- 综合排序
- 最热优先
- 最新优先
- 来自专栏bisal的个人杂货铺
数据库选型POC测试经验的分享
信创数据改造过程中POC测试是很重要的,毕竟选型靠谱不靠谱,还是要靠测试数据来证明,技术社群的这篇文章《证券行业核心交易数据库信创选型思考和POC测试经验分享》给我们讲解了一些关于数据库POC的测试经验 POC测试是选择合适数据库的重要步骤。以下是一些经验分享: 1、确定测试目标和范围: 在开始POC测试之前,首先需要明确测试的目标和范围。 测试用例应覆盖数据库的各项功能和性能指标,同时也需要考虑实际业务场景和数据特点。 3、搭建测试环境: 进行POC测试之前,需要搭建合适的测试环境。 同时,也需要分析测试过程中遇到的问题和挑战,总结经验教训,为后续工作提供指导和改进方向。 6、形成报告并进行总结: 最后,根据测试结果和分析,撰写POC测试报告并进行总结。 以下是数据库POC测试时的一些指标分类(主要采用Jmeter工具),供大家参考: 功能性指标:可用性(高并发、高可用、长稳运行)、易用性(部署升级、管理运维、可监测性)、可扩展性(水平扩展、垂直扩展)、
70600编辑于 2025-01-20 - 来自专栏Naraku的专栏
Xray PoC
脚本编写 建议先过一遍参考文档:https://docs.xray.cool/#/guide/poc/v2 YAML 一种可读的序列化数据,类似JSON。 stackoverflow.com/questions/3790454/ 基本信息 文件命名格式为:组件-编号-漏洞类型.yml,如:node-cve-2017-14849-fileread.yml # 基本信息 # POC 名称,一般格式为 poc-yaml-<组件名>-<漏洞编号>-<漏洞类型> name: poc-yaml-test # 区分是否手工编写,Xray有一些poc是自动生成的 manual: true 脚本部分 # 基本信息 # POC名称,一般格式为 poc-yaml-[框架名]-<漏洞编号> name: poc-yaml-test # 区分是否手工编写,Xray有一些poc是自动生成的 manual: true /poc-yaml-xxx.yml Gamma:提供YAML脚本运行环境,请求响应会以Base64编码形式返回,可以使用--http-proxy参数代理到Burp中 # 语法检查 $ gamma lint
2.4K30编辑于 2022-03-03 - 来自专栏Seebug漏洞平台
404星链计划 | pocassist : 全新的开源在线 poc 测试框架
项目名称:pocassist 项目作者:jweny 项目地址: https://github.com/jweny/pocassist pocassist是一个 Golang 编写的开源可视化漏洞测试框架 ,实现poc的可视化编辑、集中管理、精准测试。 简单易用 只需要在前端编辑,即可生成poc对批量目标进行测试 单二进制文件,无依赖,也无需安装 性能优秀 支持高并发,通过使用 ants实例化协程池,复用 goroutine 多重内存复用,尽可能小的内存占用 0x02 项目框架 整体框架图: poc测试 poc 测试是 pocassist 框架的核心。 根据 poc 规则对原始请求变形,然后获取变形后的响应,再检查响应是否匹配规则中定义的表达式 poc管理 poc 规则的可视化编辑:增、删、改、查、搜索、详情展示 配置靶机对当前编辑的 poc
1.1K10发布于 2021-11-26 - 来自专栏FreeBuf
jsmug:一个针对JSON Smuggling技术的测试PoC环境
通过指定应该存放在一起的字节数据的数量,我们还可以用其来测试网络安全检测规则的有效性。
20310编辑于 2024-05-31 - 来自专栏AustinDatabases
PolarDB Serverless POC测试中有没有坑与发现的疑问
这里为了要测试,直接使用的32PCU 看看我们压测时候是不是能压测到峰值。数据库建立的速度比较快,对比普通的POLARDB FOR MYSQL 建立的速度至少快了一半。 总结,本次的测试大体结果是没有让我们根本不想用serverless的,没有太多的硬伤,但设计上给用户的灵活度上,第一天就发现了一些用户觉得可以改善的地方,后续还会对这部分进行,疯狂的压测,寻找痛点,看看
48410编辑于 2024-05-20 PostgreSQL从小白到高手教程 - 第46讲:poc-tpch测试
第46讲:POC-TPCH测试内容1:TPC-H介绍内容2:TPC-H测试部署内容3:TPC-H报告TPC背景介绍TPC组织:事务处理性能测试委员会TPC(Transaction process performance Council)是一个专门负责制定计算机事务处理能力测试标准并监督其执行的组织,其总部位于美国,针对数据库不同的使用场景TPC组织发布了多项测试标准,其中被业界广泛使用的有TPC-C 、TPC-E,TPC-H 对实时性要求不高,数据量大测试标准-OLAP随着开源Hapdoop、Spark、HDFS、HBASE等技术的商用化,大数据管理技术得到了突飞猛进的发展,为了更客观地比较不同数据管理系统,TPC组织牵头制定了大数据测试基准 根据实际测试的要求去运行。 CUUG PostgreSQL技术大讲堂系列公开课第46讲-POC-TPCH测试的内容,往期视频及文档,请联系CUUG。
72210编辑于 2024-03-14- 来自专栏重生信息安全
- Python 基础Poc框架
Python 基础Poc框架 Mr_Python 2020/2/13 框架代码 #! #作者Mr_Python self.info["name"]="" #漏洞名称 self.info["time"]="2019-1-18" #POC ) if __name__ == "__main__": audit("") 注: 如果执行主函数我们便会执行下面的audit Audit又传到了上面的arg里面,测完成整个payload的测试
69410发布于 2020-03-06 - 来自专栏离别歌 - 信息安全与代码审计
Discuz the user traversal Poc
我们随便点进一个discuz论坛,在地址后面加?1,有的论坛就会显示uid=1的用户资料页(或是家园空间首页,取决于这个论坛有没有开通家园):
47511编辑于 2023-10-21 - 来自专栏安恒信息
Android重大漏洞POC
image.png 据报道,日前,Via Forensics 的安全研究员 Pau Oliva Fora 在 GitHub 上发布了一个概念验证模块,能利用验证签名真实性的漏洞。概念验证攻击利用的是开源 Android 逆向工程工具 APK Tool,它能逆向工程闭源的二进制 Android apps,反编译然后重新编译。 Fora 的脚本允许用户在重新编译过程中注入恶意代码,最后编译出的二进制程序与原始的合法应用程序有着相同加密签名。 Google 表示补丁早在今年三月就提供给了 OEM 和运营商,如
1K80发布于 2018-04-09 PostgreSQL从小白到高手教程 - 第45讲:poc-tpcc测试
第45讲:POC-TPCC测试PostgreSQL第45讲:3月2日(周六)19:30,钉钉群& 视频号(数据库老陈)直播内容1:TPC-C介绍内容2:TPC-C测试部署内容3:TPC-C报告TPC背景介绍 对实时性要求不高,数据量大测试标准-OLTPOLTP测试模型一直是TPC组织的重点测试标准,TPC-C测试模拟了一个比较复杂的OLTP应用环境, 是一个在线零售公司,此公司对10W种商品进行销售,TPC-E 是对TPC-C升级版本,但是目前POC选型时普通使用的仍然是TPC-C标准,先简单介绍两个标准的差异TPC-C介绍TPC-C业务数据模型: tpc-c模拟的是一个在线零售公司,假如以一个仓库为例,仓库对 bmsql_district GROUP BY d_w_id) d LEFT JOIN bmsql_warehouse w ON d_w_id = w_id;CUUG PostgreSQL技术大讲堂系列公开课第45讲-POC-TPCC 测试的内容,往期视频及文档联系CUUG。
44010编辑于 2024-02-29- 来自专栏FreeBuf
如何使用Spring4Shell-POC测试Spring4Shell漏洞
关于Spring4Shell-POC Spring4Shell-POC是一个Docker容器化的应用程序,这个应用程序中故意设计为包含了Spring4Shell漏洞(CVE-2022-22965) 生成的WAR文件需要在Tomcat中加载,加载完成后即可进行Spring4Shell漏洞的研究、分析和测试了。 -t spring4shell && docker run -p 8080:8080 spring4shell 构建并运行容器后,广大研究人员可以通过下列地址来访问Spring4Shell-POC: http ://localhost:8080/helloworld/greeting 工具使用 下列命令将运行项目的exploit.py脚本来测试目标站点的Spring4Shell漏洞: python exploit.py cmd” GET参数,shell默认路径如下: http://localhost:8080/shell.jsp 项目地址 https://github.com/reznok/Spring4Shell-POC
97310编辑于 2022-06-08 - 来自专栏Naraku的专栏
POC编写入门
简介 POC,即Proof of Concept,是业界流行的针对客户具体应用的验证性测试,根据用户对采用系统提出的性能要求和扩展需求的指标,在选用服务器上进行真实数据的运行,对承载用户数据量和运行时间进行实际测算 有Exploit就肯定有漏洞 POC与EXP的区别:POC是证明观点,一般是样本;EXP是漏洞利用,一般是程序。 如果发现漏洞,给出POC可以写出EXP; POC框架:就是一个批量调用,管理POC的程序 POC编写流程: 根据漏洞详情找到影响版本,并搭建靶场 分析漏洞详情,编写代码 测试POC SQL注入型 报错注入 POC 根据前面复现步骤,验证过程大概是:注册-登陆-上传一个php文件-验证是否上传成功 完整POC。 POC # -*- coding:utf-8 -*- """ @Author: Naraku @File: poc-upload-2.py """ import requests def POC(url
2.9K30发布于 2021-07-29 - 来自专栏信安之路
20 万 POC,直接拿来用,这不是测试,这是拒绝服务!!!
如果直接拿来对目标进行漏洞探测,无疑会对目标造成巨大伤害,意味着可能要对目标发起十九万次请求以上,可以说是一次小型的 DDoS 攻击,项目地址: https://github.com/adysec/nuclei_poc 如图: 项目作者说已校验有效性并去重,那么真的有这么多漏洞 POC 吗? 首先我们要做的就是将项目下载到本地,做第一步去重操作,编写脚本可以借助 AI 之力完成,在 deepseek 中输入: 帮我编写一个 python3 脚本,实现以下功能: 1、遍历目录 nuclei_poc 个,在分析 poc 时,发现很多 WordPress 的版本比对的 POC,如图: 我们看看去掉这部分 poc 会留下多少,具体步骤: 帮我编写 python3 脚本,实现以下功能: 1、遍历 step2 ,如果存在则跳过,如果不存在,则将该 POC 移动到 step3 目录下 到这里,需要略微修改下脚本中的判断,最终效果如图: 第三步之后,剩下的 POC 有 20223 个,有 30130 个 poc
58710编辑于 2025-04-23 - 来自专栏鸿鹄实验室
CVE-2021-21978 POC
Unauthenticated RCE in VMware View Planner (CVE-2021-21978) POC ?
65420发布于 2021-04-01 - 来自专栏sofu456
h264POC概念
poc,frame_num,这两个元素在slice级输出 POC,和frame_num的概念: POC picture order count,是一个顺序计数器,代表显示顺序,假如是场编码,那么分别要对两场都有不同的值 是6 注意B帧不能算编码帧,所以B slice中的frame_num只能等于后向参考帧的frame_num,注意当frame_num达到设定的最大值的时候, frame_num,将重新归0,POC 一部分为高位,一部分为低位,上面说的都是低位pic_order_cnt_lsb, 当pic_order_cnt_lsb达到最大值的时候,将向高位Pic_Order_Cnt_Msb进位,高位加上低位才是该场的POC
90710发布于 2021-03-03 - 来自专栏鸿鹄实验室
CVE-2012-1876-PoC分析
CVE-2012-1876-PoC分析 Microsoft Internet Explorer 6 through 9, and 10 Consumer Preview, does not properly 环境 Windows 7 x86 sp1 IE 8 调试分析 POC <html> <body>
<col id= "over_trigger();",1); </script> </body> </html> 开启页堆 gflags.exe -i iexplore.exe +hpa 加载POC 当分配完内存后,执行poc中的over_trigger函数时,会再一次断在CTableLayout::CalculateMinMax 函数中,跟进去看下spannum和spancmp的值。
71720发布于 2021-04-15来自专栏kali blog批量Poc漏洞扫描工具
利用Poc漏洞扫描工具,可以快速的扫描站点是否存在已知的漏洞。如任意文件上传、反序列化、Sql注入等高危漏洞。方便安全测试人员进行维护。 关于 POC bomber是一款漏洞检测/利用工具,旨在利用大量高危害漏洞的POC/EXP快速获取目标服务器权限。 安装 git clone https://github.com/tr0uble-mAker/POC-bomber.git cd POC-bomber pip install -r 进行检测, 直接传入poc文件名 -t 指定线程池最大并发数量(默认30) --show 展示poc/exp详细信息 --attack 使用poc文件中的exp进行攻击 使用 常规扫描 python3 rce.py" --attack 注意事项 运行程序前,先安装requirements.txt依赖库 需要指定一个poc才能调用--attack攻击模式 请勿对非授权目标进行扫描。
37810编辑于 2025-07-28来自专栏腾讯开源的专栏OC Auto-POC 正式开源!一键搞定OS深度测试,释放系统潜能
4、测试自动化程度低:依赖人工干预,效率低下。 为解决这些工程级痛点,OpenCloudOS 团队研发并开源了 Auto-POC(Proof of Concept)项目。 在 OpenCloudOS 中,Auto-POC 通过“开箱即用”的方式,为用户提供包括基础功能测试、性能微基准测试、安全专项测试在内的测试能力,并提供报告一键生成和Word等多文本格式导出的功能。 一、关于 Auto-POC 测试项及设计亮点 1、Auto-POC 核心测试项 目前 Auto-POC 脚本可用于执行一系列的系统测试任务,包括用户管理、系统配置、YUM 操作、磁盘 I/O 测试、内存稳定性测试 (SM2/SM3/SM4)支持性验证 ○ 文件完整性(AIDE)检测 ○ SELinux 强制访问控制规则测试 2、Auto-POC 技术设计亮点 一键启动,全自动执行: Auto-POC 设计了自动化流程 4、关键过程: 1)Auto-POC 会自动连接到目标 OpenCloudOS 主机(需要预先配置好SSH访问权限) 2)按需进行环境初始化 3)依次执行测试套件中指定的测试项(如基础功能、完整性)。
31910编辑于 2025-09-02来自专栏释然IT杂谈【干货】HW2023POC收集
HW2023POC收集: 天玥前台注入: POST /ops/index.php? 0Als%0A&index=index&log_type=report&loginType=account&page=login&rnd=0&userID=admin&userPsw=123 漏洞情报POC Content-Type. text/plain Accept-Encoding: gzip exec master..xp cmdshell 'ipconfig' Coremail 邮件系统未授权访问获取管理员账密POC request.getServletPath())).delete();%> --dd8f988919484abab3816881c55272a7 Content-Disposition: form-data; name="poc " poc --dd8f988919484abab3816881c55272a7 Content-Disposition: form-data; name="Submit" yongyou时空KSOA
1.4K20编辑于 2023-08-18来自专栏鸿鹄实验室CVE-2013-2551-PoC分析
环境 Windows 7 x86 sp1 IE 8.0.7601.17514 调试分析 poc gflag.exe -i ie +hpa 加载POC call vgx!
47820发布于 2021-04-15腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059
粤公网安备44030502008569号腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号