太特么羡慕了
https://cloud.tencent.com/act/mbwarm?from=15125
浏览 486提问于2021-10-09
1回答
我最近读到,作为一个渗透测试器,您应该能够深入地解释TCP/IP协议,但是这些作者从来没有说过深度如何是好的?用手方式重写协议的深度?仅仅是能够解释这个模型似乎有点跳过了。哪里有足够的知识?我之所以问这个问题,是因为我认识一些疯狂的优秀测试人员,他们在工作时从未考虑过TCP/IP模型,甚至从未考虑过,那么为什么在面试中它如此重要呢?
浏览 0提问于2017-11-17得票数 3
回答已采纳
1回答
目前正在考虑让我们的一些网站测试笔,但有许多公司提供同样的,他们可能正在使用相同的工具(更不用说相同的wordpress布局)。我知道讨论可以从负面的角度来看待,但如果能得到一些反馈,那就太好了。
浏览 0提问于2015-05-29得票数 1
我决定开始学习"web应用程序渗透测试“。但是当我学习的时候,我发现还有另一个术语“网络渗透测试”。谁能告诉我他们俩有什么区别吗?
浏览 0提问于2018-01-09得票数 2
回答已采纳
我们有一个管理门户网站,我们使用它来配置和监视我们的系统,我们最近让一位安全顾问扫描我们的服务器上的漏洞。我们的管理门户是通过用户名和密码认证以及双因素身份验证来保护的。问题是,安全顾问正在对获得完全授权的完全身份验证的用户进行漏洞评估和渗透测试。这是有意义的,但由于用户已经完全通过身份验证,扫描正在改变配置,以至于系统将不再运行。
所以,用这种方式做扫描对吗?
浏览 0提问于2021-05-09得票数 0
1回答
现在,如何对抗它,尤其是在构造函数的垂直深度大于3的情况下?假设我们有一些复杂的体系结构,其中一些类UniversalHelper/IUniversalHelper是在根中或根附近创建的,并且实例在整个图中渗透得越来越深。我不认为记录器是这样的对象,它们确实具有特定的用途,必须渗透到整个体系结构中,而是某种类似于通用数据访问的东西。它认为应该使用类似于特定数据访问用例的特定数据管理器,然后更一般的对象UniversalHelper不会<em
浏览 0提问于2017-09-26得票数 -1
回答已采纳
1回答
我是新手,一直在做Web和移动应用程序的渗透测试。现在,我有了一个新的任务来执行机顶盒(STB)的渗透测试。我可以在wireshark中捕获机顶盒的数据流量,但除了Wireshark之外,是否还有其他工具或方法可用于执行机顶盒的渗透测试?请让我知道有什么解决方法吗?先谢谢你,阿什什
浏览 25提问于2017-01-13得票数 0
2回答
但是有什么地方可以让我找到内部网络渗透测试的基线列表吗?例如,一个具有公共应用程序列表的列表,我应该检查它在Windows、Linux、网络设备等中的渗透测试。
浏览 0提问于2018-08-12得票数 3
回答已采纳
在实践中,Java编程语言是否用于渗透测试?如果是的话,同样的情况是否适用于C#?有实地经验的人能回答我的问题吗?
浏览 0提问于2014-07-31得票数 3
我试图搜索渗透测试的阶段,但是我发现了很多文章,每一篇文章都以不同的方式定义了这一点,有些有5个阶段,有些是6阶段,另一些是7阶段!有这样的事吗?
浏览 0提问于2022-05-25得票数 -2
回答已采纳
在渗透测试中,我注意到使用?test[]=1而不是?test=1将某些HTTP参数从预期的字符串更改为数组。在PHP中,这要么导致错误,要么导致不必要的Array到String转换。这会带来任何安全风险吗?除了微小的“风险”,它可能会让人洞察使用过的技术(PHP)。这在很多方面都是可以检测到的。
我曾经看到过类似的情况,即注入深度多维数组?
浏览 0提问于2017-06-21得票数 3
回答已采纳
假设您正在开发一个需要通过第三方安全/渗透测试才能发布到客户端的软件,那么在项目生命周期的哪一点,您会执行测试吗?通过测试意味着没有检测到任何重大缺陷,或者更有可能的是,任何检测到的缺陷在发布之前都得到了正确的纠正。
浏览 0提问于2011-02-08得票数 2
回答已采纳
1回答
基于API网关环境的分阶段环境
、、、、
短描述在我的计划中,我希望在测试环境中(也在生产环境中)进行验收测试、UI测试和渗透测试。对于验收测试<
浏览 0提问于2019-07-11得票数 1
回答已采纳
我有textview的项目,这个对象有一些粗体和常规的文本。我在堆栈上发现,要做这样的事情,使用Html.fromHtml()是很好的。我写给你的问题是:使用Html.fromHtml()安全吗?我应该用什么来代替呢?我的项目只有一个文本视图,我不能再添加任何对象了。我有布局,我必须只工作这一个布局。
浏览 3提问于2012-11-23得票数 0
回答已采纳
2回答
很多人告诉我,笔测试人员应该掌握python和其他脚本语言,而不是C和Assembly。这真是令人困惑,所以我的问题是:
开发研究是研究的一部分吗?
浏览 0提问于2014-01-03得票数 2
5回答
我不知道渗透测试和其他形式的安全测试之间的区别。有经验的人能告诉我有什么不同吗?我真的很感激。顺便说一句,有没有模拟DoS的测试?我不知道如何防御它。
浏览 0提问于2010-06-25得票数 12
我有一个延迟渲染器和保存的反照率,深度和法线(包括规格)在g-缓冲区内。此外,从场景顶部的光源创建了一张影子地图。看起来是这样的:法线(R8G8B8A8):
线性深度(F32):
光源阴影图(线深)(高于摄像机500米):
好的。= vec4((AlbedoColor * (AmbientColor + DiffuseColor) * Shadow).xyz, 1.0f);最后,我的结果如下:
,有人能看到我的错误吗?
浏览 6提问于2014-11-19得票数 4
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
