腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(519)
视频
沙龙
2
回答
使用管理员用户权限执行漏洞评估
测试
是否有意义?
vulnerability-scanners
、
scan
我们有一个管理门户
网站
,我们使用它来配置和监视我们的系统,我们最近让一位安全顾问扫描我们的服务器上的漏洞。我们的管理门户是通过用户名和密码认证以及
双
因素身份验证来保护的。问题是,安全顾问正在对获得完全授权的完全身份验证的用户进行漏洞评估和
渗透
测试
。这是有意义的,但由于用户已经完全通过身份验证,扫描正在改变配置,以至于系统将不再运行。 所以,用这种方式做扫描对吗?
浏览 0
提问于2021-05-09
得票数 0
1
回答
开始构建for应用程序
git
、
deployment
、
build
、
automation
、
lamp
我们建立
网站
和网络应用程序。我非常感兴趣地学习有关构建、持续集成、单元
测试
、缩小JS/CSS、部署和自动化的知识--但是不知道从
哪里
开始!这感觉就像那些通过
渗透
学到的东西,有着很高的进入门槛,只有通过一支“知道自己已经在做什么”的大型团队才能规避。
哪里
是个好的起点?
浏览 1
提问于2012-09-07
得票数 0
回答已采纳
1
回答
如何在防火墙后面找到一个
网站
?
penetration-test
、
firewalls
、
websites
、
black-box
老师说这些防火墙保护
网站
。当我试图收集有关这些IP地址的信息时,我只收到关于ISP的信息。 例如,当我对目标whois进行179.96.___.
浏览 0
提问于2019-06-06
得票数 0
4
回答
合法地使用像Havij这样的工具
penetration-test
、
automated-testing
我想在我们的过程中添加一些额外的
测试
,以扫描整个开发过程中的漏洞。 我们已经在整个项目中进行了威胁建模,并对所有进入生产的代码更改进行了代码评审。此外,作为我们发布过程的一部分,我们在发布前在我们的暂存环境中对我们的站点进行了
渗透
测试
,并且在发布后在live中运行。然而,我不相信我们的
渗透
测试
工具是足够的。而且,
渗透
测试
是昂贵的,而且只能经常进行。我非常希望我们的团队在整个开发过程中执行它们。(早期修补漏洞比在项目后期修复要便宜得多。)我希望能够使用相同的工具来
浏览 0
提问于2012-04-03
得票数 15
回答已采纳
1
回答
内部漏洞扫描报告
java
、
pci-dss
、
pci-compliance
如何为我的项目编写内部漏洞扫描报告?
浏览 0
提问于2012-07-17
得票数 0
回答已采纳
2
回答
什么是安全
测试
?请建议我怎么开始。有什么工具或方法吗?
security-testing
、
security
我想学习安全
测试
。坦率地说,我刚刚听说过这个词,但从未试过。如果做了安全
测试
,对产品有好处吗?我怎么开始?组织是否重视安全性
测试
,如果将其添加到我的技能集中,它是否是另一项资产?
浏览 0
提问于2016-05-12
得票数 0
4
回答
软件漏洞的名称是什么?
exploit
、
vulnerability
、
software
、
exploit-development
什么是计算机软件的等价物,或者我可以在
哪里
了解它?
浏览 0
提问于2020-05-04
得票数 1
回答已采纳
2
回答
PCI DSS 3.2 SAQ A和SAQ A-EP -2不同的网络商店
pci-dss
、
compliance
、
e-commerce
今天我对一家公司的两家网店做了预评估。另一个使用来自符合PCI的第三方的托管iFrame解决方案。这可以通过一个SAQ来完成,不过,它是在他们自己的数据中心托管的。 这是否意味着公司需要在全球范围内遵循SAQ的要求?或者我可以单独列出每一家商店的要求吗?为一家商店申请SAQ A,为另一家申请shop?至少根据可能的要求。
浏览 0
提问于2017-03-10
得票数 1
回答已采纳
1
回答
我如何处理独立的应用程序?
fuzzing
我如何能够模糊独立的应用程序,因为我似乎不能围绕模糊如何能够“饲料”模糊数据到一个独立的应用程序。 大多数在线资源都以web服务器为例。其他资源给出了一些示例,比如打开一个具有极长名称的文件。我的问题是,除了发送超长的get请求或打开长名称的文件之外,还有关于如何对给定的软件进行模糊处理的教程吗?我主要是一个web应用程序戊酯,我知道通常javascript的限制可以通过使用代理、拦截请求、修改请求并沿着它的方式发送来克服。有办法对二进制软件这样做吗?还有其他什么矢量吗?
浏览 0
提问于2012-03-26
得票数 3
1
回答
安全Owin Cookie http和https
c#
、
asp.net-mvc
、
cookies
、
owin
在我们的
网站
上进行了
渗透
测试
,我们被告知该
网站
没有安全cookies。这在Http和Https上都有。 protected void Application_EndRequest(object sender, EventArgs e) } }
浏览 1
提问于2018-04-25
得票数 5
3
回答
我的HTML表产生了奇怪的间隔结果
html
、
css
、
html-table
、
nested
我正在更新一个
网站
,该
网站
使用嵌套表在特定页面上布置了一堆徽标图像。该页面可在此处查看:在Firefox 4.01、Safari 5.05、Chrome 12和Opera 11.11中似乎都是这样呈现的。这让我相信这是我的代码,而不是特定的浏览器。我还没有在任何版本的I上
测试
过,因为我是在Mac上
测试
的。 任何帮助都是有帮助的。
浏览 3
提问于2011-06-19
得票数 0
回答已采纳
4
回答
黑客仍然使用迭代密码破解技术吗?
passwords
当我们讨论密码时,
网站
鼓励(嗯,强制)更安全的密码的一件事是要求用户创建一个密码,通常至少包括:一封大写字母,一个符号(!@#$%^&*) 但是,有这么多
网站
在第五次尝试中锁定了你(有时是第三次--),黑客如何能够使用暴力、迭代的方法(遍历一组最常见的密码,然后是字母/数字组合等等)计算出你的密码呢?
浏览 0
提问于2016-05-06
得票数 7
1
回答
最佳实践:如何保护用户不受外部urls的影响?
security
、
url
我们正在实施一个
网站
,目的是存储链接到开放的数据集上传的用户。 该
网站
的目的是让不同的公司与其他用户共享信息数据集,建立知识库。因此,任何人都可以上传指向包含数据集的合法页面的legit url,在我查看并在
网站
上发布后,他们可以将url重定向到恶意站点或内容。
浏览 4
提问于2020-05-22
得票数 1
回答已采纳
2
回答
显示当前服务器负载是否存在安全问题?
apache
、
security
、
ddos
黑客以任何方式公开显示当前的服务器状态是否有用,例如平均加载时间和内存使用情况?
浏览 2
提问于2012-05-15
得票数 3
回答已采纳
1
回答
如何接受AWS Lambda的POST请求
post
、
aws-lambda
、
callback
我对所有东西都很陌生-API,我被指示接受来自使用Lambda的
网站
的帖子请求,然后打电话到另一个
网站
(由于隐私原因不能透露
网站
)。我甚至都不知道该怎么才能接受职位申请。我用Lambda做过实验,所以我知道如何创建和
测试
它们。我只是不知道从代码上说该去
哪里
。 我可以使用Java
11
或Python3.9。任何帮助都是非常感谢的!
浏览 0
提问于2022-05-31
得票数 0
1
回答
如何在Microsoft中更改IE模式
internet-explorer
、
microsoft-edge
我运行的Windows 8.1和我需要
测试
一个
网站
在边缘,所以我切换到一个朋友的电脑与Windows 10和尝试边缘。但是当我想在IE8、9、10、
11
等模式之间切换时,我无法做到。相反,我看到了以下屏幕:我不知道该在
哪里
换模式。在IE
11
很容易找到,但我不太确定边缘。接下来我能试试什么?
浏览 1
提问于2016-04-11
得票数 0
回答已采纳
2
回答
硒互联网络探测驱动程序兼容性模式
c#
、
selenium
、
webdriver
、
nunit
、
compatibility-mode
每次我通过Nunit运行我的
测试
时,所有的历史和兼容性模式列表(我之前列出的站点在
哪里
)都会被清除。 我不能改变
网站
的代码。我可以添加项目到兼容性模式列表或打开
网站
的具体版本的IE (我有
11
,我需要在7打开它与文件类型5)。
浏览 5
提问于2015-04-24
得票数 0
回答已采纳
1
回答
Foundation和Internet Explorer错误
html
、
css
、
internet-explorer
、
zurb-foundation
我正在从事房地产
网站
的设计工作。我正在使用foundation 5,它在chrome和firefox for mac上运行得很好,但当我在PC上用firefox和Internet Explorer
11
测试
这个
网站
时,它看起来很奇怪。我还没有在PC上老版本的浏览器上
测试
过它。问题出在具有平面图的选项卡面板中。 我在左边的菜单上工作。我真的不知道如何解决这个问题,因为我不知道问题出在
哪里
。
浏览 1
提问于2014-01-02
得票数 0
1
回答
如何在已定义的单元格中自动执行或计算自己编写的Excel vba公共函数
vba
、
excel
我用VBA语言写了一个公共函数,它对一个
网站
做一个HTTP-request,然后返回一个
双
精度的值。 我在5个单元格中使用该函数。当我打开Excel-File时,单元格不会自动更新。我
测试
了以下VBA语句,但都不起作用。在
哪里
放他的VBA代码来autoExecute它时,打开的XLS?
浏览 0
提问于2017-09-28
得票数 0
1
回答
没有完成使用Spec Explorer 2010的
测试
套件
visual-studio-2012
、
testing
、
model-based-testing
我正在试用Spec Explorer,现在我的
测试
套件不完整了。我没有错误或任何东西,只是我希望有16个
测试
用例,而我只有
11
个
测试
用例。因为我是新来的,所以我用样例项目尝试了不同的东西,比如扩大范围,把
双
添加扩展到四倍添加。最后这一次我注意到我遗漏了一些
测试
用例。我把它改为三重加法,以观察问题是否存在。正如我所料,我又错过了一个
测试
用例。只有三个
测试
用例,我期望有8个
测试
用例,只有7个
测试
用例。我缺少的
测试
浏览 4
提问于2014-09-16
得票数 1
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
渗透测试简易流程,过程中你需要做些什么
程序员的一行代码能做什么?黑客:想做什么就做什么!
手机移动端网站建设这些细节问题需重视
数据中心如何保障“双11”正常运行
一文看懂你的平台是否需要办理ICP证?
热门
标签
更多标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
活动推荐
运营活动
广告
关闭
领券