在真实设备上的XCUI测试中检测暗模式 - 腾讯云开发者社区

比如我们是一个自动化测试人员，我们接到需求，需要做一个自动化脚本。但是这个需求呢，是需要你同时处理多个设备/多个身份/多个driver的。比如小邪同学去买小饭同学的手表。...整个过程中呢，我们3个角色，其中闹事的俩人是appium操作移动手机端，处理纠纷的客服是selenium 浏览器端。我们不用任何设计模式一样可以写完这个脚本。...然后还有公共的功能，获取昵称等等，就放在公共区域。其实按照你的做法最终的最优解，就是工厂模式！...也就是说其实早有很多前辈早就按照我们上述的思想走到了尽头，创建了工厂模式，我们后来者直接用就可以了。工厂模式，顾名思义，就是做一个工厂，然后我们需要什么它就造什么！.../投诉/上架手表功能脚本 mj类就是我们创建买家对象的生产部门，它有自己的登陆/下单/取消订单功能脚本 Person类就是我们的后勤保障部门，它有个公共的获取昵称功能好了大家可以仔细品味这个工厂模式，

8142 0

APP逻辑漏洞在渗透测试中该如何安全的检测

IOS端的APP渗透测试在整个互联网上相关的安全文章较少，前几天有位客户的APP数据被篡改，导致用户被随意提现，任意的提币，转币给平台的运营造成了很大的经济损失，通过朋友介绍找到我们SINE安全公司寻求安全解决方案...APP进行渗透测试，果然不出我们SINE安全所料，后台里有上传图片功能，我们POST截取数据包，对上传的文件类型进行修改为PHP后缀名，直接POST数据过去，直接绕过代码检测上传了PHP脚本文件到后台的图片目录...这次APP渗透测试总共发现三个漏洞，XSS跨站漏洞，文件上传漏洞，用户密码找回逻辑漏洞，这些漏洞在我们安全界来说属于高危漏洞，可以对APP，网站，服务器造成重大的影响，不可忽视，APP安全了，带来的也是用户的数据安全...，只有用户安全了，才能带来利益上的共赢。...如果您对渗透测试不懂的话，也可以找专业的网站安全公司，以及渗透测试公司来帮您检测一下。

1.2K1 0

您找到你想要的搜索结果了吗？

是的

没有找到

软件测试|PO设计模式在 UI 自动化中的实践

-在他的文章里有这样一张经典样图,图片中展示了测试代码中直接操作HTML元素和使用PO模式将page对象封装成一个HTML页面，通过特定方法来操作元素的对比；如下图：我们知道，PO主要就是应用在UI自动化测试上...建模为不同的方法：对于登录页来说，就可以根据登录信息正确与否建模出正确登录、账号错误登录、密码错误登录等方法了不要在方法内加断言对一个测试用例的执行结果进行判断一定是在测试用例里的，方法只是提供给我们业务上需要的操作...，不如动手，下面以QQ邮箱登录为例，演示PO模式在UI自动化中的应用2.1 登录场景预设登录页面提供login功能——LoginPage类+login方法登录页面内有多少元素并不关心，隐藏内部细节登录成功和失败会返回不同的页面...，由于这里并未演示登录后的操作，所以类中无具体方法实现，仅作为loginSuccess后的返回对象package poshow.page;public class MainPage extends BasePage...与接口测试合理的分工 #### 3.2 补充说明以上仅仅是为了演示PO而举的一个简单的demo，实际上还有很大的优化空间：常用元素操作方法可以进一步封装的更完善可封装常用的操作util类，例如滑动特定元素的等待采用显示等待登录用例可以利用参数化来以数据驱动的方式完成

6401 0

ICCV 2023 清华ETH提出 Retinexformer 刷新十三大暗光增强榜单

暗光增强简介如图1所示，暗光增强的主要任务是增强低光图像的能见度和对比度，同时修复隐藏在黑暗中或由于提升亮度而引入的噪声、伪影、颜色畸变等复杂的退化模式。...一是假定暗光图像都是干净的，不存在噪声伪影等。然而由于成像设备的缺陷，暗光图像常常带有噪声。二是这类算法依赖于手工设计的图像先验，常常需要调参且表征能力很弱。...【4】我们的算法在十三个暗光增强榜单上达到了更好的定量和定性效果，同时在用户研究和黑夜目标检测任务上验证了我们算法的实用价值。 2....本文方法图3 本文方法的整体框架本文方法的整体框架如图3所示。在图3 (a) 中，Retinexformer 采用我们设计的 ORF。...Retinexformer 作为预处理器对暗光图像进行增强以辅助夜间目标检测的效果，在 ExDark 数据集上的定量结果如表4所示：表4 暗光增强辅助夜间目标检测实验指标一些暗光增强辅助夜间目标检测的例子如图

7902 1

刷榜13个暗光增强基准！清华大学联合ETH等开源Retinexformer：亮、暗都有细节｜ ICCV 2023

全面的定量和定性实验表明，文中提出的Retinexformer在13个基准数据集中显著优于最先进的方法；用户在暗光目标检测方面的研究和应用也揭示了该方法潜在的实用价值。...暗光增强简介如图1所示，暗光增强的主要任务是增强低光图像的能见度和对比度，同时修复隐藏在黑暗中或由于提升亮度而引入的噪声、伪影、颜色畸变等复杂的退化模式。...然而这类算法有两个缺陷：一是假定暗光图像都是干净的，不存在噪声伪影等。然而由于成像设备的缺陷，暗光图像常常带有噪声；二是这类算法依赖于手工设计的图像先验，常常需要调参且表征能力很弱。...该算法在十三个暗光增强榜单上达到了更好的定量和定性效果，同时在用户研究和黑夜目标检测任务上验证了我们算法的实用价值。...，结果如表3所示：表3 用户调查结果最后，将我们的 Retinexformer 作为预处理器对暗光图像进行增强以辅助夜间目标检测的效果，在 ExDark 数据集上的定量结果如表4所示：表4 暗光增强辅助夜间目标检测实验指标

1K2 0

更主动的安全防御

防御这个词好像天然是被动性的，别人来攻击，你来防守，要处处防着对方，小心被对方渗透进来。因为攻击者在暗，防守方在明，只有攻击者出手的份，防守方对攻击者似乎做不了什么。...比如，你可以提前想到对方所有的招式，做好所有防备，不那么“被动”，这是低程度的；还可以从对方招式中总结出一个姿势模式，以不变应万变，这个有点厉害了；甚至还可以主动诱惑对方，然后来个反杀，猎捕攻击者。...3）安全制度和培训必要的安全制度和审计机制；在关键节点上嵌入安全培训。...技术，能够在事前或者攻击早期完成攻击行为的预测，及时进行处置，包括：基于专家经验的规则集；基于大量数据喂出来的机器学习模型；基于无监督算法的模式发现和异常检测；以上组合搭建出来的防控体系，以及定期的模型...1）轻度反制：画像通过攻击者留下的痕迹，如IP、设备指纹、上传的文件、用户名等，结合外部查询工具，逐步溯源到攻击者的真实身份。

3262 0

2022 年全球十大最佳自动化测试工具

自动化测试是指运行软件程序后,自动执行测试用例并在没有任何人为干预的情况下产生测试结果。它比手动测试更优越的地方在于,很大程度上节省了人力和时间,并且在测试中没有或者少有错误。...使用 TestComplete,用户可以在 1500 多个真实的测试环境中扩展测试,从而改进软件质量。...API 进行自动化测试,并支持云端和本地机器上的数千种设备/操作系统/浏览器组合,很好地满足了持续交付的需求。...10、Kobiton Kobiton 是一个移动设备测试平台,通过在真实设备、云端或本地提供手动和自动测试来加速移动应用程序的交付和测试,支持最新的 iOS 和 Android 设备。...它具有无脚本测试自动化能力,可以从手动测试中创建自动化测试。使用 Kobiton 创建的脚本可以在数百台设备上执行。脚本方面,支持 Appium、Selenium、XCUI、Expresso 等等。

2.3K2 0

暗网世界，黑客可能用AI再造了一个“你”

01 用AI在暗网再造一个“你” “在这一点上，黑客们已经能够收集、管理和维护他们所侵入的用户的大量数据，”一家基于机器学习的技术公司的产品经理ImranMalek说，“这意味着，如果你的笔记本电脑被黑客入侵...▲图片来自Kaspersky Lab 02 用AI对抗AI 在打击“暗网”犯罪的过程中，人工智能正成为一把利器。 MIT在今年5月13日的一篇文章指出，暗网犯罪有一些特点可以被追踪。...这个项目在实际应用中取得了很好的效果，林肯实验室参与开发了美国国防部高级研究计划局(DARPA)的Memex，曼哈顿地区检察官Cyrus Vance jr.在一份提交给美国众议院的书面证词中称，仅在2017...比如上文中提及的“创世纪”，黑客利用“数字孪生”作为数字面具模仿真实的用户，并选择网络安全技术来通过欺诈检测协议。...而这类似于这种恶意欺诈和攻击的软件，多数是在暗网中发布的。

1K2 0

暗网世界，黑客可能用AI再造了一个“你”

*数字掩码是指用户设备指纹(设备ID、硬件、操作系统、IP地址、屏幕分辨率、固件版本、浏览器、浏览器插件、时区、GPU信息、WebRTCIPs、Tcp/IP指纹、cookie等)及其个人行为属性(在特定网上商店花费的时间...用AI在暗网再造一个“你” “在这一点上，黑客们已经能够收集、管理和维护他们所侵入的用户的大量数据，”一家基于机器学习的技术公司的产品经理ImranMalek说，“这意味着，如果你的笔记本电脑被黑客入侵...图片来自Kaspersky Lab 用AI对抗AI 在打击“暗网”犯罪的过程中，人工智能正成为一把利器。 MIT在今年5月13日的一篇文章指出，暗网犯罪有一些特点可以被追踪。...这个项目在实际应用中取得了很好的效果，林肯实验室参与开发了美国国防部高级研究计划局(DARPA)的Memex，曼哈顿地区检察官Cyrus Vance jr.在一份提交给美国众议院的书面证词中称，仅在2017...比如上文中提及的“创世纪”，黑客利用“数字孪生”作为数字面具模仿真实的用户，并选择网络安全技术来通过欺诈检测协议。

7762 0

从今天开始，用对 Android 新老 Camera APIs

下面是在较暗环境下（环境整体偏暗偏黄，顶灯较远，灯罩半透明且有部分遮挡），不同曝光补偿下拍摄的到的照片（好想用个美容啊啊啊啊啊，但是为了体现真实效果，这里都是没有加滤镜的原图）： ?...当然，在无法确定不同手机 API 的具体底层实现手段时，在任何方向上调整过度，都还是会有效果上的风险，建议多测试几台机器。...通过测试，米4、Nexus6、Pixel XL 上白平衡模式皆可调节，Google API 提供如下几种不同色调的常见模式： WHITE_BALANCE_AUTO：自动 WHITE_BALANCE_INCANDESCENT...()方法设置测光区域为全屏，在华为荣耀9 机器上采用的是中央重点测光（拍摄内容为：黑色背景上放置一块白色横条，当白色横条在屏幕上部或下部时，得到的照片会比纯黑背景上暗，横条置于屏幕中部则为最暗的）；在乐视...此项是可选的，在某些设备上其值可能为 null。在所有 HARDWARE_LEVEL_FULL 的设备上支持。

7.9K12 6

Startdt AI提出：使用生成对抗网络用于One-Stage目标检测的知识蒸馏方法

将教师网络生成的特征层作为真实样本，学生网络生成的特征层做为假样本，并对两者做生成对抗训练，以提高学生网络在一步目标检测中的表现。...但是为了保证检测精度，不得不使用更大的卷积神经网络作为骨架，造成检测速度下降，计算设备成本增加。...teacher net输出的结果或者中间结果作为soft label结合真实样本的true label同时训练student net，可以极大的提升student net在特定任务上的表现。...但是他们设计的的知识蒸馏都是要设计非常复杂的loss function，和复杂的暗知识的提取方式，并且这些方法多是在两步目标检测算法中很少用于一步目标检测中。...为了能用一个简单有效的知识蒸馏的方式，我们参考生成对抗网络的架构方式[14]将教师网络生成的特征层作为真实样本，学生网络生成的特征层做为假样本，并对两者做生成对抗训练，以提高学生网络在一步目标检测中的表现

6680 0

网络空间安全之一个WH的超前沿全栈技术深入学习之路(二：渗透测试行业术语扫盲)作者——LJS

渗透测试渗透测试：黑盒测试、白盒测试、灰盒测试 86. 暗网 “暗网”是指隐藏的网络，普通网民无法通过常规手段搜索访问，需要使用一些特定的软件、配置或者授权等才能登录。...渗透就是通过扫描检测你的网络设备及系统有没有安全漏洞，有的话就可能被入侵，就像一滴水透过一块有漏洞的木板，渗透成功就是系统被入侵。 102....横移指攻击者入侵后，从立足点在内部网络进行拓展，搜寻控制更多的系统。 103. 暗链看不见的网站链接，“暗链”在网站中的链接做得非常隐蔽，短时间内不易被搜索引擎察觉。...白帽黑客是那些用自己的黑客技术来进行合法的安全测试分析的黑客，测试网络和系统的性能来判定它们能够承受入侵的强弱程度。 112. 红帽黑客事实上最为人所接受的说法叫红客。...IDS 入侵检测系统，用于在黑客发起进攻或是发起进攻之前检测到攻击，并加以拦截。 IDS 是不同于防火墙。

791 0

一篇文带你了解黑暗UI模式的过去，现在和未来

在19年的WWDC期间，苹果在iOS上引入了 Dark Mode。...开发工程师在使用Xcode，Android Studio进行程序开发时，这些开发平台可以用非常简单的方法来为应用的亮色模式提供一组设计素材，为暗模式提供另一组素材。从技术上讲，暗模式很容易实现。...另外，在Android系统中，有一个非常有用的功能，称为“允许强制深色”。基本上，这是Android的自动暗模式。它会与黑暗模式兼容，虽然不完美，但是看起来还不错。...您可以在WGAG上检查对比度是否合格。 ? MD设计中的深色和浅色模式主色调整 ? · 更新配色我们必须为黑暗模式单独设定一套调色板。...·在真实条件下测试黑暗模式使用自动亮度，增强对比度等设置来测试您的应用程序，在弱光环境下对其进行测试...为用户可能以这种方式使用您的应用程序的每种情况做准备，可以防止任何不良体验。

1.4K5 0

基于 CO-DETR 的光照感知 Transformer架构 | 即使在极低光照条件下也能准确检测目标！

在这场比赛中，作者采用了一种模型融合方法来实现接近真实图像的目标检测结果。作者的方法基于CO-DETR模型，该模型在两组数据上进行训练：一组包含在暗条件下的图像，另一组包含用低光照条件增强的图像。...作者使用暗图像、利用IAT模型增强的低光照条件图像以及使用NUScene数据集增强的图像来训练三个独立的目标检测模型。在测试期间，作者对测试图像应用各种变换，并使用聚类方法来融合预测结果。...[15]提出了一个全面的多模态学习（CMML）框架，以解决现实世界中多模态数据中不同模态的挑战，通过实例级注意力和新颖的正则化技术，在一致性和多样性之间取得平衡，并在真实世界的数据集上展示了卓越的性能。...使用三个不同的数据集使得每个模型能够关注图像特征的不同方面。具体来说，在暗图像上训练的模型捕捉与低光环境相关的特征，例如昏暗的场景或夜间设置，在这些环境中物体的可见度可能降低。...在测试期间，作者对测试图像应用各种变换，以提高模型在不同场景中检测目标的能力。

5031 0

适用于低功耗计算设备的快速双目视觉SLAM

图1：（a）Jetson-SLAM的GPU加速和资源高效的前端-中端设计的输出，（b）输出轨迹，（c）在Jetson-NX嵌入式计算机上的每秒帧数基准测试，（d）在KITTI序列上的SLAM性能。...主要贡献在视觉SLAM中，速度主要由前端负载决定，这会随着图像分辨率变化而变化，并且在双目模式下加倍。此外，前端提取的特征数量会影响后端负载。...Jetson-SLAM在Jetson-NX设备上，即使在VGG深度神经网络的支持下，在双目模式下的八个尺度下，仍能在432×240分辨率下实现每秒超过60帧的速度。...角点检测中的有界校正在FAST角点检测方法中，每个图像像素周围的一个被称为Bresenham圆的区域（半径为3，长度为16像素）被用于计算连续的暗像素（Nd）和亮像素（Nb）的数量。...PFA在GPU上运行，避免了CPU和GPU之间的内存传输，提升了效率，特别是在核心资源有限的设备上如Jetson。

1611 0

为什么政府官员和机构不断被黑客入侵？

如今的秘密情报工作借助网络，在屏幕后远程部署就能侵入目标的电子设备，获取机密信息。在过去的十年中，网络攻击变得更具破坏性，影响范围更广，甚至在许多情况下更具政治性。...据了解，2021年马克龙更换了手机并更改了电话号码，据称他的号码在Pegasus的某个监视名单上。 2022年10月30日，英国前首相利兹·特拉斯（Liz Truss）的私人手机被网络间谍入侵。...2022年政府机构攻击动机占比政府机构和组织收集和存储大量数据，包括敏感机密信息和大量公民个人信息，这些数据庞大而真实，黑客窃取数据后发布到暗网高价售卖谋取暴利。...网络攻击的数量呈指数级增长意味着政府不仅需要抵御网络攻击，而是需要转变为零信任模式，即预先假设用户身份或网络本身可能会被盗，主动地验证用户活动的真实性。...政府应该不断监测暗网和已知的威胁者，了解他们最新的TTPs，并采取措施预先阻止攻击；还应该主动监测基础设施、网络漏洞和可疑行为。除了传统的渗透测试外，政府还应该关注漏洞赏金计划和漏洞披露计划。

5793 0

「深度兼容测试」服务今日重磅发布！

而随着行业内容、信息“暗战”白刃化，只有最高品质的互联网产品才能从贴身肉搏中杀出新风口。...而在AI自动化探索上，图像类bug识别则成为测试环节AI技术最大的优势。比如，在应用兼容测试中，利用产品样本，AI可以检测到黑屏、白屏、花屏等问题。...通过在较为复杂的游戏场景中对游戏UI语义与图标分门别类进行理解识别、合并识别结果，来获得当前UI图像对应的可操作元素的名称及其位置，进而更加真实的探索场景。...，以及实现云游戏、AI游戏、AI自动化测试、基于AI的同步控制系统、性能大数据分析、舆情大数据分析、舆情预警等前沿技术支持，将自动化测试、众包测试、用户体验测试、APM监控、舆情分析等服务真实落地，在测试效率与质量上产生...该服务整合了腾讯多年来在AI模拟自动化探索、AI结果检测与分析上累积的经验，将AI与自动化能力植入编写脚本的兼容测试流程中，大幅提升测试效率，降低70%的测试成本，为从业者良好解决“人员，设备，流程，工具

1.7K4 0

「深度兼容测试」服务今日重磅发布！

而随着行业内容、信息“暗战”白刃化，只有最高品质的互联网产品才能从贴身肉搏中杀出新风口。在“互联网+”时代的到来后，移动应用多样化场景和空闲时间分段化，已经催生了多样型用户需求。...而在AI自动化探索上，图像类bug识别则成为测试环节AI技术最大的优势。比如，在应用兼容测试中，利用产品样本，AI可以检测到黑屏、白屏、花屏等问题。 ?...，将自动化测试、众包测试、用户体验测试、APM监控、舆情分析等服务真实落地，在测试效率与质量上产生1+1>2的效果。...随着腾讯开放、生态战略的推进，腾讯体系上引入了很多行业伙伴的游戏和应用，为了保证在腾讯平台上线的所有产品拥有符合行业和腾讯标准的基本品质，在2015年WeTest平台正式面向所有开发者开放，也逐步从积累的经验中得出从内部验证到行业验证的服务模式...该服务整合了腾讯多年来在AI模拟自动化探索、AI结果检测与分析上累积的经验，将AI与自动化能力植入编写脚本的兼容测试流程中，大幅提升测试效率，降低70%的测试成本，为从业者良好解决“人员，设备，流程，工具

2K3 0

前端那些事儿：绕过XSS过滤对自动化暗链检测带来的启发

跳转型暗链的一般模式暗链模式一：见人说人话如今很多的被植入暗链的网站都有一个奇怪的现象，就是通过地址直接访问不会跳转到非法网站，但是通过搜索引擎搜索关键字才会跳转到非法网站。...，毕竟这种东西fofa一搜一大堆）当然这两种模式都是暗链普遍存在的特征，也比较容易检测，那么什么样的特征不容易被检测出来呢？...那么通过对这个的思考，黑客在植入暗链修改网页的title的时候，也可能会采用这种10进制Unicode编码的方式来绕过一些简单的暗链检测工具的检测，例子如下：这是一行演示代码/title...0x01 16进制JS代码XSS带来的思考平时绕过XSS过滤的时候还会经常使用16进制代码来进行绕过，那么是不是在植入暗链的时候也可以使用16进制代码来规避暗链检测工具的检测呢？就像下面这段代码。...检测因为我是从绕过XSS过滤的角度来谈的暗链，那么检测手段就可以模仿过滤XSS的手法来进行。 1.在检测暗链的时候对包括但不限于10进制的unicode编码等各种编码手段进行检测。

1.5K2 0

如何科学合理薅FreeBuf活动“羊毛”

然而当进入提交页面测试后发现，这个活动的系统会对提交的暗链会先进行真实性和规则格式的审核，貌似一定条件下的暗链样本数据才能通过并给予判定得分，而批量构造的暗链是很难通过的。...这是一个政府类网站(某市教育信息网)被植入博彩类暗链，被植入暗链代码如图所示。从代码中可看出是通过将color设置为#FAFAFA”达到页面隐藏效果，网页在浏览器中显示如下。...3、将position位置属性设置成负数，则链接无法显示在可见页面之内下图是我找到的真实样本，也是某个政府类网站被植入了博彩相关暗链。...在已有样本上我通过修改参数内容，改变代码格式，做代码混淆处理等方式生成新的恶意URL样本，然后提交。开始阶段这种方式提交的样本能够正常获得体力值，智力值得分也很高，也就是说这个方法是有效的。...本打算再做些深入的样本对抗测试，但测试几个发现这个样本提交活动最前端应该有一个基于规则等传统的样本鉴别引擎，只有被鉴别为符合要求的样本才会导入之后的机器人中，所以这种模式下，对抗样本根本无法通过。

1.4K5 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

工厂模式在自动化测试中的应用

APP逻辑漏洞在渗透测试中该如何安全的检测

软件测试|PO设计模式在 UI 自动化中的实践

ICCV 2023 清华ETH提出 Retinexformer 刷新十三大暗光增强榜单

刷榜13个暗光增强基准！清华大学联合ETH等开源Retinexformer：亮、暗都有细节｜ ICCV 2023

更主动的安全防御

2022 年全球十大最佳自动化测试工具

暗网世界，黑客可能用AI再造了一个“你”

暗网世界，黑客可能用AI再造了一个“你”

从今天开始，用对 Android 新老 Camera APIs

Startdt AI提出：使用生成对抗网络用于One-Stage目标检测的知识蒸馏方法

网络空间安全之一个WH的超前沿全栈技术深入学习之路(二：渗透测试行业术语扫盲)作者——LJS

一篇文带你了解黑暗UI模式的过去，现在和未来

基于 CO-DETR 的光照感知 Transformer架构 | 即使在极低光照条件下也能准确检测目标！

适用于低功耗计算设备的快速双目视觉SLAM

为什么政府官员和机构不断被黑客入侵？

「深度兼容测试」服务今日重磅发布！

「深度兼容测试」服务今日重磅发布！

前端那些事儿：绕过XSS过滤对自动化暗链检测带来的启发

如何科学合理薅FreeBuf活动“羊毛”

扫码

相关资讯

热门标签

活动推荐

运营活动

社区

活动

资源

关于

腾讯云开发者

热门产品

热门推荐

更多推荐