mock | CN-SEC 中文网

供应链安全

供应链攻击利用以太坊智能合约分发多平台恶意软件

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Checkmarx 安全研究团队最近发布报告，披露了一起针对NPM生态系统的复杂供应链攻击。其中涉及一款恶意包 jest-fet-mock，它利用以太...

11月09日17 views评论

阅读全文

安全开发

vue3+vite+axios+mock从接口获取模拟数据实战

在用Vue.js开发前端应用时通常要与后端服务进行交互，例如通过API接口获取数据，在后端服务接口还没有具备之前，可以通过mock(模拟)数据来进行开发。使用mock数据可以让前端开发人员独立于后端开...

08月27日79 views评论

阅读全文

安全工具

VTest - 漏洞测试辅助系统

用于辅助安全工程师漏洞挖掘、测试、复现，集合了mock、httplog、dns tools、xss，可用于测试各类无回显、无法直观判断或特定场景下的漏洞，例如：存储型xss、ssrf、远程代码执行/注...

08月12日21 views评论

阅读全文

安全工具

智能自动化测试——云化测试的七种武器（下）

来源：华为云　　上篇介绍了云化测试基本概念部分，本篇将结合华为云优秀实践，重点讲解服务接口测试、在线全链路压测、Mock 服务、Web 全自动化测试、现网导流测试、现网拨测和AI 辅助质量评估，七种云...

07月03日36 views评论

阅读全文

安全开发

vue单元测试：mock与替身技巧大全

来源：稀土掘金　　开篇先提一个问题，什么是 mock？，各位先想想。　　前一章节，我们详细了介绍了 vue 单元测试所用到的一些测试方法，但每一个测试 case,最终都会渲染出来真实的组件，再依据真实...

06月30日8 views评论

阅读全文

使用Python的mock模拟测试

最近写的项目里面有一个创建预约成功后就给客户发一条短信或者邮件的功能，但是怎么去自动化的测试这个功能呢，难道每次都要发送一遍，然后去看么。这时候我们就可以引入Python的mock测试，我们首先来看一...

04月04日安全博客7 views评论

阅读全文

安全博客

YApi远程命令执行

API接口管理平台是国内某旅行网站的大前端技术中心开源项目，使用mock数据/脚本作为中间交互层，为前端后台开发与测试人员提供更优雅的接口管理服务，该系统被国内较多知名互联网企业所采用。 YApi 是...

03月27日13 views评论

阅读全文

安全闲碎

【论文速读】| MOCK：上下文依赖引导的内核模糊测试

本次分享论文为：MOCK: Optimizing Kernel Fuzzing Mutation with Context-aware Dependency基本信息原文作者：Jiacheng Xu，X...

03月14日51 views评论

阅读全文

安全文章

聊聊大厂设备指纹获取和对抗

一前言现在大厂的设备指纹层出不穷，但是想要确保稳定性和唯一性高精准其实也挺难的一件事，有的是通过设备信息比重进行的设备ID唯一值确认。比如A设备信息占比10%，B设备信息占比20%，当比重超过60%以...

12月19日44 views评论

阅读全文

安全漏洞

【漏洞复现】（1day）Yapi nosql注入导致token泄露实现后台rce复现

0x01 阅读须知SCA御盾实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计...

12月19日98 views评论

阅读全文

安全漏洞

YApi开放注册导致rce漏洞

漏洞简介 YApi是一个基于Node.JS开发的API管理工具。如果启用了YApi服务器的注册，攻击者将能够在Mock页面中执行任意Javascript代码。2021年7月7日互联网上披露YApi管理...

11月08日48 views评论

阅读全文

安全工具

支持多种服务mock的工具 OpenMock

1 推荐理由当项目依赖比较多的其他服务，在测试时，通常连接是这些服务的test环境，但是这样做第一无法保证被依赖服务用例的完备性，第二在实际测试过程中可能会遇到比较多费时费力的联调问题。本次推荐的...

05月19日95 views评论

阅读全文

供应链攻击利用以太坊智能合约分发多平台恶意软件

vue3+vite+axios+mock从接口获取模拟数据实战

VTest - 漏洞测试辅助系统

智能自动化测试——云化测试的七种武器（下）

vue单元测试：mock与替身技巧大全

使用Python的mock模拟测试

YApi远程命令执行

【论文速读】| MOCK：上下文依赖引导的内核模糊测试

聊聊大厂设备指纹获取和对抗

【漏洞复现】（1day）Yapi nosql注入导致token泄露实现后台rce复现

YApi开放注册导致rce漏洞

支持多种服务mock的工具 OpenMock

在线咨询

微信