推动系统安全学术前沿 促进机密计算产业发展——记南方科技大学...

不仅如此,针对这一类微架构层的安全问题,张殷乾带领团队首次提出了处理器瞬态执行漏洞的自动化检测技术,利用软件常用的模糊测试技术来实现对微架构中的硬件漏洞的创新性测试工具,其中包括面向开源处理器的白盒测试技术,也包括面向商用处理器的黑盒测试技术。在这些工作的带动下,目前瞬态执行漏洞的自动化检测已经成为国际主...

有效项目管理的底层逻辑:道、势、术

黑盒测试:不考虑内部逻辑结构,主要针对软件界面和软件功能进行测试。白盒测试:确保应用程序或网页在加载时能够正常显示,同时没有出现任何错误或异常的测试。灰盒测试:介于白盒测试与黑盒测试之间的一种测试,多用于集成测试阶段,不仅关注输出、输入的正确性,同时也关注程序内部的情况。单元测试:对软件中的最小可测试单...

白盒测试初学者指南

白盒测试要求测试人员执行多项任务。1.确定必须测试的内容白盒测试鼓励检查所选实例的每个组件。因此,较少数量的识别件是优选的。在对这些进行测试后,现有的缺陷变得明显。功能和组件经过反复测试,以确保它们按计划运行。提取和评估小的组件,并在满足目标时提取下一个组件。测试的能源效率也很重要,这意味着...

远程操纵,隔空冒充——笔记本电脑的新远程漏洞丨大东话安全

大东:可以使用黑盒测试或者白盒测试对漏洞进行检测,在进入危险函数前进行严格的检测和过滤,尽量不使用命令执行函数,以免造成代码或者系统命令执行漏洞。小白:如果我们已经察觉或者检测到自己的电脑正在遭受BIOS漏洞或者RCE漏洞攻击,我们应该采取什么补救措施呢?大东:常用的漏洞修复补救方案,包括升级网站程序插件或框架或服...

封堵Janus漏洞!Testin安全产品今冬上线

Testin安全将白盒测试和黑盒测试手段相结合，立体高效的保障了应用安全。Testin首席安全顾问何迪生先生曾任微软大中华区信息安全总监、TPCU（香港警署防犯罪技术部）防止犯罪技术安全咨询顾问，具备扎实的安全技术和一手的应对经验。他表示，若要实现安全测试行业的“破局”，进行对包括Janus在内的应用安全漏洞的全面“围剿...

默安科技:如何用机器学习算法为黑客做“蜜罐”

针对第二个问题,在发布会上,云舒用两个字来解答——“赋能”(www.e993.com)2024年11月20日。把安全的能力赋予不懂安全的人,比如说QA(测试)和研发。而在后续的专访环节中,聂万泉进一步解释了“赋能”的过程。除了对于常规代码的白盒测试,我们产品的特殊之处在于黑盒和灰盒测试,在这个阶段,我们把安全产品与客户的测试人员绑定在一起,因为...

写给新入坑的产品经理:如何提高你的核心技能?(二)

1测试内容UI测试：就是界面视觉的测试，找设计师测就行了。兼容性和性能测试：人力不可为，一般要借助工具测，但是必须测。功能测试：产品跟研发做的就是功能测试，接下来要讲的就是功能测试。2测试方法测试方法主要有3类：黑盒测试、白盒测试和沙盘测试，但是有些测试是在测试中非常容易忘记的，要谨记：...

网络攻防溯源和医疗数据安全总结「万字详解」

渗透测试主要分为黑盒测试和白盒测试两种方式。不同的人有不同的框架,下面从企业界和学术界介绍两种技术路线。1.企业网络安全技术路线基础知识:Web发展简史、计算机网络、域名系统、HTTP标准、代码审计、WAF信息收集:域名信息、站点信息、端口信息、其它内网渗透:Windows信息收集、持久化、Linux信息收集、痕迹...

软件测试实验室建设解决方案

课程知识体系覆盖范围广,涵盖了黑盒测试、白盒测试、灰盒测试、单元测试、集成测试、系统测试、回归测试、验收测试、测试工具、bug管理工具10大阶段,共31个实验50个案例,涵盖了各种常用的软件测试技术和方法(黑、白、灰),多个软件测试阶段(单、集、系统、回归、验收),多种软件开发语言和开发环境,覆盖了189个知识点...

5个关键问题让单元测试的价值最大化

小结:针对逻辑复杂的代码模块,综合运用黑盒测试和白盒测试方法设计测试用例,从而提升单测的覆盖度和有效性。三、边界测试问题软件测试,说一千道一万,它的根本目的是发现软件BUG。投资大师芒格有句名言,“要去鱼多的地方捕鱼”。同理,对于测试来说,我们要去BUG多的地方找BUG。