标签:安全测试

  • 2026年7月4日

    阿里云waf sqlmap实操教学涵盖注入类型识别与日志追溯方法

    1. 本文重点揭示注入识别思路、如何在授权范围内利用sqlmap进行安全测试并以日志追溯定位证据链。 2. 除了检测,本文同等重视阿里云WAF的日志结构与事件关联,帮助你把“可疑流量”变为“可解释的事故线索”。 3. 强调合规与防护:所有示范仅用于有明确授权的红队/蓝队/应急响应场景,最终目标是修复和加固。 首先声明立场:进行任何针对线上系统的测试
  • 2026年5月5日

    cdn高防项目 性能验收指标与安全测试场景设计的可量化标准

    在构建或采购CDN高防服务时,明确性能验收指标和安全测试场景的可量化标准是保证业务连续性的关键。本文围绕CDN+高防DDoS的架构,从服务节点、源站配置、网络能力与安全能力给出具体可测指标,便于对接采购和验收流程。 一、基础性能类可量化指标:请求吞吐(TPS)应满足峰值并发需求,建议CDN边缘TPS>=业务峰值*1.5,源站并发处理能力预留2倍