腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(5908)
视频
沙龙
1
回答
渗透
测试
还是恶意软件分析?
、
、
、
我不知道
哪个
领域应该了解更多的信息:
渗透
测试
或恶意软件分析。 我对每个领域都有一些了解,但对于IDS,它正在处理恶意软件,我不知道我应该关注
哪个
领域!我将使用AI (
深度
学习)来构建一个基于康蒂基和库贾平台的入侵检测系统。
浏览 0
提问于2018-10-07
得票数 -2
1
回答
渗透
测试
与TCP/IP访问问题
、
、
、
我最近读到,作为一个
渗透
测试
器,您应该能够深入地解释TCP/IP协议,但是这些作者从来没有说过
深度
如何是
好
的?用手方式重写协议的
深度
?仅仅是能够解释这个模型似乎有点跳过了。哪里有足够的知识?我之所以问这个问题,是因为我认识一些疯狂的优秀
测试
人员,他们在工作时从未考虑过TCP/IP模型,甚至从未考虑过,那么为什么在面试中它如此重要呢?
浏览 0
提问于2017-11-17
得票数 3
回答已采纳
2
回答
渗透
试验与假阳性结果的关系
我还阅读了一些文章,显示手动
渗透
测试
可以通过手动识别每个被调查的漏洞来解决错误的阳性结果。 这是我的问题。自动扫描仪产生的假阳性结果是
渗透
测试
中的一个问题吗?如果答案是“是”,那么从
哪个
角度来看,它将影响
渗透
测试
人员在进行
测试
时的工作?
浏览 0
提问于2013-05-02
得票数 1
1
回答
依赖注入-注入参数的数目
可能会有特殊的雪花,但总的来说,我认为是个
好
指标。我在考虑一些指导\规则来对付这些案子。说明:垂直
深度
假设我们有一些复杂的体系结构,其中一些类UniversalHelper/IUniversalHelper是在根中或根附近创建的,并且实例在整个图中
渗透
得越来越深。我不认为记录器是这样的对象,它们确实具有特定的用途,必须
渗透
到整个体系结构中,而是某种类似于通用数据访问的东西。它认为应该使用类似于特定数据访问用例的特定数据管理器,然后
浏览 0
提问于2017-09-26
得票数 -1
回答已采纳
1
回答
碰撞时从FBX模型加载人脸的法向量?
、
我正在从UV映射的FBX模型中加载一个简单的6边立方体,并使用BoundingBox
测试
碰撞。一旦我确定有碰撞,我想使用碰撞表面的法线矢量来纠正任何与立方体碰撞的物体的运动。我想这是一个分为两部分的问题:2)如何求出该曲面的法向量?
浏览 0
提问于2011-06-21
得票数 1
回答已采纳
3
回答
web应用程序安全
测试
定义
、
可能重复:
渗透
测试
和脆弱性评估之间有什么区别?漏洞扫描通常由扫描仪完成,并且不包括攻击步骤。漏洞扫描完成后,我们可以进一步进行
渗透
测试
,可以使用不同的笔试工具,也可以通过手工处理。 请评论一下。谢谢!!
浏览 0
提问于2012-06-28
得票数 1
1
回答
使用python- OWASP -zap-v2.4包在python中自动化owasp
渗透
测试
、
、
我需要使用python- OWASP -zap-v2.4包在python脚本中自动执行owasp
渗透
测试
。所以我需要运行这个命令知道
哪个
apikey,以及如何获取它吗?
浏览 14
提问于2017-03-03
得票数 0
1
回答
胖客户端
渗透
测试
的最佳工具
、
我正在寻找胖客户端应用程序的应用程序安全
测试
(
渗透
测试
)。我知道回声幻影和ITR是
测试
这些应用程序的
好
工具。 有没有人知道有其他工具可以做到这一点?
浏览 3
提问于2009-03-09
得票数 0
9
回答
关于
渗透
试验的书籍
、
您建议的哪些书描述了成功进行
渗透
测试
所需的方法或步骤? 我对普通的安全检查有基本的了解,但如果有更有经验的人来描述整个
测试
,那就太好了。
浏览 0
提问于2011-02-05
得票数 43
1
回答
需要用于
测试
IOS Native + React本机应用程序的
测试
框架
、
、
我需要帮助选择一个有效的框架来
测试
我的应用程序,这是50%的反应原生和50%的IOS原生。 问题1:我是否有使用XCtest验证React原生屏幕的选项??问题2:如果我不能为RN使用XC
测试
,那么
哪个
更适合使用(在
测试
覆盖率和
渗透
率方面) Appium或Calabash,以便我可以同时
测试
RN和IOS Native屏幕??
浏览 2
提问于2017-12-27
得票数 0
1
回答
我应该选择
哪个
Linux来进行
渗透
测试
和联网?
、
我对网络和
渗透
测试
相当陌生,但是,我真的对这个领域很感兴趣,我想知道
哪个
版本的Linux最适合用于安全testing...and为什么。我听说回溯可能是最好的,但我不确定,任何帮助都会是非常感谢的。
浏览 0
提问于2014-11-02
得票数 -3
回答已采纳
7
回答
软件
测试
与(Web)
渗透
测试
、
、
、
、
我想问一下软件
测试
和Web应用程序
渗透
测试
之间的区别。非常感谢。
浏览 0
提问于2015-03-29
得票数 5
回答已采纳
1
回答
渗透
工具使用的URL数据库
当有人在我的站点上使用
渗透
测试
工具时,有时我可以通过查看日志中的用户代理字符串来找出它是什么工具。但有时我做不到,因为这个工具使用浏览器的用户代理。是否有一个具有每个
渗透
工具使用的通用URL模式的数据库?/server-info /jmx-console/HtmlAdaptor?
浏览 0
提问于2014-12-05
得票数 2
1
回答
什么是最好的方式来执行
渗透
测试
免费和不带软件?
、
、
是否有任何软件或硬件可以在没有付费订阅的情况下执行
渗透
测试
?例如,免费使用,如Kali-linux等。我想学习如何执行
渗透
测试
。如果有任何网站或指南,您的建议,我将不胜感激。我想在无线路由器和服务器(如Windows、Mac和Linux设备)上进行
渗透
测试
。谢谢。
浏览 0
提问于2016-02-28
得票数 1
3
回答
准备用于
渗透
测试
的ASP.Net网站
、
多年来,我已经有一些我开发的网站提交给客户进行
渗透
测试
。大多数时候,当结果返回时,突出显示的问题与ASP .Net的默认行为有关,例如可能的跨站点脚本攻击等。有没有什么
好
的文章是关于.Net应用程序中默认存在的漏洞的?其次,有没有什么
好
的检查表可以帮助你提前准备一个网站?
浏览 3
提问于2010-11-08
得票数 8
回答已采纳
12
回答
渗透
测试
工具
、
、
我们有成百上千的网站是用asp,.net和java开发的,我们花了很多钱让外部机构为我们的网站做
渗透
测试
,以检查安全漏洞。有没有什么(
好
的)软件(付费或免费)可以做到这一点? 或者..。
浏览 24
提问于2008-09-16
得票数 45
回答已采纳
2
回答
OSCP培训覆盖面
、
OSCP/欧安组织是否在其培训方案中没有涉及
渗透
问题? 在完成OSCP/欧安组织之后,我将接触到多少
渗透
技术?
浏览 0
提问于2012-06-09
得票数 3
1
回答
如果白盒审核也是可能的话,黑盒
渗透
测试
是否有意义?
、
、
有什么
好
的理由比安全源代码审查更喜欢黑盒
渗透
测试
吗?在我看来,源代码审核比黑盒
渗透
测试
更快、更有效地识别关键漏洞。为了避免混淆--当我谈到安全源代码审查时,我假设我将允许安全专家对应用程序执行
测试
,验证他们的发现并尝试不同的攻击。审计的目的是找出缺陷,提高应用程序的安全性。
浏览 0
提问于2011-10-07
得票数 7
回答已采纳
6
回答
在网络
渗透
测试
方面,有什么
好
的资源可供实际使用?
有人能提供一个很好的资源列表来学习网络
渗透
测试
吗?我特别寻找那些有动手练习(某种虚拟实验室/ISO)的人,这是免费的。我知道,像Mutillidae,甚至Gruyere这样的网络应用程序是学习内容的
好
资源,但它们对web应用程序的笔试很有好处。我正在专门搜索网络笔
测试
练习。非常感谢!
浏览 0
提问于2014-01-06
得票数 7
回答已采纳
1
回答
如何利用开发为
渗透
测试
人员工作?
、
这是
好
的,如果最终的目标是做一个概念代码的证明,以证明这个应用程序是脆弱的。然而,据我所知,这些地址不是永久性的,可以在不同的机器之间进行更改。如果您正在为一家公司进行黑匣子
渗透
测试
,您将无法将调试器附加到他们的应用程序以获得正确的地址。同样的情况也适用于来自开发数据库的公共攻击,因为那里的大多数漏洞都需要一些地址和偏移量的修复。因此,我的问题是:作为
渗透
测试
人员而不是以开发开发人员的身份编写这样的漏洞(或从开发-db下载)如何使
渗透
测试
人员受益?
浏览 0
提问于2016-03-05
得票数 4
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
为什么说众测比传统渗透测试效果好?
专业光纤测试仪品牌哪个好
UI设计和软件测试哪个好就业?
渗透测试学习笔记之综合渗透案例
千兆以太网测试仪哪个品牌好
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
云直播
活动推荐
运营活动
广告
关闭
领券