腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
2
回答
给定一个IP地址,您可以在没有密码
的
情况下进入/tmp吗?
、
、
、
、
我是一名软件工程师,但我没有安全方面的经验,所以我试图通过做来学习(哇,
体验
学习!)有什么
好
的
资源可以推荐吗?每个人都告诉我去看看最流行
的
关于
渗透
测试
等
的
书(我对此很开放),但是我也在研究其他领域!
浏览 0
提问于2014-06-29
得票数 0
3
回答
关于数据库,
渗透
测试
人员应该知道些什么?
、
、
我想从
渗透
测试
器
的
角度开始学习有关数据库
的
知识,我想知道从长远来看什么东西是有用
的
。 另外,你知道有什么好书可以激发我对数据库
的
体验
吗?
浏览 0
提问于2012-10-01
得票数 2
回答已采纳
2
回答
arch Linux是否可以用来实现
、
目前,我经常使用Debian家族
的
Ubuntu和Kali进行
渗透
测试
(Network和Apps),我想知道是否有人
测试
过arch、Linux或其他发行版来进行
渗透
测试
。如果是这样的话,你可以从
哪里
下载所有的软件包从卡利到arch?
浏览 0
提问于2019-12-29
得票数 -3
回答已采纳
2
回答
Windows 10 WSL上
的
Kali Linux
、
、
我正在运行Kali Linux,以便在我
的
网站和apis上进行
渗透
测试
。关于Windows 10
的
这个版本(我相信有内幕消息)从终点站看一切似乎都很顺利。是否有可能在安装了应用程序
的
情况下启动桌面
体验
,还是需要在数据中心/云中构建VM?
浏览 0
提问于2021-02-28
得票数 1
回答已采纳
3
回答
web应用程序安全
测试
定义
、
可能重复:
渗透
测试
和脆弱性评估之间有什么区别?漏洞扫描通常由扫描仪完成,并且不包括攻击步骤。漏洞扫描完成后,我们可以进一步进行
渗透
测试
,可以使用不同
的
笔试工具,也可以通过手工处理。 请评论一下。谢谢!!
浏览 0
提问于2012-06-28
得票数 1
1
回答
开始构建for应用程序
、
、
、
、
我非常感兴趣地学习有关构建、持续集成、单元
测试
、缩小JS/CSS、部署和自动化
的
知识--但是不知道从
哪里
开始!这感觉就像那些通过
渗透
学到
的
东西,有着很高
的
进入门槛,只有通过一支“知道自己已经在做什么”
的
大型团队才能规避。 书籍
浏览 1
提问于2012-09-07
得票数 0
回答已采纳
1
回答
渗透
测试
与TCP/IP访问问题
、
、
、
我最近读到,作为一个
渗透
测试
器,您应该能够深入地解释TCP/IP协议,但是这些作者从来没有说过深度如何是
好
的
?用手方式重写协议
的
深度?仅仅是能够解释这个模型似乎有点跳过了。
哪里
有足够
的
知识?我之所以问这个问题,是因为我认识一些疯狂
的
优秀
测试
人员,他们在工作时从未考虑过TCP/IP模型,甚至从未考虑过,那么为什么在面试中它如此重要呢?
浏览 0
提问于2017-11-17
得票数 3
回答已采纳
1
回答
胖客户端
渗透
测试
的
最佳工具
、
我正在寻找胖客户端应用程序
的
应用程序安全
测试
(
渗透
测试
)。我知道回声幻影和ITR是
测试
这些应用程序
的
好
工具。 有没有人知道有其他工具可以做到这一点?
浏览 3
提问于2009-03-09
得票数 0
1
回答
Windows 2016密码哈希表位置
、
、
可悲
的
是,在这家公司进行
渗透
测试
并不是不言而喻
的
。我对此相当生疏。这些天哈希表存储在Win2016 DC上
的
哪里
?提前谢谢。
浏览 0
提问于2020-01-14
得票数 -1
1
回答
渗透
测试
方法
、
、
、
关于黑、灰、白帽子
的
概念,我有一些问题。 在
哪里
,在什么
渗透
测试
方法中,我可以找到黑色,灰色或白色帽子
的
概念定义?
浏览 0
提问于2016-06-30
得票数 0
回答已采纳
3
回答
什么是
渗透
测试
?为什么要进行
渗透
测试
?
、
渗透
测试
是
测试
人员
的
工作/任务吗?如何进行
渗透
测试
?
浏览 0
提问于2016-04-05
得票数 0
回答已采纳
1
回答
非功能性
测试
,在哪个CI
测试
步骤中最好使用?
、
、
、
、
在Continious集成阶段,在这个阶段开发中,每个人都很清楚在
哪里
要做什么。最统一
的
开发,声纳,如果需要,或RESTAPI
测试
通过SoapUI。开发用户验收
测试
(UAT)生产。 烟雾
测试
和用户接受
测试
(UAT)可以在分期环境中执行。烟雾
测试
检查基本服务功能,UAT
测试
是从最终用户
的
角度执行
的
。到目前为止还不错,但是什么时候不应该定义功能
测试
浏览 0
提问于2019-07-24
得票数 1
1
回答
渗透
测试
方法
有几种方法用于
渗透
测试
,如OSSTMM、NIST和其他框架。他们之间有什么不同?谁是预期
的
受众,这些方法
的
预期地点/部门在
哪里
?我看了他们
的
文件,但无法决定。
浏览 0
提问于2016-03-28
得票数 13
7
回答
软件
测试
与(Web)
渗透
测试
、
、
、
、
我想问一下软件
测试
和Web应用程序
渗透
测试
之间
的
区别。非常感谢。
浏览 0
提问于2015-03-29
得票数 5
回答已采纳
4
回答
合法地使用像Havij这样
的
工具
、
我
的
主要关注点是确保我不会通过糟糕
的
编程引入安全漏洞。我了解如何编写代码来防范OWASP前10名以及其他漏洞,但我知道
的
还不够多。我想在我们
的
过程中添加一些额外
的
测试
,以扫描整个开发过程中
的
漏洞。我们已经在整个项目中进行了威胁建模,并对所有进入生产
的
代码更改进行了代码评审。 此外,作为我们发布过程
的
一部分,我们在发布前在我们
的
暂存环境中对我们
的
站点进行了
渗透
测试
,
浏览 0
提问于2012-04-03
得票数 15
回答已采纳
1
回答
寻找真正
的
渗透
测试
报告
我想知道有没有泄露
渗透
测试
报告
的
存储库?我发现了一些样本,但我不确定它们是从现实生活案例中提取
的
。有人知道我在
哪里
能找到吗? 谢谢
浏览 0
提问于2019-07-17
得票数 1
回答已采纳
3
回答
准备用于
渗透
测试
的
ASP.Net网站
、
多年来,我已经有一些我开发
的
网站提交给客户进行
渗透
测试
。大多数时候,当结果返回时,突出显示
的
问题与ASP .Net
的
默认行为有关,例如可能
的
跨站点脚本攻击等。有没有什么
好
的
文章是关于.Net应用程序中默认存在
的
漏洞
的
?其次,有没有什么
好
的
检查表可以帮助你提前准备一个网站?
浏览 3
提问于2010-11-08
得票数 8
回答已采纳
12
回答
渗透
测试
工具
、
、
我们有成百上千
的
网站是用asp,.net和java开发
的
,我们花了很多钱让外部机构为我们
的
网站做
渗透
测试
,以检查安全漏洞。有没有什么(
好
的
)软件(付费或免费)可以做到这一点? 或者..。
浏览 24
提问于2008-09-16
得票数 45
回答已采纳
1
回答
渗透
测试
与安全源代码审查
、
、
、
我提出了以下与
渗透
测试
和独立
的
第三方安全源代码审查有关
的
问题:哪些独立
的
第三方安全源代码审查涵盖了
渗透
测试
没有的,反之亦然?
浏览 0
提问于2018-03-30
得票数 1
回答已采纳
2
回答
渗透
试验与假阳性结果
的
关系
我阅读了几篇研究论文,讨论了现有自动化扫描仪产生假阳性结果
的
趋势。我还阅读了一些文章,显示手动
渗透
测试
可以通过手动识别每个被调查
的
漏洞来解决错误
的
阳性结果。 这是我
的
问题。自动扫描仪产生
的
假阳性结果是
渗透
测试
中
的
一个问题吗?如果答案是“是”,那么从哪个角度来看,它将影响
渗透
测试
人员在进行
测试
时
的
工作?
浏览 0
提问于2013-05-02
得票数 1
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
为什么说众测比传统渗透测试效果好?
针对NFS的渗透测试
非常好、极好的视频体验哪里可以享受到
5G到底哪里好?这些体验告诉你
浅谈对Web渗透测试的研究
热门
标签
更多标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
活动推荐
运营活动
广告
关闭
领券