駭客攻擊前的偵查

駭客攻擊前的偵查 這篇文章主要說明駭客攻擊前必要的準備動作,”偵查” 駭客偵查是要偵查的目的?偵查哪些資訊? 透過哪些方法與工具? 這篇文章將討論這些議題。   偵查的目的 駭客在攻擊受害者網站之前,會先對該網站收集必要的資訊,也就是所謂的偵查 (Reconnaissance)。 偵查是哪哪些資訊與目的呢? • 被攻擊者背景資訊:該受攻擊者的主要行業? • 被攻擊者的相關廠商:例如供應商、協力廠商與客戶等 • 被攻擊者對於資訊安全的投資 • 被攻擊指的資訊安全流整與政策? 目前營運上有哪些潛在風險? • 特定族群:…

Read More

Selenium IDE 讓我們不寫程式就可以完成自動化

Selenium IDE 讓我們不寫程式就可以完成自動化 這篇文章主要說明不寫程式的方式完成自動化測試可以完成哪些事情? 藉由這篇文章破除一些迷思,說明Selenium IDE可以完成的自動化測試,舉例如下: E2E 的自動化測試透過工具的協助是可以在30分鐘內(甚至更短)完成一個測試情境 Selenium IDE 是可以跟 CI or Jenkins整合。透過Jenkins 指令啟動測試腳本。 Selenium IDE除了可以執行在 FireFox也可以啟動 IE, Chrome Selenium…

Read More