腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(96)
视频
沙龙
2
回答
使用管理员用户权限执行漏洞评估
测试
是否有意义?
vulnerability-scanners
、
scan
我们有一个管理门户
网站
,我们使用它来配置和监视我们的系统,我们最近让一位安全顾问扫描我们的服务器上的漏洞。我们的管理门户是通过用户名和密码认证以及
双
因素身份验证来保护的。问题是,安全顾问正在对获得完全授权的完全身份验证的用户进行漏洞评估和
渗透
测试
。这是有意义的,但由于用户已经完全通过身份验证,扫描正在改变配置,以至于系统将不再运行。 所以,用这种方式做扫描对吗?
浏览 0
提问于2021-05-09
得票数 0
1
回答
开始构建for应用程序
git
、
deployment
、
build
、
automation
、
lamp
我们建立
网站
和网络应用程序。我非常感兴趣地学习有关构建、持续集成、单元
测试
、缩小JS/CSS、部署和自动化的知识--但是不知道从
哪里
开始!这感觉就像那些通过
渗透
学到的东西,有着很高的进入门槛,只有通过一支“知道自己已经在做什么”的大型团队才能规避。
哪里
是个好的起点?
浏览 1
提问于2012-09-07
得票数 0
回答已采纳
1
回答
如何在防火墙后面找到一个
网站
?
penetration-test
、
firewalls
、
websites
、
black-box
老师说这些防火墙保护
网站
。当我试图收集有关这些IP地址的信息时,我只收到关于ISP的信息。 例如,当我对目标whois进行179.96.___.
浏览 0
提问于2019-06-06
得票数 0
4
回答
合法地使用像Havij这样的工具
penetration-test
、
automated-testing
我想在我们的过程中添加一些额外的
测试
,以扫描整个开发过程中的漏洞。 我们已经在整个项目中进行了威胁建模,并对所有进入生产的代码更改进行了代码评审。此外,作为我们发布过程的一部分,我们在发布前在我们的暂存环境中对我们的站点进行了
渗透
测试
,并且在发布后在live中运行。然而,我不相信我们的
渗透
测试
工具是足够的。而且,
渗透
测试
是昂贵的,而且只能经常进行。我非常希望我们的团队在整个开发过程中执行它们。(早期修补漏洞比在项目后期修复要便宜得多。)我希望能够使用相同的工具来
浏览 0
提问于2012-04-03
得票数 15
回答已采纳
1
回答
内部漏洞扫描报告
java
、
pci-dss
、
pci-compliance
如何为我的项目编写内部漏洞扫描报告?
浏览 0
提问于2012-07-17
得票数 0
回答已采纳
2
回答
什么是安全
测试
?请建议我怎么开始。有什么工具或方法吗?
security-testing
、
security
我想学习安全
测试
。坦率地说,我刚刚听说过这个词,但从未试过。如果做了安全
测试
,对产品有好处吗?我怎么开始?组织是否重视安全性
测试
,如果将其添加到我的技能集中,它是否是另一项资产?
浏览 0
提问于2016-05-12
得票数 0
4
回答
软件漏洞的名称是什么?
exploit
、
vulnerability
、
software
、
exploit-development
什么是计算机软件的等价物,或者我可以在
哪里
了解它?
浏览 0
提问于2020-05-04
得票数 1
回答已采纳
2
回答
PCI DSS 3.2 SAQ A和SAQ A-EP -2不同的网络商店
pci-dss
、
compliance
、
e-commerce
今天我对一家公司的两家网店做了预评估。另一个使用来自符合PCI的第三方的托管iFrame解决方案。这可以通过一个SAQ来完成,不过,它是在他们自己的数据中心托管的。 这是否意味着公司需要在全球范围内遵循SAQ的要求?或者我可以单独列出每一家商店的要求吗?为一家商店申请SAQ A,为另一家申请shop?至少根据可能的要求。
浏览 0
提问于2017-03-10
得票数 1
回答已采纳
1
回答
我如何处理独立的应用程序?
fuzzing
我如何能够模糊独立的应用程序,因为我似乎不能围绕模糊如何能够“饲料”模糊数据到一个独立的应用程序。 大多数在线资源都以web服务器为例。其他资源给出了一些示例,比如打开一个具有极长名称的文件。我的问题是,除了发送超长的get请求或打开长名称的文件之外,还有关于如何对给定的软件进行模糊处理的教程吗?我主要是一个web应用程序戊酯,我知道通常javascript的限制可以通过使用代理、拦截请求、修改请求并沿着它的方式发送来克服。有办法对二进制软件这样做吗?还有其他什么矢量吗?
浏览 0
提问于2012-03-26
得票数 3
1
回答
安全Owin Cookie http和https
c#
、
asp.net-mvc
、
cookies
、
owin
在我们的
网站
上进行了
渗透
测试
,我们被告知该
网站
没有安全cookies。这在Http和Https上都有。 protected void Application_EndRequest(object sender, EventArgs e) } }
浏览 1
提问于2018-04-25
得票数 5
3
回答
我的HTML表产生了奇怪的间隔结果
html
、
css
、
html-table
、
nested
我正在更新一个
网站
,该
网站
使用嵌套表在特定页面上布置了一堆徽标图像。该页面可在此处查看:在Firefox 4.01、Safari 5.05、Chrome 12和Opera 11.11中似乎都是这样呈现的。这让我相信这是我的代码,而不是特定的浏览器。我还没有在任何版本的I上
测试
过,因为我是在Mac上
测试
的。 任何帮助都是有帮助的。
浏览 3
提问于2011-06-19
得票数 0
回答已采纳
4
回答
黑客仍然使用迭代密码破解技术吗?
passwords
当我们讨论密码时,
网站
鼓励(嗯,强制)更安全的密码的一件事是要求用户创建一个密码,通常至少包括:一封大写字母,一个符号(!@#$%^&*) 但是,有这么多
网站
在第五次尝试中锁定了你(有时是第三次--),黑客如何能够使用暴力、迭代的方法(遍历一组最常见的密码,然后是字母/数字组合等等)计算出你的密码呢?
浏览 0
提问于2016-05-06
得票数 7
1
回答
最佳实践:如何保护用户不受外部urls的影响?
security
、
url
我们正在实施一个
网站
,目的是存储链接到开放的数据集上传的用户。 该
网站
的目的是让不同的公司与其他用户共享信息数据集,建立知识库。因此,任何人都可以上传指向包含数据集的合法页面的legit url,在我查看并在
网站
上发布后,他们可以将url重定向到恶意站点或内容。
浏览 4
提问于2020-05-22
得票数 1
回答已采纳
2
回答
显示当前服务器负载是否存在安全问题?
apache
、
security
、
ddos
黑客以任何方式公开显示当前的服务器状态是否有用,例如平均加载时间和内存使用情况?
浏览 2
提问于2012-05-15
得票数 3
回答已采纳
1
回答
如何在已定义的单元格中自动执行或计算自己编写的Excel vba公共函数
vba
、
excel
我用VBA语言写了一个公共函数,它对一个
网站
做一个HTTP-request,然后返回一个
双
精度的值。 我在5个单元格中使用该函数。当我打开Excel-File时,单元格不会自动更新。我
测试
了以下VBA语句,但都不起作用。在
哪里
放他的VBA代码来autoExecute它时,打开的XLS?
浏览 0
提问于2017-09-28
得票数 0
3
回答
PHP 5.3页面在加载时冻结
php
、
buffer
、
printing
:) 我做了一些额外的
测试
。现在,它只需添加一行即可工作。
浏览 4
提问于2012-07-20
得票数 1
1
回答
如何将服务重构为API、存储库和缓存(.NET)?
architecture
、
.net
、
api
、
asp.net-mvc
、
repository
注意:我不是在寻找一个讨论(这并不意味着在这个
网站
上发生),但这只是如何解决这通常。今日我们有一个
网站
、服务项目、模型项目和数据库项目:因此,在实践中,我们的
网站
使用服务,模型和数据库组装。哪些物体会被注入到
哪里
?服务会将存储库注入到从CustomerRepository派生出来的IRepository吗?缓存是如何实际完成/调用的?我在
哪里
能找到一些对我有帮助的例
浏览 0
提问于2016-02-24
得票数 3
回答已采纳
1
回答
追踪X帧选项标头
iis
、
iframe
、
http-headers
我们与一家公司合作,该公司的
网站
将在IFRAME中显示我们的内容。我明白标题是什么,它做什么,为什么,我需要帮助的是跟踪它从
哪里
来!Windows 2003/IIS6 6容器页: IFRAME内容:
浏览 0
提问于2013-11-05
得票数 0
2
回答
将OSM转换为mapfroge *.map文件失败
android
、
map
、
openstreetmap
我正在使用
渗透
将OSM映射文件转换为*.map,以便在android中使用mapsfroge。我还
测试
了另外两个osm和osm.pbf文件(从其他
网站
下载)。商店也是一样的。 问题出在
哪里
?有没有其他方法可以将OSM转换为*.map文件?我很感谢你的帮助。
浏览 2
提问于2012-09-25
得票数 0
2
回答
实施网络钓鱼伦理攻击
email
、
phishing
、
social-engineering
、
websites
我已经创建了钓鱼
网站
和电子邮件内容,我将记录谁和多少用户访问钓鱼
网站
。我打算发送到一个钓鱼
网站
的电子邮件,如这链接。我看过一些免费的托管
网站
。电子邮件提供商会给这样的免费托管
网站
低声誉吗? 此外,对于发送电子邮件,我应该选择流行的电子邮件服务提供商,如gmail,hotmail,还是我应该使用一次性电子邮件?
浏览 0
提问于2017-10-18
得票数 0
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
程序员的一行代码能做什么?黑客:想做什么就做什么!
一次很顺利的渗透测试
资料保护严出新高度,三大方案助您满足GDPR合规!
我们来聊一聊渗透测试
Web安全恩仇录:1.了解渗透测试
热门
标签
更多标签
活动推荐
运营活动
广告
关闭
领券