我们有一个管理门户网站,我们使用它来配置和监视我们的系统,我们最近让一位安全顾问扫描我们的服务器上的漏洞。我们的管理门户是通过用户名和密码认证以及双因素身份验证来保护的。问题是,安全顾问正在对获得完全授权的完全身份验证的用户进行漏洞评估和渗透测试。这是有意义的,但由于用户已经完全通过身份验证,扫描正在改变配置,以至于系统将不再运行。
所以,用这种方式做扫描对吗?
浏览 0提问于2021-05-09得票数 0
1回答
我们刚刚买了一个全新的HP智能阵列P440,我们把它放在PCI中,服务器确实检测到了RAID控制器。我的电缆看起来是这样的:数组控制器插槽是这样的:
📷
浏览 0提问于2016-05-11得票数 0
1回答
开始构建for应用程序
、、、、
我们建立网站和网络应用程序。我非常感兴趣地学习有关构建、持续集成、单元测试、缩小JS/CSS、部署和自动化的知识--但是不知道从哪里开始!这感觉就像那些通过渗透学到的东西,有着很高的进入门槛,只有通过一支“知道自己已经在做什么”的大型团队才能规避。
哪里是个好的起点?
浏览 1提问于2012-09-07得票数 0
回答已采纳
1回答
老师说这些防火墙保护网站。当我试图收集有关这些IP地址的信息时,我只收到关于ISP的信息。
例如,当我对目标whois进行179.96.___.
浏览 0提问于2019-06-06得票数 0
4回答
我想在我们的过程中添加一些额外的测试,以扫描整个开发过程中的漏洞。
我们已经在整个项目中进行了威胁建模,并对所有进入生产的代码更改进行了代码评审。此外,作为我们发布过程的一部分,我们在发布前在我们的暂存环境中对我们的站点进行了渗透测试,并且在发布后在live中运行。然而,我不相信我们的渗透测试工具是足够的。而且,渗透测试是昂贵的,而且只能经常进行。我非常希望我们的团队在整个开发过程中执行它们。(早期修补漏洞比在项目后期修复要便宜得多。)我希望能够使用相同的工具来
浏览 0提问于2012-04-03得票数 15
回答已采纳
我想学习安全测试。坦率地说,我刚刚听说过这个词,但从未试过。如果做了安全测试,对产品有好处吗?我怎么开始?组织是否重视安全性测试,如果将其添加到我的技能集中,它是否是另一项资产?
浏览 0提问于2016-05-12得票数 0
今天我对一家公司的两家网店做了预评估。另一个使用来自符合PCI的第三方的托管iFrame解决方案。这可以通过一个SAQ来完成,不过,它是在他们自己的数据中心托管的。
这是否意味着公司需要在全球范围内遵循SAQ的要求?或者我可以单独列出每一家商店的要求吗?为一家商店申请SAQ A,为另一家申请shop?至少根据可能的要求。
浏览 0提问于2017-03-10得票数 1
回答已采纳
我如何能够模糊独立的应用程序,因为我似乎不能围绕模糊如何能够“饲料”模糊数据到一个独立的应用程序。
大多数在线资源都以web服务器为例。其他资源给出了一些示例,比如打开一个具有极长名称的文件。我的问题是,除了发送超长的get请求或打开长名称的文件之外,还有关于如何对给定的软件进行模糊处理的教程吗?我主要是一个web应用程序戊酯,我知道通常javascript的限制可以通过使用代理、拦截请求、修改请求并沿着它的方式发送来克服。有办法对二进制软件这样做吗?还有其他什么矢量吗?
浏览 0提问于2012-03-26得票数 3
1回答
在我们的网站上进行了渗透测试,我们被告知该网站没有安全cookies。这在Http和Https上都有。 protected void Application_EndRequest(object sender, EventArgs e) } }
浏览 1提问于2018-04-25得票数 5
3回答
我正在更新一个网站,该网站使用嵌套表在特定页面上布置了一堆徽标图像。该页面可在此处查看:在Firefox 4.01、Safari 5.05、Chrome 12和Opera 11.11中似乎都是这样呈现的。这让我相信这是我的代码,而不是特定的浏览器。我还没有在任何版本的I上测试过,因为我是在Mac上测试的。
任何帮助都是有帮助的。
浏览 3提问于2011-06-19得票数 0
回答已采纳
当我们讨论密码时,网站鼓励(嗯,强制)更安全的密码的一件事是要求用户创建一个密码,通常至少包括:一封大写字母,一个符号(!@#$%^&*)
但是,有这么多网站在第五次尝试中锁定了你(有时是第三次--),黑客如何能够使用暴力、迭代的方法(遍历一组最常见的密码,然后是字母/数字组合等等)计算出你的密码呢?
浏览 0提问于2016-05-06得票数 7
2回答
现在想要把域名绑定到这个服务器上的网站上。我进云解析页面的时候我买的域名已经在里面了,状态显示“正常解析”,然后上面的按钮“暂停”“启用”“删除”均不能点,也找不到任何的地方修改IP地址。求解答。多谢!更奇葩的是,因为已有的技术贴均提示说新建解析,于是我用之前买过的域名进行了测试(使用现在买的域名的话不能成功,因为已经在列表里了),能够添加,但是添加以后不能删除了。。。但是没有看见如ht502所说的“ 一般网站初步只需要解析A记录、别名 、mail、txt”的设置的地方。。。是哪里有问
浏览 507提问于2016-05-23
我们正在实施一个网站,目的是存储链接到开放的数据集上传的用户。
该网站的目的是让不同的公司与其他用户共享信息数据集,建立知识库。因此,任何人都可以上传指向包含数据集的合法页面的legit url,在我查看并在网站上发布后,他们可以将url重定向到恶意站点或内容。
浏览 4提问于2020-05-22得票数 1
回答已采纳
我用VBA语言写了一个公共函数,它对一个网站做一个HTTP-request,然后返回一个双精度的值。
我在5个单元格中使用该函数。当我打开Excel-File时,单元格不会自动更新。我测试了以下VBA语句,但都不起作用。在哪里放他的VBA代码来autoExecute它时,打开的XLS?
浏览 0提问于2017-09-28得票数 0
现在我离完成这个网站越来越近了,我思考着自己--我应该转而使用Shopify吗?我的思考源于我所预料到的未知的弱点。
我的网站使用Stripesnd paypal支付。这似乎很简单,可以在一个网站上付款,但我有一种感觉,我没有考虑一些主要的含义,不使用一个平台,如Shopify。一方面,我真的很想使用我自己的网站,因为我花了很多时间来制作它(这也比我见过的任何模板更像我的前端设计),所以这篇文章是让人们给我他们对正反两方面的看法,这样我就可以决定我是否需要抛弃我的作品,重新开始
浏览 3提问于2022-10-02得票数 0
云服务器
ICP备案
云直播
对象存储
实时音视频
腾讯云开发者
