创建Ip安全策略禁止指定ip/端口通信

昨天文章提到Ip安全策略里也可以禁止指定ip和指定端口的通信,并且xp/win7/win8都可使用。基本步骤是先创建Ip安全策略,然后为安全策略选择/添加筛选器和筛选操作。

创建的“IP筛选器”和“筛选器操作”可以重复使用,一个安全策略中可以包含多个安全规则,这些安全规则可以通过右键菜单“管理IP筛选器列表和筛选器操作(M)…”管理。

首先依次打开“控制面板–管理工具–本地安全策略–IP安全策略,在本地计算机”

Continue reading »

阻止程序访问指定ip/端口

测试某些需要访问网络的程序时,需要根据需求禁止程序访问网络。例如禁止指定进程访问网络、禁止程序访问指定ip、禁止程序访问指定协议和端口。这些需求都可以在Windows防火墙中实现。

依次打开:“控制面板–Windows防火墙–高级设置–出站规则”

Continue reading »

DnsSpeeder修改dns解析结果

模拟服务器宕机,即将域名DNS解析到错误的ip,常用的方法是修改本机的host。这里介绍的是DnsSpeeder,作为修改host不能满足需求时的替代方案。 搜索下载DnsSpeeder,解压后以管理员权限运行DnsSpeeder.exe,点击过滤按钮打开“过滤”窗口,先新建分组然后添加规则,设置6san.com指向111.111.111.111。“启动”以后使用nslookup检查域名的解析结果

Continue reading »

网页上传文件功能测试点

群里讨论网页上传文件功能测试点,记录并总结了以下条目: 1.上传文件是否有格式限制,是否可以上传可执行文件,如exe; 2.上传文件是否有大小限制,上传太大的文件是否导致异常错误,上传0K的文件是否会导致异常错误,上传并不存在的文件是否会导致异常错误; 3.通过修改扩展名的方式是否可以绕过格式限制,是否可以通过压包方式绕过格式限制; 4.是否有上传空间的限制,是否可以超过空间所限制的大小,如将超过

Continue reading »

Java类对象

类是具体的抽象,而对象是类的具体实现。在面向对象编程中,每个对象都有自己的行为和属性,而类就是把具有相同行为和属性的对象抽象在一起进行描述,而类的实例化就是具有相同行为和属性的对象。类就好像是用来制造零件的模具,而对象就好像是生产出来的零件。 定义一个类时(不含有静态成员或者变量),一般不会在内存中给其分配一个存储结构。而只有定义对象时,才会在内存中分配存储结构。当利用同一个类定义不同的对象时,系

Continue reading »

Fuzz测试

程序所使用的数据并不是全部严格遵守软件规定的数据格式。例如,攻击者往往会尝试对软件所约定的数据格式进行稍许修改,观察软件在解析这种”畸形数据”时是否会发生错误,发生什么样的错误,以及堆栈是否能被溢出等。

Fuzz测试目的即是验证程序接收处理畸形数据是否发生异常,Fuzz测试过程中会随机或按照数据模板生成畸形数据,测试软件的容错性、稳定性和安全性。Fuzz测试一般借助工具进行,例如Peach Fuzz支持对文件格式、com、网络协议、API等进行Fuzz测试。

Continue reading »

StringBuilder>StringBuffer>String简记

字符串连接操作中,大部分情况执行效率StringBuilder > StringBuffer > String。字符串连接操作建议优先使用StringBuilder,多线程时使用StringBuffer。

String 类型和 StringBuffer 类型的主要性能区别在于 String 是不可变的对象,每次对 String 类型进行改变的时候其实都等同于生成了一个新的 String 对象,然后将指针指向新的 String 对象,所以经常改变内容的字符串不建议使用 String。

Continue reading »