腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
“网络
渗透
测试
”和"web应用
程序
渗透
测试
“
有
什么区别?
web-application
、
penetration-test
、
terminology
我决定开始学习"web应用
程序
渗透
测试
“。但是当我学习的时候,我发现还有另一个术语“网络
渗透
测试
”。谁能告诉我他们俩
有
什么区别
吗
?
浏览 0
提问于2018-01-09
得票数 2
回答已采纳
2
回答
渗透
测试
表
penetration-test
但是
有
什么地方可以让我找到内部网络
渗透
测试
的基线列表
吗
?例如,一个具有公共应用
程序
列表的列表,我应该检查它在Windows、Linux、网络设备等中的
渗透
测试
。
浏览 0
提问于2018-08-12
得票数 3
回答已采纳
1
回答
如何进行机顶盒的
渗透
测试
penetration-testing
我是新手,一直在做Web和移动应用
程序
的
渗透
测试
。现在,我
有
了一个新的任务来执行机顶盒(STB)的
渗透
测试
。我可以在wireshark中捕获机顶盒的数据流量,但除了Wireshark之外,是否还有其他工具或方法可用于执行机顶盒的
渗透
测试
?请让我知道
有
什么解决方法
吗
?先谢谢你,阿什什
浏览 25
提问于2017-01-13
得票数 0
1
回答
Html.fromHtml以这种方式显示文本安全
吗
?使用任何脚本进行
渗透
测试
和调用内容
android
、
html
、
textview
、
penetration-testing
我
有
textview的项目,这个对象
有
一些粗体和常规的文本。我在堆栈上发现,要做这样的事情,使用Html.fromHtml()是很好的。但是,如果有人获得了我的应用
程序
,并试图调用Html.fromHtml中显示的内容,这可能是非常危险的。 我写给你的问题是:使用Html.fromHtml()安全
吗
?我应该用什么来代替呢?我
有
布局,我必须只工作这一个布局。
浏览 3
提问于2012-11-23
得票数 0
回答已采纳
5
回答
Web安全认证
web-application
、
certification
我正在寻找一个认证的Web应用
程序
安全和Web笔
测试
。通过Google,我找到了以下两个:GIAC应用
渗透
测试
仪 名声
有
多好?还有其他的
吗
?他们
有
多难?准备工作需要什么?
浏览 0
提问于2011-12-01
得票数 4
2
回答
使用管理员用户权限执行漏洞评估
测试
是否有意义?
vulnerability-scanners
、
scan
我们
有
一个管理门户网站,我们使用它来配置和监视我们的系统,我们最近让一位安全顾问扫描我们的服务器上的漏洞。我们的管理门户是通过用户名和密码认证以及
双
因素身份验证来保护的。问题是,安全顾问正在对获得完全授权的完全身份验证的用户进行漏洞评估和
渗透
测试
。这是有意义的,但由于用户已经完全通过身份验证,扫描正在改变配置,以至于系统将不再运行。 所以,用这种方式做扫描对
吗
?
浏览 0
提问于2021-05-09
得票数 0
7
回答
软件
测试
与(Web)
渗透
测试
web-application
、
appsec
、
penetration-test
、
source-code
、
software
我想问一下软件
测试
和Web应用
程序
渗透
测试
之间的区别。非常感谢。
浏览 0
提问于2015-03-29
得票数 5
回答已采纳
1
回答
基于API网关环境的分阶段环境
automated-testing
、
manual-testing
、
test-management
、
load-testing
、
test-automation-framework
短描述对于
渗透
测试
,我将使用ZAP或类似的工具,并希望将其集成到
测试
环境以及生产环境中。电流结构: 一方面,应用
程序
还在
测试
浏览 0
提问于2019-07-11
得票数 1
回答已采纳
2
回答
智能手机五层框架
penetration-test
我在Google周围做了一些搜索,以找出是否
有
像metasploit这样的
渗透
测试
框架出现在计算机及其应用
程序
的回溯上。谢谢你,尼奥
浏览 0
提问于2013-08-12
得票数 -1
2
回答
在移动应用
程序
上可以执行哪些
测试
来确定它们是否安全?
penetration-test
、
android
、
mobile
、
ios
我的公司希望与潜在客户的后端提供商合作,以便为他们制作一个应用
程序
。要做到这一点,我们需要使用他们的API。我们已经和这家公司谈过了,他们担心安全问题,所以他们说,只有在第三方
测试
了应用
程序
的
渗透
性之后,他们才会让我们发布这款应用。该应用
程序
将允许用户登录并访问他们的财务信息,因此他们希望确保一切都是安全的是合理的,但据我所知,“
渗透
测试
”对于移动应用
程序
来说并不真正有意义。这是正确的
吗
?我们能做些什么来让他们相信应用
程序</
浏览 0
提问于2018-09-16
得票数 0
1
回答
为PenTesting升级我的戴尔Inspiron笔记本电脑
windows
、
penetration-test
、
virtualization
、
kali-linux
我
有
一个戴尔Inspiron N5110 &想升级它,开始练习使用虚拟机。你建议从下面的规格升级(我
有
Kali Linux,Tails操作系统,XP,Metasploitable等).
浏览 0
提问于2014-12-26
得票数 0
回答已采纳
2
回答
与
渗透
测试
不同的是开发研究
penetration-test
、
reverse-engineering
、
debugging
我的意思是,如果你能逆转一个
程序
,你可能会发现一个漏洞,但要做到这一点,你需要很好的C和汇编。开发研究是研究的一部分
吗
?
浏览 0
提问于2014-01-03
得票数 2
1
回答
如果白盒审核也是可能的话,黑盒
渗透
测试
是否有意义?
penetration-test
、
audit
、
source-code
假设我负责公司的一个应用
程序
,我决定雇用安全专家来执行安全审核。让我们进一步假设我的公司拥有应用
程序
的源代码,并且允许我将其交给雇用的专家。
有
什么好的理由比安全源代码审查更喜欢黑盒
渗透
测试
吗
?在我看来,源代码审核比黑盒
渗透
测试
更快、更有效地识别关键漏洞。为什么我要让安全专家在黑暗中锤击我的应用
程序
,因为我可以向他提供内部信息,如系统配置和源代码,以帮助他更好地指导他的工作。为了避免混淆--当我谈到安全源代码审查时,我假设我将允许安全
浏览 0
提问于2011-10-07
得票数 7
回答已采纳
3
回答
URL扫描工具
security
我在谷歌上搜索了一下,找到了一些,但大多数都需要一些公开的东西,而我的DEV环境并不公开,或者他们
有
一些比我现在更需要的昂贵的解决方案。我不需要任何超级强大的,因为我只是做轻量级
测试
目前,和QA的人将运行他们更复杂的电池
测试
以后。编辑:澄清用例 它在该页面上运行一系列
测试
,以查看是否存在可能暴露的安全漏洞。示例包括但不限于SQL注入、跨端脚本等。
浏览 15
提问于2009-09-23
得票数 2
回答已采纳
1
回答
如何使打嗝从本地宿主的应用中流出来?
localhost
、
burp
我试着学习
渗透
测试
,但我
有
个小问题。应用
程序
,我想
测试
的不是在我像往常一样设置所有东西之后在打嗝中显示任何数据: 我的应用
程序
在运行。有人知道怎么设置它
吗
?这样我就能捕捉到水流了?
浏览 3
提问于2019-06-24
得票数 1
1
回答
在我的rspec
测试
套件中,如何使用应用
程序
使用的配置数据填充静态表?
ruby-on-rails
、
rspec
、
fixtures
我的rspec
测试
有
一个创建Store的FactoryGirl工厂。 因此,当我创建Store工厂时,我还需要指定(通过特征?)
优惠
券代码。然后,在我的模型中,初始化商店的方法将使用
优惠
券代码在
优惠
券表格中查找一系列设置。(每张
优惠
券大约有20个属性,用于打开/关闭各种商店功能。)我的coupons.yml文件包含我的应用
程序
使用的实际
优惠
券表格数据。现在,我需要在运行
测试
时使它们对应用
程序
可用。(不要关
浏览 3
提问于2012-10-05
得票数 1
回答已采纳
2
回答
嵌入式couchDB
database
、
performance
、
nosql
、
replication
、
couchdb
CouchDB很棒,我喜欢它的p2p复制功能,但是它要大一点(因为我们必须安装Erlang),在桌面应用
程序
中使用时要慢一些。当我在英特尔
双
核cpu上
测试
时,
12
秒以加载10000文档10秒插入10000 doc,但更新视图需要20秒,因此总计为30秒。是否
有
任何No实现具有相同的p2p复制功能,但其大小与sqlite非常
小
,而且速度相当好(加载10000文档1秒)。
浏览 5
提问于2010-12-23
得票数 10
1
回答
RxJS库中是否存在安全问题?
angular
、
security
、
rxjs
、
postmessage
、
penetration-testing
最近的
渗透
测试
报告强调,在应用
程序
中使用window.postMessage(‘’, ‘*’)可能会导致安全漏洞。
渗透
测试
报告指出“如果postMessage()用于在窗口之间传输敏感信息,那么未经授权的窗口也可以检索这些信息”。鉴于上述情况,我想知道: 这在RxJS上是一个已知的问题
吗
?是否
有
一个修复方法可用于此?N.B.
渗透
测试
是由第三
浏览 1
提问于2020-08-14
得票数 3
回答已采纳
1
回答
如何用选择的密文攻击破坏AES CBC填充
aes
、
chosen-plaintext-attack
、
chosen-ciphertext-attack
我正在对一个web应用
程序
进行
渗透
测试
,该应用
程序
对参数?email=ciphertext使用AES、CBC填充加密,然后在html正文上打印明文电子邮件。我想知道是否
有
可能:我可以加密给定的明文
吗
?
浏览 0
提问于2016-11-04
得票数 0
回答已采纳
1
回答
如何
测试
<script>alert("XSSTest")</script>
testing
、
penetration-testing
、
security-testing
我需要通过(警报(“XSSTest”)这个字符串在所有领域进行
测试
-
渗透
测试
。就连我也不太知道这件事。目前正在进行此操作,将此文本/脚本手动输入到我的web应用
程序
的每个字段。有人能告诉我
有
什么工具可以减轻这个任务
吗
?我甚至听说
有
很多为FF浏览器提供的插件。
浏览 1
提问于2016-01-12
得票数 0
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
淘宝双12付款时,多一个步骤,省一半的钱!
一文看懂你的平台是否需要办理ICP证?
2018让程序员崩溃的瞬间!看到哪一个你哭了?
三位商家教你,如何在竞争激烈的烘焙行业,实现销量裂变式增长
真香!电脑版微信居然悄咪咪更新了!这个新功能超好用!
热门
标签
更多标签
活动推荐
运营活动
广告
关闭
领券