我曾经单独研究过它们,希望在测试期间获得反馈,但我目前没有太多的听众(尽管市场很大)。参加贝塔的最佳方式是什么?是否有专门从事软件测试的现有网站或社区可以与我联系?在这一点上,我专门寻找技术测试人员,他们不会被吓倒,直接钻研代码,并能帮助发现安全缺陷、逻辑错误等。
编辑:我正在寻找类似邀请分享的网站或社区。邀请分享本身将是完美的,但似乎没有任何公开的信息,如何提交一个测试版。作为一个自学和唯一的开发人员,我没有太多适合测试的技术联系人。几个月前,我确实
浏览 0提问于2010-09-16得票数 13
回答已采纳
我本机可以访问的网站,在云服务器上访问不了 例如 http://passport2.chaoxing.com,使用ping passport2.chaoxing.com也不可以,求助
浏览 520提问于2016-10-31
3回答
网站安全测试
、、
我目前正在做一个学校作业,要求我们在一个由我们的同龄人创建的网站上进行安全测试。该网站是使用ASP.Net 3.5/4和一个MS数据库创建的。该网站的主要特点是:
上传具有不同扩展名的可执行文件(我已将可执行文件更改为.doc,以测试
浏览 3提问于2011-05-21得票数 5
回答已采纳
1回答
我有困难得到一个插件工作在一个实时的WordPress网站,我正在做一些修改(由其他人设计)。这是一个有问题的页面:当我用不同的主题在本地测试它时,上面的css文件会出现在标记后面的标记的最底部:任何帮助都将不胜感激!
浏览 1提问于2014-06-22得票数 0
回答已采纳
1回答
大多数实现双因素身份验证的网站(我见过)都不支持链接到一个帐户的多个双因素身份验证设备。
我能想到的最大原因是双因素身份验证系统的额外复杂性,以及性能考虑因素。但我不确定是否有任何与安全有关的问题。允许用户拥有连接到其帐户的多个双因素身份验证设备是否存在与安全有关的问题?还是仅仅是与性能和复杂性相关的问题?
浏览 0提问于2019-04-14得票数 3
我们的团队将发布一个.net网站,该网站支持我们公司的一个产品。最终用户是我们自己以外的公司,因此我们的团队作为外部IT供应商发挥作用。我们是否应该包含由MSI执行的测试程序集?因为我们的客户是外部的,所以我正在调查一个面向外部的站点(具有必要的安全因素)是否可能。它可能会涉及到一些双因素安全机制,包括令牌、x.509证书
浏览 0提问于2009-07-08得票数 1
回答已采纳
我们有一个管理门户网站,我们使用它来配置和监视我们的系统,我们最近让一位安全顾问扫描我们的服务器上的漏洞。我们的管理门户是通过用户名和密码认证以及双因素身份验证来保护的。问题是,安全顾问正在对获得完全授权的完全身份验证的用户进行漏洞评估和渗透测试。这是有意义的,但由于用户已经完全通过身份验证,扫描正在改变配置,以至于系统将不再运行。
所以,用这种方式做扫描对吗?
浏览 0提问于2021-05-09得票数 0
1回答
我创造了:面向internet的双堆栈应用程序ELB,其目标组中有上述EC2实例。通过ELB的DNS名称访问网站在IPv4下运行良好。但是用不同的在线测试提供者测试IPv6我得到了一个"web服务器无法到达:连接超时“的错误。以下是ELB和EC2安全组的入站规则:不知道我做错了什么?
浏览 0提问于2017-08-29得票数 0
由于它们需要严格的测试,与其他发行版相比,软件包需要很长时间才能稳定下来。与其他发行版相比,不考虑附加软件(如SELinux )的影响,延长的时间是否会带来安全缺陷?
浏览 0提问于2019-03-25得票数 2
我们遇到了一个问题与十二生肖模块与Gnosis安全集成在快照上多边形。外汇局除了ETH外,还包含一些测试资产(即马季奇),但在快照交易中,只有ETH资产转移是可用的,我们无法选择马季奇或任何其他资产。安全地址是: 0x46182c824c93E8055b426e5649289706645c0f42
我们想转移我们自己选择的任意资产。你能详细说明一下你对“本币”的评论吗?
浏览 0提问于2022-01-09得票数 0
1回答
我已经实现了ASP.NET标识2.0.1,我正在使用基于web的登录的双因素身份验证,我对它的使用和总体安全性非常满意。然而,对于通过WebAPI 2访问相同网站的基于移动的设备,我使用的是OAuth2承载令牌身份验证,当然也没有使用承载令牌的双因素身份验证的概念。什么是推荐的方法,当一个人想要相同的两个因素的安全水平的移动设备,与基于网络的登录?我漏掉了什么吗?
浏览 3提问于2014-09-03得票数 3
我安装了VMWare并从攻击性安全网站下载了Kali Linux,我的at(@)符号写成了双角引号(«)。我的键盘设置为德语和MacBookPro。我该怎么解决这个问题呢?
浏览 3提问于2021-01-08得票数 1
2回答
某些网站无法在Mac上正确加载
、、、、
我在2.4 GHx的英特尔酷睿2双核处理器上使用macbook pro和OS X 10.6.8。但是这本书已经被使用了,所以我假设一些设置已经被更改了。问题是,当我打开一些网站时,特别是facebook和谷歌相关的网站,比如gmail和documents,它们不能正常加载。在facebook上,看起来好像没有CSS被下载过。几乎所有其他网站都能正常打开。此外,我得到了许多安全警告,从所有的浏览器,我必须添加几乎所有的网站到例外列表。我已经在Safari 5.1.2,Firefox 10.
浏览 1提问于2012-03-14得票数 1
回答已采纳
我们希望禁用iOS帐户的双因素身份验证,该帐户仅由我们的构建机器用于编译、测试和将构建上传到苹果。 启用双因素身份验证后,是否可以将其关闭?如果您已经使用双因素身份验证,则无法再将其关闭。最新版本的iOS和macOS中的某些功能需要这种额外的安全级别,旨在保护您的信息。但是,如果您最近更新了帐户,则可以在两周内取消注册。只需打开您的注册确认电子邮件,然后单击该链接即可返回到您以前的安全设置。请记住,这会降低您的帐户的安全性,
浏览 57提问于2018-09-26得票数 2
回答已采纳
1回答
( personal access token非常长,看起来像是一个安全令牌)它被标识为连接到GitHub,但GitHub没有提示我使用它,GitHub文档也没有提到它的要求或用途。
浏览 102提问于2021-10-27得票数 1
这个操作系统可以在启动安全启动的情况下启动。我现在已经安装了16.04与14.04,我可以双引导。我从Ubuntu网站下载了16.04 ISO,但据我所知,它不是由Ubuntu签署的。我需要做什么使16.04启动安全启动启动?
pgmer6809
浏览 0提问于2016-04-28得票数 0
1回答
带虚拟机的双引导
、、、、
我已经有了一个Kubuntu + Windows 10的双引导系统当分配位置和空间时。擦除磁盘并安装linux mint我读过几个网站,选择第一个选项不会影响windows和数据,但我想问一下,这对我的双引导Kubuntu是否安全?
浏览 0提问于2021-05-05得票数 0
回答已采纳
我的公司已经编写了一个HTTP代理,它获取原始的网站页面并翻译它。想想谷歌、必应等公司提供的网络翻译服务。
我正在进行服务和相关网站的安全测试。当然,会有一百万次的攻击或滥用网站,我还没有想到。此外,我不希望我们的网站成为一个载体,允许匿名攻击第三方网站。由于本网站从开通之日起将受到许多关注,因此,我们的服务和我们服务访问的网站的安全都关系到我的利益。任何人可以向我指出任何在线或公布的信息,以进行安全</em
浏览 1提问于2011-11-25得票数 2
回答已采纳
我们正在实施一个网站,目的是存储链接到开放的数据集上传的用户。
该网站的目的是让不同的公司与其他用户共享信息数据集,建立知识库。但是,仅将url存储到dataset中的要求会带来危险的安全风险,因为在我们对操作执行的任何调整过程之后,最终url上的内容可能会发生变化。因此,任何人都可以上传指向包含数据集的合法页面的legit url,在我查看并在网站上发布后,他们可以将url重定向到恶意站点或内容。我的问题是:有人知道如何实现安全的外部url重定向的最佳实践吗?您如何从安全的角度来面对这
浏览 4提问于2020-05-22得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
