3回答
有几个工具可用于渗透测试。其中一些是免费的,比如MSF (社区)作为商业版本。哪一个是最好的渗透测试工具。同样,也推荐一本好书。我正在寻找分布式和web应用程序的笔测试。
浏览 3提问于2011-05-26得票数 2
2回答
穿透测试Java应用程序
、、、
我被要求对此进行渗透测试。在执行此测试时,是否必须在我的实时应用程序或运行在本地计算机(localhost)中的应用程序中执行?用于Java应用程序渗透测试的推荐工具是什么?它们是“软件”还是某种"API“,我必须花很多时间来编写整个测试?
浏览 0提问于2015-10-09得票数 5
回答已采纳
1回答
我最近读到,作为一个渗透测试器,您应该能够深入地解释TCP/IP协议,但是这些作者从来没有说过深度如何是好的?用手方式重写协议的深度?仅仅是能够解释这个模型似乎有点跳过了。哪里有足够的知识?我之所以问这个问题,是因为我认识一些疯狂的优秀测试人员,他们在工作时从未考虑过TCP/IP模型,甚至从未考虑过,那么为什么在面试中它如此重要呢?
浏览 0提问于2017-11-17得票数 3
回答已采纳
9回答
您建议的哪些书描述了成功进行渗透测试所需的方法或步骤?
我对普通的安全检查有基本的了解,但如果有更有经验的人来描述整个测试,那就太好了。
浏览 0提问于2011-02-05得票数 43
1回答
我不知道哪个领域应该了解更多的信息:渗透测试或恶意软件分析。
我对每个领域都有一些了解,但对于IDS,它正在处理恶意软件,我不知道我应该关注哪个领域!我将使用AI (深度学习)来构建一个基于康蒂基和库贾平台的入侵检测系统。
浏览 0提问于2018-10-07得票数 -2
1回答
HTTP公钥钉扎扩展
、、、
我们的渗透测试小组建议在IIS级别为HTTP配置公钥钉扎扩展。
维基百科表示,这是一种不受欢迎的安全机制。而且大多数的博客和文章都不推荐固定,因为这涉及到巨大的风险。
浏览 5提问于2021-07-07得票数 0
回答已采纳
1回答
现在,如何对抗它,尤其是在构造函数的垂直深度大于3的情况下?假设我们有一些复杂的体系结构,其中一些类UniversalHelper/IUniversalHelper是在根中或根附近创建的,并且实例在整个图中渗透得越来越深。我不认为记录器是这样的对象,它们确实具有特定的用途,必须渗透到整个体系结构中,而是某种类似于通用数据访问的东西。它认为应该使用类似于特定数据访问用例的特定数据管理器,然后更一般的对象UniversalHelper不会渗透到
浏览 0提问于2017-09-26得票数 -1
回答已采纳
我是TensorFlow的新手(以及整个深度学习)。我有一台双引导的机器,Windows 10和Ubuntu 16。我应该在哪个操作系统下安装和运行TensorFlow?窗户还是Ubuntu?另外,推荐的Python环境是什么?安娜康达还是土生土长?
浏览 2提问于2017-04-15得票数 2
回答已采纳
1回答
我试图用C语言的GLUT在openGL中创建一个带纹理的表格对象,但当涉及到某些元素的‘可视性’时,它失败了,例如,当桌子颠倒时,你应该看到它的腿,否则它应该是隐藏的(至少部分隐藏)。我发布了下面的代码,你可以使用键盘上的L和J键来旋转X和I/K键来旋转Y因子。提前感谢!#include <math.h>
#define TEXHEIGHT 32
GLuint id_tekstury;
in
浏览 2提问于2011-06-23得票数 0
回答已采纳
是否有任何软件或硬件可以在没有付费订阅的情况下执行渗透测试?例如,免费使用,如Kali-linux等。我想学习如何执行渗透测试。如果有任何网站或指南,您的建议,我将不胜感激。我想在无线路由器和服务器(如Windows、Mac和Linux设备)上进行渗透测试。谢谢。
浏览 0提问于2016-02-28得票数 1
1回答
是否有人对一个可以用于渗透测试的好Java库有任何建议?
我曾经读到过一个叫做“攻击库”的图书馆,但是我再也找不到了。
浏览 0提问于2010-11-28得票数 7
回答已采纳
2回答
SAML SSO的安全性验证
、、、、
我在云中运行一个日志聚合产品的实例,安装在VM上。我已经严格地配置了它的网络设置,内部防火墙,内部端口重定向,强大的管理密码,有效的HTTPS证书等。我能验证公开的web界面是否受到尽可能的保护,最好的方法是什么?理想情况下,我想抓住尽可能多的问题和错误配置,以尽量减少我被黑客攻击的风险。
浏览 0提问于2020-10-13得票数 1
在渗透测试中,我注意到使用?test[]=1而不是?test=1将某些HTTP参数从预期的字符串更改为数组。在PHP中,这要么导致错误,要么导致不必要的Array到String转换。我曾经看到过类似的情况,即注入深度多维数组?test[][][][][]=1 (次数100),导致资源迅速耗尽(拒绝服务),因为递归函数开始处理所有这些。
浏览 0提问于2017-06-21得票数 3
回答已采纳
我们的管理门户是通过用户名和密码认证以及双因素身份验证来保护的。
问题是,安全顾问正在对获得完全授权的完全身份验证的用户进行漏洞评估和渗透测试。
浏览 0提问于2021-05-09得票数 0
什么样的工具(不推荐任何特定的产品),如果有的话,涉及到测试ACL规则,而不实际从潜在的源ip请求?
浏览 0提问于2022-10-05得票数 1
回答已采纳
1回答
密码破解工具和计算机规范
、、、、
为了提高我的渗透测试技能,我想尝试破解从Active / SAM数据库中提取的NTLM/NTLMv2 2散列(通过字典/ where列表攻击),其中的基本密码由14+字符组成,并对此有几个问题:关于计算机规范,似乎大多数工具要么依赖GPU,要么依赖CPU。还有什么我应该考虑的吗?提前谢谢你!
浏览 0提问于2018-05-08得票数 2
回答已采纳
有什么好的资源可以推荐吗?每个人都告诉我去看看最流行的关于渗透测试等的书(我对此很开放),但是我也在研究其他领域!
浏览 0提问于2014-06-29得票数 0
为了成为一名安全分析师/测试员,为了一个好的开局,这两种方法中哪一种是好的?
我看了一下这两份证书的目标。
浏览 0提问于2011-10-03得票数 2
回答已采纳
1回答
当我尝试将AMD催化剂安装到我的Kali Linux2.0中时,详情如下Linux blackbox 4.9.0-kali3-amd64 #1 SMP Debian 4.9.13-1kali3 (2017-03-13) x86_64 GNU/Linuxerror: Detected X Server version 'XServer 1.19.2_64a' is not supported. Supported versions are X.Org 6.9 o
浏览 0提问于2017-03-22得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
