还未发布过话题
  • 用 burpsuite+proxifier 去抓

  • 花菜】我的 2023 年终总结 at 2024年01月15日

    加油,感觉现在想找有薪资涨幅的工作越来越难了

  • 2024 年终总结 at 2023年12月27日

    网络安全,个人不太建议,去年内部转安全,就是挖公司内部系统的安全漏洞,感觉工作机会少,工资并不比测试高多少

  • 网安 at 2023年11月15日

    公司内部转的安全方面,就基本的漏洞挖掘,高端点的东西都是总公司在弄,而且在本地机会较少,估计后面找工作还是功能为主

  • 1、app 本身方面,反编译、二次打包、四大组件调用、Activity 劫持等,本地文件里面对敏感信息的处理
    2、正常的逻辑漏洞,未授权访问、越权,敏感信息泄露、短信轰炸,任意文件上传下载等

  • 目前在一个子公司,干之前给外包干的活,去年内部转安全测试,只让拼命挖漏洞,护网活动不让参加(总部的人干),升职涨薪也无望,天天定各种指标逼着卷,但是干的好了都是领导的,工作完全没有啥积极性,一般都是有空把下周的考核任务准备一些免得下周有啥意外(就算请假指标没达到都要扣分的那种),行情又不好只能撑着

  • 不是针对你啊,去年被武汉统信给坑了,收到 offer 后我辞职了,准备进统信,然后第二天接到电话推迟入职也不说啥时候入职,后面就不了了之。跟我一样被武汉统信坑的还有好几个,有开发有测试,后面有的去外地找了,,,

  • 我想问下 jmeter 怎么实现先按顺序执行 A、B 接口,然后同时执行 C、D 接口,然后再按顺序执行 E、F 接口,然后再同时执行 G、H 接口

  • 可惜不在深圳,从小看虫师的博客长大的😂 testhome 里面武汉的机会太少了

  • 仅楼主可见