-
安全测试版资料汇总
ttkk 发布于 2009-03-30 11:45:47
1.Rational AppScan Enterprise Edition 7.7.654安装程序下载
http://bbs.51testing.com/thread-137577-1-1.html
2.安全性测试方法
http://bbs.51testing.com/thread-63812-1-1.html
3.系统安全性测试总结
http://bbs.51testing.com/thread-120076-1-1.html
4.入侵的艺术(安全测试)
http://bbs.51testing.com/thread-71327-1-1.html
5.使用APPSCAN进行安全性检测总结
http://bbs.51testing.com/thread-85970-1-1.html
6.安全技术培训资料---安全标准
http://bbs.51testing.com/thread-122993-1-1.html
7.分享信息安全人员培训资料--安全技术
http://bbs.51testing.com/thread-126102-1-1.html
8.安全技术培训资料---系统网络与信息安全
http://bbs.51testing.com/thread-123005-1-2.html
9.安全性测试ppt,自己写的
http://bbs.51testing.com/thread-113815-1-1.html
10.WEB安全测试通常要考虑的测试点
http://bbs.51testing.com/thread-112894-1-1.html
11.SQL Server 系统检查流程
http://bbs.51testing.com/thread-124025-1-2.html
12.Oracle 安全检查流程
http://bbs.51testing.com/thread-124024-1-2.html
13.IIS系统检测流程
http://bbs.51testing.com/thread-124023-1-2.html
14.CISCO检查流程
http://bbs.51testing.com/thread-124022-1-2.html
15.应用系统安全检查流程
http://bbs.51testing.com/thread-124021-1-2.html
16.安全技术培训资料---cisco安全管理实例
http://bbs.51testing.com/thread-123062-1-2.html
17安全技术培训资料---系统网络与信息安全
http://bbs.51testing.com/thread-123005-1-2.html
18.举例说明对数据库防SQL注入
http://bbs.51testing.com/thread-131908-1-2.html
19.应用系统安全测试内容及方法
http://bbs.51testing.com/thread-110657-1-6.html
20.安全技术培训资料---unix系统安全管理
http://bbs.51testing.com/thread-123024-1-5.html
21.分享信息安全人员培训资料--安全技术
http://bbs.51testing.com/thread-126102-1-1.html
22.网络安全培训资料
http://bbs.51testing.com/thread-85970-1-1.html -
性能调优之操作系统的调整(翻译)
zibeike 发布于 2008-06-03 17:11:20
本文翻译自:http://e-docs.bea.com/wls/docs90/perform/OSTuning.html 不对之处请指正。
操作系统调整的基本概念:合适的操作系统调整通过防止错误条件的发生而能改善系统的性能。操作系统的错误经常降低了系统的性能。最经常出现的错误是TCP相关的参数,这些参数经常会使操作系统产生如下的错误:调在调用close_wait之后不能释放旧的socket。通常的错误提示是服务器端有“connection refused”,“too many open files”这样的错误,而在客户端的错误为“address in use:connect”。
大多数情况下,这些错误可以通过调整TCP的wait_time值和TCP队列大小来避免。下面是不同操作系统需要调整的参数。
1. Solaris 调整参数
1)使用ndd命令设置TCP的参数
下面是常用的TCP调整参数:
· /dev/tcp tcp_time_wait_interval
· /dev/tcp tcp_conn_req_max_q0
· /dev/tcp tcp_ip_abort_interval
· /dev/tcp tcp_keepalive_interval
· /dev/tcp tcp_rexmit_interval_initial
· /dev/tcp tcp_rexmit_interval_max
· /dev/tcp tcp_rexmit_interval_min
· /dev/tcp tcp_smallest_anon_port
提示:使用netstat -s -P的tcp命令来查看所有可用的TCP参数。
设置TCP相关的调整参数请使用ndd命令,如下例所示:
ndd -set /dev/tcp tcp_conn_req_max_q 16384
2)设置/etc/system文件的参数
每个到服务器的socket连接都有一个文件描述符。为了优化socket的性能,需要配置操作系统拥有合适的文件描述符个数。因此,需要改变/etc/system 文件中的默认文件描述符限制,还有哈希表的大小和其他调整参数。
注意:修改了/etc/system 文件的参数后需要重新启动机器才能生效
· set shmsys:shminfo_shmmax 注意:只有机器至少有
3)CE Gigabit网卡的设置
其他Solaris调整信息:
· Solaris Tunable Parameters Reference Manual (Solaris 8)
· Solaris Tunable Parameters Reference Manual (Solaris 9)
· Solaris Tunable Parameters Reference Manual (Solaris 10)
2 Liunx参数调整
主要调整的参数:
· net.ipv4.tcp_max_syn_backlog
Ipsysctl Tutorial 1.0.4 描述了Liunx上的IP选项。
3 HP-UX参数调整
主要调整的参数:
更多HP-UX调整信息,请参考 Tunable Kernel Parameters
4 Windows参数调整
Windows平台的默认设置一般是够用的,但是可能在重负载情况下会需要调整MaxUserPort和TcpTimedWaitDelay。这些参数决定了应用程序请求的端口的使用。
默认的短期端口使用MaxUserPort参数在1024-5000之间分配。TcpTimedWaitDelay参数默认值是
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters key:
MaxUserPort = dword:00004e20 (20,000 decimal)
TcpTimedWaitDelay = dword:0000001e (30 decimal)可以增大MaxUserPort和减小TcpTimedWaitDelay。更多的信息可以参考:
Microsoft Windows 2000 TCP/IP Implementation Details.
Windows 2000 Performance Tuning
5.其他操作系统调整信息
· AIX 调整信息:AIX 5L Version 5.2 Performance Management Guide.
· 用户进程的最大内存— 检查该系统规定的最大用户进程可使用的内存.有些操作系统这个值低于128 MB.关于内存管理的信息,可以参考 Tuning Java Virtual Machines (JVMs).
-
LoadRunner编程之文件的操作
zibeike 发布于 2008-02-26 18:33:57
本文出自zibeike的51Testing软件测试博客,转载请保留出处及链接:http://www.51testing.com/?34866
这篇文章主要写下LoadRunner下如何进行文件的操作。
1,文件的声明
LoadRunner不支持FILE数据类型,所以在LoadRunner中用int来声明一个文件:
int MyFile;
2,文件的打开
fopen():返回一个FILE数据类型的指针.因为LoadRunner不支持FILE数据类型,所以返回值需要转化成int型.
int MyFile;
MyFile=(int)fopen("C:\\temp\\loans.txt","w");
fopen()函数的第一个参数是创建文件的路径.第二个参数指定了创建文件的模式.下面是常用的几种模式:
“w” - 写, 当需要往文件中写的时候. 如果文件存在,就覆盖该文件,如果文件不存在,根据第一个参数来创建新文件.
“r” – 读, 需要从文件中读的时候. 这个文件必须已经存在.
“a” – 附加, 当往文件末尾添加数据时用到.
“rw” – 读和写.
第一个参数中注意文件路径为"\\",因为"\"在C语言中为转义字符.另外,如果文件和脚本在同一个目录中,文件的完整路径可以省略.
3, 读文件
fscanf():用来读文件。函数语法如下:
int MyFile;
int LoanNumber;
MyFile = fopen(“C:\\temp\\loans.txt”,”r”);
fscanf(MyFile,”%d”, &LoanNumber);
需要注意的是:MyFile是个文件指针(在LoadRunner中并不是真正的指针),被用来代替实际的文件。所有文件的操作都是使用文件指针而不是文件名称。
练习1:
先创建一个文件c:\temp\loans.txt,文件包含的内容为:
11111
22222
33333
44444
55555
循环读取并显示该文件中的每行数据,脚本如下:
Actions(){int MyFile;int LoanNumber,i;// Assigning the file path to a stringchar FileName[80] = "C:\\temp\\loans.txt";// Opening the file// Note the use of variable to replace the file path//MyFile = (int)fopen(FileName,"r");//for(i=1;i<=5;i++){fscanf(MyFile,"%d", &LoanNumber);lr_output_message("Loan Number %d: %d",i,LoanNumber);}fclose(MyFile);return 0;}当文件打开之后,文件指针在文件的最开始。每读一次,指针就移动到下一行,这就是为什么程序能自动读取下面元素的原因。
a) 如果把循环改为for(i=1;i<=7;i++),会出现什么样的结果呢?
会出现三个都是打印55555的结果,原因是文件指针移动到最后就不再移动了,但是有7次循环,那多出来的2次循环打印的数据仍然是最后一行的数据。
b) 如果不知道该文件下包含数据的行数, 就无法用for循环。需要使用while循环。可以使用feof函数。feof(MyFile)在文件指针没有到达返回文件末尾的时候返回0,如果到末尾返回非0值。这样可以修改程序的循环为:
while(feof(MyFile)== 0);
注意:如果文件末尾有空行,feof也会把它最为文件的一部分。
本文出自zibeike的51Testing软件测试博客,转载请保留出处及链接:http://www.51testing.com/?34866
4,写文件
fprintf():用来往文件写。语法如下:
int MyFile;
char Name[] = “John Doe”;
MyFile = fopen(“C:\\temp\\loan.txt”,”w”);
fscanf(MyFile,”%s”,Name);
第一个参数是文件指针,第二个参数是格式,第三个参数是指定格式对应的变量。
Actions(){int MyFile;char Name[] = "John Doe";MyFile = fopen("C:\\temp\\names.txt","w");// note that "w" is used to writefprintf(MyFile,"%s", Name);// note that we are printing a string here
本文出自zibeike的51Testing软件测试博客,转载请保留出处及链接:http://www.51testing.com/?34866 -
转载:公司招聘中不能说的秘密
suikuanger 发布于 2008-09-24 14:17:12
你是否试过狂轰乱炸地在网上发简历,而回应者却寥寥无几?难道真的是人才饱和了吗?或者是你不够优秀,企业在第一时间就把你给枪毙了呢?这里,会告诉你一些企业人才招聘环节中一些不为外人知道的秘密,了解了这些秘密,应该可以让你以后的应聘变得更加有成效!
现在中国所有招聘网站都是以人事经理为中心,因为他们是给钱的一方,较少从求职者角度考虑,如果我们从求职者立场或者中立立场来看中国招聘网站的生意模式及运作流程,将这个求职者并不知晓的事情公布出来,你就会更好清醒认识招聘网站,也更好的实际的利用人才网站求职:
一、 人才网站与企业人事经理的生意模式对求职者影响:
人才网站的行规是企业人事经理支付600元,可以在一个月内发布一定的职位让求职者投递简历,可以搜索查看人才网站简历库的简历,还可以下载一定数量的简历主动与求职者联系。而大企业及知名公司一般都是购买1年的招聘服务。问题就出来了:如果这个职位1到2周企业招到人了,但他购买的是1个月的服务,所以企业的职位还是挂在网上,而且人才网站竞争激烈,一般都会赠送1个月服务。所以一般职位至少1个月挂在人才网站是无效的,是浪费求职者查看与投递简历时间的。
大公司最不可靠,他们利用网络、报纸、现场等多种方式,而1年的大大banner永远挂在人才网站上,他们并不需要人,只是为了广告宣传。
所以人才网站50%以上的职位都是过期的、无效的、不招人或招满人的,所有求职者抱怨我投了那么多简历为什么反馈率那么低,反馈率低是非常正常的。
另外51job网站的反馈率是最低的,这也是行业秘密:因为51Job的资源80%是以报纸招聘为主,报纸招聘效率高,但网站上的职位都是在报纸上刊登过后作为免费与补充服务,所以很多HR只会看报纸上来的简历,网站来的简历基本不看,在加上51job简历投递量实在太大,那些懒惰的HR才懒得一封一封的看,只会用搜索关键字来看,如本科+3年工作经验+主管等,其他不符合条件的看都不看一眼。所以你知道为什么一直没有公司找你面试,不是你不行,而是HR都不看你发的简历。下面第二部分告诉你如何被他们搜索到。
现在你知道网络招聘的反馈率为什么那么低了吧。不信你用自动回复邮件形式发送中国3大招聘网站职位HR的邮箱,看看有多少HR看了你的简历,一个工作论坛的网友说,他试着发了100个HR邮箱简历,可以通过自动回复的反馈率统计,可以看到50%HR不看简历就直接删除,30%根本就不打开邮件,只有20%打开邮箱,还有10%可能已经找到人的。他的分析说即使是中国前3名招聘网站以严格标准来看也只有10%职位是真正要急迫招人的。
二、既然知道一些潜规则,那我们也迎合一些这些规则,告诉你一些网络求职的小秘密
(1)采用行业招聘网站求职。
因为行业招聘网站是按行业发布职位信息的,所以专业和工作经历比较对口。比如你要找物业管理类的工作,你到万行工作网www.114job.com.cn的物业管理招聘频道上去注册简历就比较好,因为那里全部都是物业管理类的企业在招聘;如果你要找外贸的工作,你就可以万行工作网的外贸招聘频道去找,肯定有大量的外贸工作机会。其它的就不在列举。在目前的情况下,几乎每个行业的人才在万行工作网上都能找到自己的频道。
(2)简历要与大公司沾边
当人事经理搜索招聘网站简历库简历时,一般会以关键字“知名企业名称+职位名称”,比如消费品行业可能喜欢可口可乐及宝洁的人,人事经理会这样搜索,例如:“可口可乐+销售经理”,系统会搜索到简历中出现以上关键字的求职者,如果你的简历里出现知名企业名称的字样,就可以被搜索到,例如:“我在xx矿泉水公司工作,成功地令竞争对手——可口可乐旗下的天与地矿泉水在当地的市场份额减少……”:“我在可口可乐的广州白云区经销商工作”等。又提高了人事经理浏览简历的机会!
(3) 经常刷新简历
当人事经理搜索简历库的简历时,符合条件的简历是按刷新的时间顺序排列,而一般只会看前面一两页。很多求职者其实并不知道刷新简历可以获得更多求职机会。因此每次登陆,最好都刷新简历,刷新以后,就能排在前面,更容易被人事经理找到! (4) 不要只应聘最近三天的职位
一般求职者认为刚刚发布的最新的招聘信息肯定是成功率最大的,其实不然。因为很多企业人事经理没有及时的登陆刷新刊登的职位,所以求职者在搜索职位时刚刷新的职位会排在前面,这些职位应聘的人多,竞争大,相反,一些职位已经是半个月甚至两个月的,应聘的人少,成功率反而高。
(5) 让你的邮件永远在最前面
你要知道每天人事经理看求职者邮箱,他们其实是很懒的,100多页简历邮件他们最多只看前5页!你现在应该知道为什么你的求职简历永远没有回应!
所以发邮件到企业指定的邮箱时,怎样才能让你的邮件永远排在最前面,让人事经理每次打开邮箱都首先看到你的邮件?只要在发邮件前,把电脑系统的日期改为一个将来的日期,如2008年,因为大多邮箱都是默认把邮件按日期排序,所以你的邮件起码要到2008年以后才会被排在后面! (如果你求职成功,要向我请客耶!)
(6) 新颖的邮件标题
人事经理每天收到大量的求职电子邮件,求职者一般会按企业要求把邮件题目写成:应聘xx职位,怎样才能吸引人事经理的眼球,让他先打开自己的邮件?可以在邮件题目上做文章。一天人事经理收到几百封邮件,只有标题新颖的才有机会被打开。
例子:我的一个女性朋友发了100多封邮件求职都没有任何反应,因为应聘做文员的太多了,而我这个朋友做过空姐,我将她的邮件标题改为“空姐来广州找工作”,引起绝大部分男人事经理想入非非,结果三天之内有30多个男人事经理通知面试,3个月找不到工作的她而变成3天找到上十份工作。你现在知道邮件标题的重要性了吧。
(7) 简历最好放靓照
对于人事经理来说,每天需要浏览大量简历,如果同等的条件,一般会先通知有照片的求职者来面试,因为通过照片,人事经理对应聘者又多了几分了解。如果是美女,被通知的可能性就更大。我作为人事经理,曾经招聘一个人事主管,收到300多封简历,我找出前30份有相片的前5份,通知了最漂亮相片的2个女孩,就定下了其中的一个。对于一般职位如文职人员之类,中国人的传统还是以貌取人,你即使不漂亮,也照一个艺术照,就增多了面试机会(与其等死,还不如放手一搏),毕竟很现实的是,简历的目的就是有面试的机会,其他就要靠实力与运气了。
(8)求职信“骂”对方公司往往会带来意想不到的效果
一般人认为在求职信中称赞对方公司会引起好感,其实不然。如果先指出这家公司的缺点,往往会引起关注,语不惊人死不休呢,我作为人事经理,我只会对指出我们缺点的求职者有好感,对恭维我们公司的求职者一般会放在一边。即使你不知道对方公司缺点,你随便写一些永远不会错的:“我认为贵司创新不够,市场表现过于常规化;我以消费者心态观察贵司,发现贵司客户服务还有许多待改进的地方;我发现贵司品牌形象还有可能做的更好……”如闻其详,可面谈。可勾引相关公司面试。只要有面试机会,其他再说。(简历有机会面试目的是一切,手段是无所谓的)。
(9)自己要学会让简历与职位匹配
2个观念都是有效的:一是不要太在乎对方职位要求的描述,很多职位描述只是写写,连经理都不知道要招什么样的人,如果你看到对方职位要求本科,你是专科就不敢投递简历,那就失去机会了。如果你看到对方要求有5年经验,你只有3年经验,你也不敢投,那完全没有必要。因为人事经理们对职位的描述只是例行公事随便谢谢而已,你千万不要当真!
另外一个匹配观念就是他的职位如何描述,你就改变你的简历换一个说法匹配,如他说要求领导能力强,你的简历也说具有领导才能,他要沟通能力一流,你的简历也说我最擅长沟通。你的简历表面匹配度最高,也可以多增加机会。你可将简历改成为他职位描述完全量身定做的简历。
其实求职者有更多的面试机会,不但可以增加成功求职机会,还可以增加自己的信心,工资越叫越高还可以积累面试经验。很多优秀的求职者网上发了很多简历没有回应,以为自己不行没有竞争力,只好自动降价,实为可惜! 特别是中国最大的招聘网站51job的简历投递反馈率是同行业最低的,因为它主要资源80%投入报纸,报纸招聘完甚至录取完毕后将职位入库,只是将职位作为一个摆设放到网站。
要知道现在网络求职的成功率一般2个月是发1000份简历,有8份面试,2份成功,一个是你不想去的,另一个可能是你相对满意的。所以网络求职的朋友千万不要对自己失去信心。
标题搜索
我的存档
数据统计
- 访问量: 156506
- 日志数: 23
- 建立时间: 2008-09-20
- 更新时间: 2010-09-12
