安全测试 web常规安全漏洞问题介绍和防范说明SQL： SQL注入攻击XSS： 跨站点脚本攻击CSC： 注释与异常信息泄露CSRF： 跨站点请求伪造FB： 路径遍历与强制浏览BAC： 越权访问web应用防火墙（Web Application Firewall， WAF），通过对HTTP(S)请求进行检测，识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击，保护Web服务安全稳定。

性能测试 性能测试实战（一）如何分析一个web端 http请求接口的请求和响应过程？http请求响应耗时时长可能与哪些因素有关？ 简易分析篇​文章目录前言性能测试 考虑点 时间特性时间特性性能测试 性能指标 响应时间性能测试 页面请求加载过程 示例讲解1、Chrome浏览器请求 百度首页 示例2、百度首页 请求耗时分析性能测试 页面请求加载过程 实战讲解Java SpringBoot框架 示例1、GET请求响应耗时请求不带参数 1.1 浏览器

性能测试 性能测试实战（二）HTTP理解 HTTP请求构造详解 信息头、请求方法、请求数据等测试数据构造 引入“公式”概念方便后续性能测试构造和生成 测试数据 接口请求 接口模拟调试 接口数据构造。“懒”是人类技术进步的原动力二、“万法归一”1、Http请求基础公式2、为什么要造数据？3、造数据的本质什么？造数据有哪些形式？三、HTTP（Hyper Text Transfer Protocol）1、HTTP 简介2、HTTP 工作原理3、HTTP三点注意事项4、HTP

Python GUI程序卡顿或未响应 exe程序点击按钮卡死 tkinter界面卡死的解决办法 pyinstaller -F 打包exe程序 点击按钮程序卡死 后台线程启动解决方法 实战案例Python GUI程序运行时，如果点击按钮运行了一个比较耗时的操作，那么界面会卡死提示未响应。原因是主进程执行耗时等待，可能是单次执行耗时过程或for循环或while死循环，本人讲解如何以多线程的方式解决GUI程序卡顿的问题。

性能测试 性能测试实战（七）Jmeter分布式性能测试 influxDB Grafana Master Salve 主从配置 高并发性能测试 环境搭建 性能数据收集 性能数据可视化平台 搭建问题分析单台Jmeter机器比如200线程，如何实现更多线程呢？加机器，加机器，加机器……Jmeter分布式压测，通过Master Jmeter去控制多台Salve Jmeter的机器，可实现单台机器控制多台机器。

安全测试（五）APP应用安全 手机软件安全 Android APK软件安全 apk安全 apk反编译 应用日志窃取 apk漏洞 应用软件本身功能漏洞 高危权限泄密风险等 移动应用常规安全讲解Android移动端安全1、APP 接口安全 未加密2、APP 接口安全 SQL、XSS、越权3、APK 应用日志窃取4、APP高危权限5、apk反编译 5.1 apk反编译 简介5.2apk反编译 工具 5.3 apk反编译 查看代码混淆

性能测试 性能测试分析（二）性能测试链路分析 SkyWalking 分布式追踪系统 链路追踪 分析调用链路 服务端异常日志持续监控 Java服务监控 SpringBoot全链路分析 提升产品的效率1、监控服务，一些接口调用的链路分析，也没有监控2、链路追踪，分析调用链路提升产品的效率3、错误日志，累计收集错误日志4、性能监控，对于被测系统整体服务端接口层面内容进行监控比如一个请求会涉及多个服务，而服务本身可能也会依赖其他服务，整个请求路径就构成了一个网状的调用链，而在整个调用链中一旦某个节点发生

测试工程简历分析 初中级测试工程师面经 深度剖析 面试不足 认知不足 面试反馈 面试补全 面试学习方法和思路说明 面试失败后如何自我补救，自我提升，提升方法是？怎么提升测试技能测试技术？ 《伤感文》1、明确招聘需求：职责范围、薪资范围、面试者求职范围、技术+软能力、未来潜力或风险2、最终以企业实际需要面试，比如这个岗位不重要就是跑case，踏实肯干，能加班，能干活，积极主动，能主动承担即可。那么技术要求会有多高？或许有那么一句话能力优秀者可适当放宽针对有技术能力的人来说，那么针对高学历背景的也会放宽（

Python提升测试效率大法 实战测试方法和技巧 常见测试工具如：Fiddler、Charles、Jmeter、PostMan、Mysql、Git等常用工具如何关联再次升华得到提升？ 想法讨论狭义的理解常规的测试可分为：服务端测试、前端测试，大多数初级选手了解和使用的工具都是围绕常规测试开展，至于标题提及的工具只是为了更好辅助完成测试工作而掌握。手工点点点早已落伍效率和大多数一学就会，那就玩点花的秀一下Python组合拳法，然后再然后呢？ 本人主要简介Pytho

Python 数据处理与分析（四） 设计一个高回报的投资组合（投资回报和风险分析）任务 4：马科维茨的均值-方差组合模型理解马科维茨的均值-方差模型使用 Excel 实现均值-方差模型

Python 数据处理与分析（七） 设计一个高回报的投资组合（投资回报和风险分析）项目总结 学习总结 自我总结 学习评语反馈1、Python 语言的常用数据类型、语法结构和软件包2、熟悉了投资计算不同类型的收益率、风险，以及组合的收益和风险3、学习了比较复杂的模型：马科维茨的均值-方差组合模型，为两种不同股票的投资组合占比给出建议

LeetCode 力扣 算法题解 1109. 航班预订统计（Corporate Flight Bookings） n 个航班，它们分别从 1 到 n 进行编号，请返回每个航班预定的座位总数。单元测试，为什么他们能做到这么多case，枚举这么多案例？性能测试，响应速度和响应超时？容量测试，最大支持多个数组，然后字符串长度限制是？

性能测试 性能测试分析（一）性能测试瓶颈分析 性能测试数据分析 性能测试分析 性能瓶颈 性能测试 接口响应过程分析 性能监控 应用架构、Mysql架构、Linux架构 性能测试分析你应该了解的知识点二、性能测试数据分析 理论1、性能测试 关注点2、性能指标 2.1 响应时间 2.2 吞吐量 2.3 服务器资源占用 2.4 详解参考3、性能瓶颈3.1 硬件上的性能瓶颈3.2 应用软件

安全测试 web安全测试 常规安全漏洞 可能存在SQL和JS注入漏洞场景分析。为什么自己没有找到漏洞，哪么可能存在漏洞场景是？SQL注入漏洞修复 JS注入漏洞修复 漏洞存在场景分析和修复示例

性能测试类型包括负载测试，强度测试，容量测试等。性能测试 理论初探，什么是性能测试？性能测试类型 性能测试有哪些？性能测试分类性能测试类型：基准测试、争用测试、性能配置、负载测试、强度测试、容量测试性能测试数据分析

安全测试（三） 服务器安全 渗透测试 常规服务器安全漏洞 高危端口暴露、弱口令密码、暴力破解、服务器提权、Mysql数据库提权等 浅谈《社会工程学》实战案例安全测试（三） 服务器安全 渗透测试 常规服务器安全漏洞 高危端口暴露、弱口令密码、暴力破解、服务器提权、Mysql数据库提权等 浅谈《社会工程学》实战案例​二、服务器安全 高危端口2.1 端口号（Port number）2.2 常见端口后及其用途表2.3 端口号 扫描工具介绍2.4 端口号 端口说明 攻击技巧2.5 安全警示三、服务器安全

Python 依赖包安装失败解决办法，如何快速安装Python依赖包？ 解决方法：更改Python-pip安装源并配置 、whl文件安装还有部分依赖安装包通过pip安装也会导致安装失败超时等问题或查无此包，此时需要通过whl文件安装pip 安装pip 调用第三方源 安装pip 设置默认第三方源pip whl文件下载pip whl文件安装安装 Python 软件包遇错误，怎么办？

性能测试 性能测试实战（三）Jmeter“大法”好 Jmeter系列教程 Jmeter从入门到精通 如何实现性能测试？如何调用第三方jar包 加解密插件看法 这是一篇令人“失望”的文章 “白飘”法1、Jmeter 初级入门2、Jmeter 中级教程四、Jmeter 实战案例枚举添加和管理自定义插件开发加解密插件开发Jar包开发需求说明加解密插件开发 IDEA开发Jar包 工具说明加解密插件开发Jmeter调用演示加解密插件开发 拓展 CMD命令行演示加解密插件开发 拓展 Java调

性能测试 性能测试实战（五）Jmeter + influxDB + Grafana Jmeter性能测试环境搭建 influxDB 序列数据库 Grafana 格拉法拉 度量分析与可视化平台。 3.1Grafana 简介 3.2Grafana 环境搭建 3.3Grafana 环境配置 3.4 Grafana配置Jmeter仪表盘 3.4.1 寻找仪表盘Dashboard模板地址