Linux安全渗透简介 1.1 什么是安全渗透 1.2 安全渗透所需的工具 1.3 Kali Linux简介 1.4 安装Kali Linux 1.5 Kali更新与升级 1.6 基本设置 第2章 配置Kali Linux 2.1 准备内核头文件 2.2 安装并配置NVIDIA显卡驱动 2.3 应用更新和配置额外安全工具 2.4 设置ProxyChains 2.5 目录加密 第3章 高级测试实验室 3 3.1 使用VMware Workstation 3.2 攻击WordPress和其他应用程序 第4章 信息收集 4.1 枚举服务 4.2 测试网络范围 4.3 识别活跃的主机 4.4 查看打开的端口 4.5 系统指纹识别 4.6 服务的指纹识别 4.7 其他信息收集手段 4.8 使用Maltego收集信息 4.9 绘制网络结构图 第5章 漏洞扫描 5.1 使用Nessus 5.2 使用OpenVAS 使用OpenVAS 第6章 漏洞利用 6.1 Metasploitable操作系统 6.2 Metasploit基础 6.3 控制Meterpreter 6.4 渗透攻击应用 大学霸 Kali Linux 安全渗透教程 2 6.5 7 7.1 7.2 7.3 7.4 8 8.1 8.2 8.3 8.4 8.5 8.6 8.7 8.8 8.9 9 9.1 9.2 9.3 9.4 9.5 9.6 9.7 9.8 6

## MeterSphere 一站式开源持续测试平台 2023 年 9 月 持续测试的兴起与现状 MeterSphere 加速企业持续测试落地 MeterSphere 企业版及专业服务 ## 持续测试是持续交付发展的必然需求 ## 持续交付能力是企业核心竞争力 保证业务足够稳 ## 持续测试能力保障业务足够可靠 ## 催生 保证交付足够快  ## 为什么测试环节会成为持续交付中的瓶颈？ ![Image](/u 图片来源：《持续交付 2.0》 ## 造成测试阻塞的三个方面 ### 01. 测试速度 • 非探索性手工执行用例比重过多； - 用例编写和维护在协同上较为冗余； - 测试环境准备，测试报告整理等花费了大量的时间。 ### 02. 碎片化管理 - 测试工具使用碎片化，不同的测试工具之间不兼容、无联动； - 测试人员管理碎片化，不同的测试人员协同缺失。 ### 03. 价值衡量 •

## 对 Go 程序进行可靠的性能测试 Changkun Ou https://changkun.de/s/gobench/ Go 夜读系列 | talkgo.org | Talk Go | 第 83 期 March 26, 2020  主要内容 • 可靠的测试环境 • benchstat • 例子与实践 ☐ 例1: 对代码块进行性能调优 ☐ 例2: Benchmark 的正确性分析 ☐ 例3: 其他的影响因素 • 假设检验的原理 • 局限与应对措施 • 总结 ## 教科书式的性能测试方法论 在《Software Testing: Principles and Practices》一书中归纳的性能测试方法论： 1. 搜集需求 2. 编写测试用例 3. 自动化性能测试用例 4. 执行性能测试用例 5. 分析性能测试结果 6. 性能调优 7. 性能基准测试(Performance Benchmarking) 8. 向客户推荐合适的配置 ## 可靠的测试环境 ## 什么是可靠的性能基准测试环境 ## 影响测试环境的软硬件因素 • 硬件: CPU 型号、温度、IO 等 软件：操作系统版本、当前系统调度的负载等

## RUST CHINA CONF 2023 第三届中国 Rust 开发者大会 6.17-6.18 @Shanghai ## 大家好！ ## 应用 waPC (rust) 做软件测试工具 Alan poon 潘泳权  ![Ima Software testing tool ## - 模拟数据规则 - 自动化测试 Why use rust ? ## Wasm mock server • https://github.com/wasmmock/wasm_mock_server • 用 rust 打包所有测试需求 ## 软件测试工具 - 模拟数据规则 - 自动化测试 ## 大公司抓包工具的需求 • Company's own complex upstream • Common testing platform ## 软件测试工具 ## 抓包 - Wasm Mock Server ## - 模拟数据规则 - 自动化测试 wasm 工具 does not invent the wheel ## 软件测试工具 - 模拟数据规则 - 自动化测试 ## Wasm mock server 用了 Google martian ModifyResponse(res

## 七牛如何做 HTTP服务测试？ 许式伟 2015-4-18 ## HTTP服务测试 • 单元测试 - 某个独立子服务的测试 • 集成测试 - 整个集群对外业务API的测试 • Stage环境 • Product环境 ## 怎么测？ ## • 七牛早期做法 – 实现服务逻辑（Service Implementation） – 实现客户端SDK（Client Implementation） - 基于客户端SDK写测试案例（Test Case） ## • 问题 - 客户端SDK修改导致测试案例编不过 - 客户端SDK通常是使用方友好，而不是测试方友好 - 让服务端与客户端SDK耦合，容易过早陷入客户端SDK如何抽象更合理的细节，而不能专注于测试服务逻辑本身 ## 换个角度 • 直接基于协议测试呢？ - 比如，基于 http.Client 类直接写测试案例 • 问题 - 代码相对冗长 代码相对冗长 - 业务逻辑表达不直观 - 写一些辅助函数能够略为改观，不过会有逐步写测试专用SDK的倾向 ## 七 牛当前做法 • 引入 httptest DSL 文法 - 更接近基于 http.Client 写测试案例的思路 - 但努力让代码更直白体现测试用意 1 #!/usr/bin/env qiniutest 4 # 这个例子算 qiniu httptest 工具的 Hello world

表达不准确、部分素材尚未创作完成、部分参考引用未能及时补充、甚至一些错误出现，因此本书以开源、免费地方式发布，希望一方面能够帮助初学者快速上手深度学习算法，另一方面也能汇聚众多行业专家们的力量，修正测试版中的谬误之处，让本书变得更为完善。 本书虽然免费开放电子版，供个人学习使用，但是未经许可，不能用于任何个人或者企业的商业用途，违法盗版和销售，必究其法律责任。 2021年10月19日 龙龙老师 合并与分割 5.2 数据统计 5.3 张量比较 5.4 填充与复制 5.5 数据限幅 5.6 高级操作 5.7 经典数据集加载 5.8 MNIST测试实战 5.9 参考文献 第6章 神经网络 6.1 感知机 6.2 全连接层 6.3 神经网络 6.4 激活函数 6.5 输出层设计 8 Himmelblau 函数优化实战 7.9 反向传播算法实战 7.10 参考文献 第8章 PyTorch 高级用法 8.1 常见功能模块 8.2 模型装配、训练与测试 8.3 模型保存与加载 8.4 自定义类 8.5 模型乐园 8.6 测量工具 8.7 可视化 8.8 参考文献 第9章 过拟合 9.1 模型的容量 9.2 过拟合与欠拟合

## PyTorch ## 测试 主讲人：龙良曲 ## Loss != Accuracy  ![Image](/uploads/documents/c/2/9/8/c2980c1a8645d2bdedae56dd26cd6eda/p2_2

严禁任何个人/组织机构以此来进行任何形式的商业牟利或恶意炒作行为，包括各类非法渗透培训，误人子弟的负面恶意引导等…… 严禁一切的恶意传播及非法利用，由此所产生的一切恶果也均由读者自行承担 ## $ ∂ $ 说明 以下仅针对日常 "红队" 场景，进行了一次相对全面完整的实战攻击利用技术提炼汇总 针对不同的渗透阶段，所可能会用到的一些技术都做了详尽梳理说明（后面可能还会整理出对应的完整工具链，虽然那不是最主要的） 完整工具链，虽然那不是最主要的） 由于红队不同于一般的渗透测试，强调更多的是如何搞进去拿到相应机器权限或者实现某特定目的 而不局限于你一定要在什么时间，用什么技术 或者 必须通过什么途径去搞，相比传统渗透测试，红队则更趋于真实的入侵活动 这种场景其实对防御者的实战对抗经验和技术深度都是比较大的挑战 所以，以下的所有技术点也几乎都是完全站在这种场景和角度下来考量梳理的 需要特别说明的是，所 需要特别说明的是，所有攻击手法在现实中都绝不是完全孤立使用的，往往很多手法都是相互灵活组合起来进行循环利用 由于绝大部分内容都是基于本人平时学习实战积累的一些经验，加之每个人的实际渗透思路都不同 所以肯定会有遗漏的地方，也欢迎弟兄们一起来积极指正补充完善 个人觉得，最好的防御永远不是怎么去防某个工具，是个明白人都知道，因为工具这些东西本身就是死的 稍微改下，定制下，现有的规则可能马上就防不住了，且一直会处于疲于应付的被动防御状态