大家好，我是 Darren, 目前在一个甲方从事信息安全工作。主要任务是建立公司信息安全体系、SDL 流程、拟定信息安全管理制度以及信息安全制度的培训等相关工作，期间会进行一些渗透测试相关内容。...

在性能测试项目中大部分的时间花费在获取需求、验证需求以及实现需求上，只有这样才能为性能测试打下坚实的基础。其余的时间则用于录制事务脚本、执行性能测试和分析测试结果。...

Medusa翻译成中文也就是美杜莎，Kali-Linux里面有很多种工具的名称，都是不同怪兽的名称，而每种工具的名字都与该工具匹配的怪兽性格也是非常相似，就说一下Hydra吧，这个工具的中文是海德拉，也就是我们常说的九头蛇，海德拉是一...

phpinfo文件泄露一直被大家所忽视，但其实phpinfo可以为攻击渗透测试人员提供很多的信息。

对于程序来说，通常只有一部分代码会被经常执行，而应用的性能主要取决于这些代码执行得有多快。这些关键代码段被称为应用的热点代码，代码执行得越多就被认为是越热。...

Groovy和Java确实是亲戚关系，它们的语法非常相似，因此对于Java开发人员来说，Groovy非常容易学习。相似之处在于，大多数Java程序甚至都是有效的Groovy程序（把文件后缀.java改成.groovy即可）。...

作为开发人员或QA工程师，可能将许多类型的测试合并到代码检查中：单元测试，集成测试，UI测试等等。有时，在sprint或发布过程中可能会忽略负载测试。毕竟，如果系统现在工作正常。这个想法是错误的，在某些时候会带来巨大损失。下...

我自己并不用JMeter进行压测，故事的缘起是因为看到了同事适用JMeter进行测试的测试报告，偶然间发现一个问题，JMeter报告中的吞吐量误差较大。结果如图：...

突然发现JMeter系列写了不少文章，干脆整个全套的，把剩下的Demo也发一下，旧文如下：

黑客不像程序员那般按照规则做事情，至于使用什么操作系统会根据的自己的爱好选择操作系统，毕竟黑客遵循的情怀大于规则，黑客最大特点是不受约束，追求自由。所以不能简单的认为黑客都是使用KaliLinux，但是KaliLinux的确是非...