1回答
我最近读到,作为一个渗透测试器,您应该能够深入地解释TCP/IP协议,但是这些作者从来没有说过深度如何是好的?用手方式重写协议的深度?仅仅是能够解释这个模型似乎有点跳过了。哪里有足够的知识?我之所以问这个问题,是因为我认识一些疯狂的优秀测试人员,他们在工作时从未考虑过TCP/IP模型,甚至从未考虑过,那么为什么在面试中它如此重要呢?
浏览 0提问于2017-11-17得票数 3
回答已采纳
目前,我经常使用Debian家族的Ubuntu和Kali进行渗透测试(Network和Apps),我想知道是否有人测试过arch、Linux或其他发行版来进行渗透测试。如果是这样的话,你可以从哪里下载所有的软件包从卡利到arch?
浏览 0提问于2019-12-29得票数 -3
回答已采纳
4回答
我的主要关注点是确保我不会通过糟糕的编程引入安全漏洞。我了解如何编写代码来防范OWASP前10名以及其他漏洞,但我知道的还不够多。我想在我们的过程中添加一些额外的测试,以扫描整个开发过程中的漏洞。我们已经在整个项目中进行了威胁建模,并对所有进入生产的代码更改进行了代码评审。
此外,作为我们发布过程的一部分,我们在发布前在我们的暂存环境中对我们的站点进行了渗透测试,
浏览 0提问于2012-04-03得票数 15
回答已采纳
1回答
我的M.Sc研究是关于为IOT开发入侵检测系统的。我不知道哪个领域应该了解更多的信息:渗透测试或恶意软件分析。我将使用AI (深度学习)来构建一个基于康蒂基和库贾平台的入侵检测系统。
浏览 0提问于2018-10-07得票数 -2
1回答
可悲的是,在这家公司进行渗透测试并不是不言而喻的。我对此相当生疏。这些天哈希表存储在Win2016 DC上的哪里?提前谢谢。
浏览 0提问于2020-01-14得票数 -1
我已经针对Sql注入和用户输入对应用程序进行了测试。
我还需要做什么其他的测试吗?我应该使用哪些工具来抵御外部攻击?
浏览 2提问于2012-02-03得票数 3
回答已采纳
1回答
可能会有特殊的雪花,但总的来说,我认为是个好指标。我在考虑一些指导\规则来对付这些案子。说明:垂直深度
假设我们有一些复杂的体系结构,其中一些类UniversalHelper/IUniversalHelper是在根中或根附近创建的,并且实例在整个图中渗透得越来越深。我不认为记录器是这样的对象,它们确实具有特定的用途,必须渗透到
浏览 0提问于2017-09-26得票数 -1
回答已采纳
1回答
有几种方法用于渗透测试,如OSSTMM、NIST和其他框架。他们之间有什么不同?谁是预期的受众,这些方法的预期地点/部门在哪里?我看了他们的文件,但无法决定。
浏览 0提问于2016-03-28得票数 13
2回答
我测试了A*搜索和广度优先搜索(BFS)和深度优先搜索(DFS),发现使用A*扩展的节点较少。
我理解A*通过使用启发式和边缘代价函数来扩展已经比较便宜的路径。
浏览 2提问于2018-04-19得票数 11
1回答
我有一个数据有三个特点:深度,渗透率和孔隙度。我想把y轴的深度和x轴的渗透率和孔隙度放在一起,尽管后两个特征有不同的尺度。POROSITY(%)': [0.30, 0.25, 0.15, 0.19, 0.15, 0.10, 0.15, 0.19, 0.10, 0.15]})
我已经设法把它们画在一起,但是现在我需要填充两种不同的颜色--曲线之间的区域。例如,当渗透率曲线在孔隙度的右侧时,两
浏览 4提问于2020-03-12得票数 1
回答已采纳
是否有任何软件或硬件可以在没有付费订阅的情况下执行渗透测试?例如,免费使用,如Kali-linux等。我想学习如何执行渗透测试。如果有任何网站或指南,您的建议,我将不胜感激。我想在无线路由器和服务器(如Windows、Mac和Linux设备)上进行渗透测试。谢谢。
浏览 0提问于2016-02-28得票数 1
要做到这一点,我需要启动一个连接,由WebSocket在我的互联网浏览器。var WebSocketServer = require("ws").Server;
console.log("websocket conne
浏览 1提问于2015-10-05得票数 1
假设您正在开发一个需要通过第三方安全/渗透测试才能发布到客户端的软件,那么在项目生命周期的哪一点,您会执行测试吗?通过测试意味着没有检测到任何重大缺陷,或者更有可能的是,任何检测到的缺陷在发布之前都得到了正确的纠正。
浏览 0提问于2011-02-08得票数 2
回答已采纳
1回答
我想知道有没有泄露渗透测试报告的存储库?我发现了一些样本,但我不确定它们是从现实生活案例中提取的。有人知道我在哪里能找到吗?
谢谢
浏览 0提问于2019-07-17得票数 1
回答已采纳
3回答
可能重复: 渗透测试和脆弱性评估之间有什么区别?漏洞扫描通常由扫描仪完成,并且不包括攻击步骤。漏洞扫描完成后,我们可以进一步进行渗透测试,可以使用不同的笔试工具,也可以通过手工处理。
请评论一下。谢谢!!
浏览 0提问于2012-06-28得票数 1
我阅读了几篇研究论文,讨论了现有自动化扫描仪产生假阳性结果的趋势。我还阅读了一些文章,显示手动渗透测试可以通过手动识别每个被调查的漏洞来解决错误的阳性结果。
这是我的问题。自动扫描仪产生的假阳性结果是渗透测试中的一个问题吗?如果答案是“是”,那么从哪个角度来看,它将影响渗透测试人员在进行测试时的工作?
浏览 0提问于2013-05-02得票数 1
1回答
基于,我已经修改了给定的演示,并实现了分离轴定理(碰撞检测)以及基本的线性脉冲解决方案。()。然而,在响应中有一个小问题。如果两个物体设法互相穿透(偶尔会发生),穿透的物体暂时消失,然后当它们不再穿透时再次出现。但是为什么呢?correction;b.x += invB * correction;请注意,dx和dy分别是指物体速度的x(弹力) invA和invB是相反的质量。
如何解决穿透体消失<e
浏览 1提问于2016-06-06得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
