好，第二個(gè)的話，就是咱們?nèi)プ龉δ軠y試的話，你要知道你我們經(jīng)常做的一些測試的策略有哪一些，然后你是從哪些角度去做這一些測試策略的比如說這些測試策略的話有咱們的功能測試，然后 UI 兼容性測試、穩(wěn)定性測試，那這些東西你如何去做你是如何去實(shí)施的，你會(huì)從哪些角度去測試，這個(gè)也是做做咱們黑盒測試必須要掌握的一個(gè)。
據(jù)估計(jì)，每個(gè)每天都會(huì)受到22次攻擊，這就是為什么需要在上線之前制定安全計(jì)劃的原因。否則，也許會(huì)成為加密劫持、勒索軟件、DDoS、網(wǎng)絡(luò)或更糟糕的網(wǎng)絡(luò)威脅情況的受害者。

編輯器漏洞
現(xiàn)在大多是后臺(tái)編輯，利用編輯器漏洞，繞過安全驗(yàn)證，利用圖片上傳漏洞將木馬直接植入數(shù)據(jù)庫中。
解決方案：定期針對產(chǎn)品升級(jí)，安裝補(bǔ)丁程序。
空間安全性較差
你一個(gè)的空間，每年支付了幾百塊的費(fèi)用，但長期沒有維護(hù)，很容易導(dǎo)致攻擊。今天，還遇到一個(gè)用戶來電話咨詢，說自已的每年給現(xiàn)在的網(wǎng)建公司支付壹仟元的空間費(fèi)，現(xiàn)在公司每月推廣費(fèi)用壹萬左右。問為什么還是打不開？是否可以請彩圣策劃來維護(hù)。聽到這我們的技術(shù)專員真的給嚇一跳，誰都知道空間流量限制，你說這樣的費(fèi)用空間商能給你提供多大的流量呢？還好意思說自已在百度推廣。試問這樣的情況哪家企業(yè)可以耽誤得起？
解決方案：建議用戶趕緊換空間，同時(shí)加強(qiáng)和服務(wù)器安全維護(hù)。

命令執(zhí)行的漏洞。應(yīng)用程序的某些函數(shù)需要調(diào)用可以執(zhí)行系統(tǒng)命令的函數(shù)。如果這些功能或者功能的參數(shù)可以被用戶控制，那么惡意的命令就有可能通過命令連接器拼接成正常的功能，從而可以隨意執(zhí)行系統(tǒng)命令。這就是命令執(zhí)行漏洞，這是高風(fēng)險(xiǎn)漏洞之一。

以盜幣為主要目的的攻擊并非個(gè)例，隨著以為代表的數(shù)字的盛行，世界各地的交易中心成為了攻擊的一個(gè)新目標(biāo)，頻頻爆出遭遇的攻擊，用戶賬戶被盜、用戶數(shù)據(jù)泄露、損失慘重等事件。
SINE安全網(wǎng)站漏洞檢測時(shí)必須要人工去審計(jì)漏洞和查找漏洞找出問題所在并修復(fù)漏洞，對各項(xiàng)功能都進(jìn)行了全面的安全檢測。
http://cabgv.cn