通过测试用例的代码相似程度得出结果的,所以可以帮助我们划分出来有哪些测试用例的代码相似程度比较高,这样在我们聚的一类的测试用例Bug测试用例比较多的时候,我们在下个版本的时候可以着重测试该类测试用例
81330发布于 2019-12-12 - 来自专栏啄木鸟软件测试
安全测试工具(连载9)
星云测试 http://www.teststars.cc 奇林软件 http://www.kylinpet.com 联合通测 http://www.quicktesting.net
85110发布于 2019-12-12 PostgreSQL从小白到高手教程 - 第46讲:poc-tpch测试
第46讲:POC-TPCH测试内容1:TPC-H介绍内容2:TPC-H测试部署内容3:TPC-H报告TPC背景介绍TPC组织:事务处理性能测试委员会TPC(Transaction process performance 9、产生工作负载集 --从查询模板中把22个查询集中产生一个压力测试的sql脚本: DSS_QUERY=dss/queries . /qgen 1 2 3 > dss/1_2_3_workload.sql9、产生工作负载集 --指定1-10的查询模板产生工作负载集: for r in `seq 1 10` do rn=$((`cat 根据实际测试的要求去运行。 CUUG PostgreSQL技术大讲堂系列公开课第46讲-POC-TPCH测试的内容,往期视频及文档,请联系CUUG。
73810编辑于 2024-03-14- 来自专栏重生信息安全
- Python 基础Poc框架
Python 基础Poc框架 Mr_Python 2020/2/13 框架代码 #! #作者Mr_Python self.info["name"]="" #漏洞名称 self.info["time"]="2019-1-18" #POC ) if __name__ == "__main__": audit("") 注: 如果执行主函数我们便会执行下面的audit Audit又传到了上面的arg里面,测完成整个payload的测试
70010发布于 2020-03-06 PostgreSQL从小白到高手教程 - 第45讲:poc-tpcc测试
第45讲:POC-TPCC测试PostgreSQL第45讲:3月2日(周六)19:30,钉钉群& 视频号(数据库老陈)直播内容1:TPC-C介绍内容2:TPC-C测试部署内容3:TPC-C报告TPC背景介绍 对实时性要求不高,数据量大测试标准-OLTPOLTP测试模型一直是TPC组织的重点测试标准,TPC-C测试模拟了一个比较复杂的OLTP应用环境, 是一个在线零售公司,此公司对10W种商品进行销售,TPC-E 是对TPC-C升级版本,但是目前POC选型时普通使用的仍然是TPC-C标准,先简单介绍两个标准的差异TPC-C介绍TPC-C业务数据模型: tpc-c模拟的是一个在线零售公司,假如以一个仓库为例,仓库对 树状图如下图TPC-C业务数据模型: TPC-C 业务涉及到的9张表以及ER图介绍: 1)ITEM 商品信息表:10w条商品信息,保持不变 2)warehouse 仓库表:按需库容,比如上图表示有W个仓库 因此为W*9000 8)order-line订单明细表:每个订单会购买5-15件商品(平均为10),对于每件商品都要记录到这里,因此它的数目约为Order的10倍,会持续增长,不删除,初始值为W*30w 9)
46410编辑于 2024-02-29- 来自专栏安恒信息
Android重大漏洞POC
image.png 据报道,日前,Via Forensics 的安全研究员 Pau Oliva Fora 在 GitHub 上发布了一个概念验证模块,能利用验证签名真实性的漏洞。概念验证攻击利用的是开源 Android 逆向工程工具 APK Tool,它能逆向工程闭源的二进制 Android apps,反编译然后重新编译。 Fora 的脚本允许用户在重新编译过程中注入恶意代码,最后编译出的二进制程序与原始的合法应用程序有着相同加密签名。 Google 表示补丁早在今年三月就提供给了 OEM 和运营商,如
1K80发布于 2018-04-09 - 来自专栏离别歌 - 信息安全与代码审计
Discuz the user traversal Poc
我们随便点进一个discuz论坛,在地址后面加?1,有的论坛就会显示uid=1的用户资料页(或是家园空间首页,取决于这个论坛有没有开通家园):
50811编辑于 2023-10-21 - 来自专栏Naraku的专栏
POC编写入门
简介 POC,即Proof of Concept,是业界流行的针对客户具体应用的验证性测试,根据用户对采用系统提出的性能要求和扩展需求的指标,在选用服务器上进行真实数据的运行,对承载用户数据量和运行时间进行实际测算 如果发现漏洞,给出POC可以写出EXP; POC框架:就是一个批量调用,管理POC的程序 POC编写流程: 根据漏洞详情找到影响版本,并搭建靶场 分析漏洞详情,编写代码 测试POC SQL注入型 报错注入 id=' POC(url) EXP(url+'1') 时间盲注 靶场环境:SQLi-labs的第9关 POC 根据响应时间来确定是否存在漏洞,Payload:? 修改数据包如下: tx=data%3Aimage%2Fphp%3Bbase64%2CPD9waHAKIGV2YWwoJF9SRVFVRVNUWydjbWQnXSk7Cj8+ ? s=member&c=account&m=upload" upload_payload = {"tx": "data:image/php;base64,PD9waHAgcGhwaW5mbygpOyA
2.9K30发布于 2021-07-29 - 来自专栏FreeBuf
如何使用Spring4Shell-POC测试Spring4Shell漏洞
关于Spring4Shell-POC Spring4Shell-POC是一个Docker容器化的应用程序,这个应用程序中故意设计为包含了Spring4Shell漏洞(CVE-2022-22965) 生成的WAR文件需要在Tomcat中加载,加载完成后即可进行Spring4Shell漏洞的研究、分析和测试了。 3、与CVE-2010-1622很相似,当时修复此漏洞的方式是检查类名,禁止任何class对象获取classloader和protectionDomain,然而JDK9新增的模块化功能使得CVE-2010 -t spring4shell && docker run -p 8080:8080 spring4shell 构建并运行容器后,广大研究人员可以通过下列地址来访问Spring4Shell-POC: http ://localhost:8080/helloworld/greeting 工具使用 下列命令将运行项目的exploit.py脚本来测试目标站点的Spring4Shell漏洞: python exploit.py
98810编辑于 2022-06-08 - 来自专栏啄木鸟软件测试
单元测试工具(连载9)
3.2 unittest的测试覆盖率分析 利用coverage工具可以分析单元测试的覆盖率,首先我们通过pip命令下载coverage。 ) 为假,测试通过 assertIs(a, b[, msg=None]) a与bl相同,测试通过 assertIsNot(a, b[, msg=None]) a与b,测试通过 assertIsNone( x[, msg=None]) x 是空,测试通过 assertIsNotNone(x[, msg=None]) x 不是空,测试通过 assertIn(a, b[, msg=None]) a 包含b,测试通过 ,并且可以在测试完毕形成一个HTML格式的测试报告。 ='测试用例执行报告') runner.run(discover) fp.close() 测试报告如图30所示。
59640发布于 2019-12-12 - 来自专栏信安之路
20 万 POC,直接拿来用,这不是测试,这是拒绝服务!!!
如果直接拿来对目标进行漏洞探测,无疑会对目标造成巨大伤害,意味着可能要对目标发起十九万次请求以上,可以说是一次小型的 DDoS 攻击,项目地址: https://github.com/adysec/nuclei_poc 如图: 项目作者说已校验有效性并去重,那么真的有这么多漏洞 POC 吗? 首先我们要做的就是将项目下载到本地,做第一步去重操作,编写脚本可以借助 AI 之力完成,在 deepseek 中输入: 帮我编写一个 python3 脚本,实现以下功能: 1、遍历目录 nuclei_poc 个,在分析 poc 时,发现很多 WordPress 的版本比对的 POC,如图: 我们看看去掉这部分 poc 会留下多少,具体步骤: 帮我编写 python3 脚本,实现以下功能: 1、遍历 step2 ,如果存在则跳过,如果不存在,则将该 POC 移动到 step3 目录下 到这里,需要略微修改下脚本中的判断,最终效果如图: 第三步之后,剩下的 POC 有 20223 个,有 30130 个 poc
63410编辑于 2025-04-23 - 来自专栏FunTester
应对自动化测试9大挑战
测试覆盖率 测试覆盖率是通过测试验证的重要指标之一。当人们表示他们在构建测试覆盖率方面遇到挑战时,通常意味着他们没有足够的资源来足够快地编写测试以跟上测试需求的增长。 同步测试 当测试在自动化平台中执行时,测试步骤的时间必须与应用程序的时间相匹配,否则测试将找不到正确的元素。 使用代码自定义无代码测试 市场上有许多低代码或无代码测试自动化工具,它们通过使用基于模型或记录/回放的方法来编写测试来简化 UI 测试编写。 重用测试组件 不要重复自己,是一个也适用于测试的编码概念。如果测试包含在其他步骤中经常重复的步骤,则对基础元素的更改意味着需要更新许多测试。 测试报告还需要提供访问更新详细的测试信息的功能。
97920编辑于 2022-12-09 - 来自专栏测试开发干货
接口测试平台设计思路-9:成品总览
下节预告:白盒测试管理模块
27920编辑于 2022-05-18 - 来自专栏鸿鹄实验室
CVE-2021-21978 POC
Unauthenticated RCE in VMware View Planner (CVE-2021-21978) POC ?
65620发布于 2021-04-01
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号