2回答
我正在使用Linux 6/7操作系统在服务器上进行渗透测试。http://www.cvedetails.com/等漏洞数据库提到了Linux系统中JavaCVE-2014-2483的漏洞。我寻找方法,可以测试我的目的地的漏洞,但我没有找到任何东西。
如何测试服务器是否存在此漏洞?
浏览 0提问于2015-05-10得票数 2
渗透测试是否可以被视为详尽的漏洞管理计划的一部分?P.S:我明白渗透测试和漏洞评估之间的区别。但我想知道两者是否都属于漏洞管理的保护伞?
浏览 0提问于2013-05-01得票数 5
回答已采纳
3回答
可能重复: 渗透测试和脆弱性评估之间有什么区别?漏洞扫描通常由扫描仪完成,并且不包括攻击步骤。漏洞扫描完成后,我们可以进一步进行渗透测试,可以使用不同的笔试工具,也可以通过手工处理。
请评论一下。谢谢!!
浏览 0提问于2012-06-28得票数 1
2回答
我研究了渗透测试和阅读渗透测试:由佐治亚韦德曼撰写的黑客入门。但我无法理解一件事:如何确定如何利用这些漏洞来访问不同的机器?例如,要获得对Windows机器的访问权限,就会有大量的漏洞,Linux也是如此。那么,如何得出这样的结论:某些漏洞可以用来访问服务器?
我正处于渗透测试的学习阶段。任何帮助都会很感激的。
浏览 0提问于2016-12-18得票数 0
1回答
在Linux服务器上进行渗透测试时,是否有像"OWASP“这样的企业或全球标准可以遵循?
我想知道在进行Linux服务器渗透测试时,是否存在必须覆盖的最常见/最重要的漏洞?OWASP有一个前10大漏洞列表,在进行应用程序漏洞测试时可以遵循该列表。
浏览 0提问于2019-04-03得票数 1
2回答
渗透测试用工具
、、
我想对我的项目执行渗透测试,以使它更安全。并修复系统中的漏洞和弱点。
漏洞允许攻击者攻击或控制我们的系统,因此我希望使我的项目更安全。我在谷歌上搜索了一份工具列表,但我想知道大多数人使用的工具是什么,哪些是最著名的渗透测试工具。
浏览 0提问于2016-12-22得票数 2
回答已采纳
1回答
在进行攻击开发时,进程总是依赖于受害者机器上的内存地址。
作为一个利用漏洞的开发人员,您必须设置一个攻击者\受害者计算机的环境,并对其进行尝试。在从易受攻击的应用程序获取外壳的过程中,开发人员的主要线索是将应用程序附加到调试器(通常由CPU寄存器(如EIP、ESP等)指向的内存地址(主要是DLL和缓冲区位置)。这是好的,如果最终的目标是做一个概念代码的证明,以证明这个应用程序是脆弱的</em
浏览 0提问于2016-03-05得票数 4
回答已采纳
1回答
专业的渗透测试人员通常擅长发现各种漏洞,包括逻辑缺陷,这些漏洞都是针对被测试站点的高度特定的。然而,作为一种手动活动,渗透测试很少执行,因此开发人员希望在内部执行更多的安全QA。这些工具对于一些漏洞(例如跨站点脚本)是很好的,但它们通常根本找不到逻辑或授权缺陷。
那么,我们如何帮助开发人员发现逻辑和授权缺陷呢?
浏览 0提问于2013-10-29得票数 3
回答已采纳
2回答
PHP安全漏洞的渗透测试
、、、
我正在做一篇关于“识别和测试网站安全漏洞”的本科生研究论文。最初,我认为我应该手动测试,因为我在我的方法中指定,我只测试几个选定的漏洞,即SQL注入,跨站脚本,错误报告,会话劫持和输入验证。我有几个我的伙伴管理的网站,所以我想在他们的网站上进行测试。我正在检查半打网站上的一些漏洞。我应该使用渗透测试工具,还是只做动态渗透测试而不使用软件?
浏览 2提问于2015-05-25得票数 2
回答已采纳
2回答
黑匣子渗透测试是一种检查web应用程序漏洞的方法.它可以找到一些漏洞,但不是全部。
平均而言,黑匣子存在的漏洞比例是多少?有人知道这方面的任何数据或证据吗?
浏览 0提问于2012-03-14得票数 7
回答已采纳
2回答
我是一个初级的渗透测试人员,我注意到在进行了测试之后,您只需要报告您发现的漏洞和可能发现的漏洞。使用漏洞DB中的常见漏洞是非常有用的,但是是否有任何“标准”来区分好坏的五酯呢?
浏览 0提问于2016-01-20得票数 0
我阅读了几篇研究论文,讨论了现有自动化扫描仪产生假阳性结果的趋势。我还阅读了一些文章,显示手动渗透测试可以通过手动识别每个被调查的漏洞来解决错误的阳性结果。
这是我的问题。自动扫描仪产生的假阳性结果是渗透测试中的一个问题吗?如果答案是“是”,那么从哪个角度来看,它将影响渗透测试人员在进行测试时的工作?
浏览 0提问于2013-05-02得票数 1
是否有任何软件或硬件可以在没有付费订阅的情况下执行渗透测试?例如,免费使用,如Kali-linux等。我想学习如何执行渗透测试。如果有任何网站或指南,您的建议,我将不胜感激。我想在无线路由器和服务器(如Windows、Mac和Linux设备)上进行渗透测试。谢谢。
浏览 0提问于2016-02-28得票数 1
通常,为了对应用程序进行漏洞评估和渗透测试(VAPT),我们向客户收取一定的费用,公司根据这些标准向客户收费。对于VAPT的定价,是否有渗透测试公司遵循的标准?
浏览 0提问于2016-02-12得票数 -1
我正在努力学习安全性和渗透测试。到目前为止,我已经学会了如何使用Metasploit (MSFconsole)和nmap (db_nmap)。在服务器上运行nmap之后,我得到了以下结果:因此,我试图为这些服务找到一个漏洞,但没有结果。我在辅助/扫描器文件夹中搜索,也在利用文件夹中搜索,但一无所获。我在CVEdetails中搜索了这些公开的HTTP服务,并找到了这。如何利用此服务,如何选择要使用的特定漏洞和有
浏览 0提问于2017-08-13得票数 3
回答已采纳
5回答
我不知道渗透测试和其他形式的安全测试之间的区别。有经验的人能告诉我有什么不同吗?我真的很感激。顺便说一句,有没有模拟DoS的测试?我不知道如何防御它。
浏览 0提问于2010-06-25得票数 12
1回答
我想知道一个渗透测试公司在为客户执行测试时所面临的风险。例如:一家名为"A“的渗透测试公司为名为"B”的客户提供服务。那么,如果A公司为客户"B“做这个测试,他们会面临什么样的威胁呢?例如,如果客户"B“在系统中存在严重的漏洞,对公司"A"'s自己的数据的威胁。
浏览 0提问于2015-06-01得票数 4
2回答
我刚开始进行渗透测试,我在我正在做的网站上发现了一个反映XSS的漏洞。但是问题是,当我提交表单时,网站会自动将我重定向到www.website.com/sendform.php,而不会显示URL中的参数。
有没有一种利用XSS漏洞的方法可以通过链接发送XSS漏洞?
浏览 0提问于2020-02-10得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
