1回答
渗透测试与TCP/IP访问问题
penetration-test、ip、protocols、tcp
我最近读到,作为一个渗透测试器,您应该能够深入地解释TCP/IP协议,但是这些作者从来没有说过深度如何是好的?用手方式重写协议的深度?仅仅是能够解释这个模型似乎有点跳过了。哪里有足够的知识?我之所以问这个问题,是因为我认识一些疯狂的优秀测试人员,他们在工作时从未考虑过TCP/IP模型,甚至从未考虑过,那么为什么在面试中它如此重要呢?
浏览 0提问于2017-11-17得票数 3
回答已采纳
2回答
arch Linux是否可以用来实现
linux、web
目前,我经常使用Debian家族的Ubuntu和Kali进行渗透测试(Network和Apps),我想知道是否有人测试过arch、Linux或其他发行版来进行渗透测试。如果是这样的话,你可以从哪里下载所有的软件包从卡利到arch?
浏览 0提问于2019-12-29得票数 -3
回答已采纳
1回答
渗透测试还是恶意软件分析?
malware、penetration-test、ids、iot
我不知道哪个领域应该了解更多的信息:渗透测试或恶意软件分析。
我对每个领域都有一些了解,但对于IDS,它正在处理恶意软件,我不知道我应该关注哪个领域!我将使用AI (深度学习)来构建一个基于康蒂基和库贾平台的入侵检测系统。
浏览 0提问于2018-10-07得票数 -2
1回答
Windows 2016密码哈希表位置
security、password、testing
可悲的是,在这家公司进行渗透测试并不是不言而喻的。我对此相当生疏。这些天哈希表存储在Win2016 DC上的哪里?提前谢谢。
浏览 0提问于2020-01-14得票数 -1
1回答
渗透测试方法
penetration-test、black-hat、white-hat、grey-hat
在哪里,在什么渗透测试方法中,我可以找到黑色,灰色或白色帽子的概念定义?
浏览 0提问于2016-06-30得票数 0
回答已采纳
1回答
依赖注入-注入参数的数目
dependency-injection
现在,如何对抗它,尤其是在构造函数的垂直深度大于3的情况下?假设我们有一些复杂的体系结构,其中一些类UniversalHelper/IUniversalHelper是在根中或根附近创建的,并且实例在整个图中渗透得越来越深。我不认为记录器是这样的对象,它们确实具有特定的用途,必须渗透到整个体系结构中,而是某种类似于通用数据访问的东西。它认为应该使用类似于特定数据访问用例的特定数据管理器,然后更一般的对象UniversalHelper不会渗透到
浏览 0提问于2017-09-26得票数 -1
回答已采纳
1回答
渗透测试方法
penetration-test
有几种方法用于渗透测试,如OSSTMM、NIST和其他框架。他们之间有什么不同?谁是预期的受众,这些方法的预期地点/部门在哪里?我看了他们的文件,但无法决定。
浏览 0提问于2016-03-28得票数 13
1回答
什么是最好的方式来执行渗透测试免费和不带软件?
penetration-test、hardware、software
是否有任何软件或硬件可以在没有付费订阅的情况下执行渗透测试?例如,免费使用,如Kali-linux等。我想学习如何执行渗透测试。如果有任何网站或指南,您的建议,我将不胜感激。我想在无线路由器和服务器(如Windows、Mac和Linux设备)上进行渗透测试。谢谢。
浏览 0提问于2016-02-28得票数 1
1回答
寻找真正的渗透测试报告
penetration-test
我想知道有没有泄露渗透测试报告的存储库?我发现了一些样本,但我不确定它们是从现实生活案例中提取的。有人知道我在哪里能找到吗?
谢谢
浏览 0提问于2019-07-17得票数 1
回答已采纳
2回答
OSCP培训覆盖面
certification、oscp
OSCP/欧安组织是否在其培训方案中没有涉及渗透问题?
在完成OSCP/欧安组织之后,我将接触到多少渗透技术?
浏览 0提问于2012-06-09得票数 3
1回答
不需要的用于字符串转换的PHP数组是否存在安全风险?
web-application、php
在渗透测试中,我注意到使用?test[]=1而不是?test=1将某些HTTP参数从预期的字符串更改为数组。在PHP中,这要么导致错误,要么导致不必要的Array到String转换。我曾经看到过类似的情况,即注入深度多维数组?test[][][][][]=1 (次数100),导致资源迅速耗尽(拒绝服务),因为递归函数开始处理所有这些。
浏览 0提问于2017-06-21得票数 3
回答已采纳
1回答
禁用HTTP GET方法
java、web-services、http、getmethod
最近我们的CLient做了渗透测试。这里面有一个发现。所以他们要求我们禁用HTTP GET方法。
有没有人能告诉我我们需要在哪里做以及如何做。
浏览 1提问于2012-04-11得票数 0
1回答
为什么只在Linux上进行渗透测试(大部分情况下)?
penetration-test
我一直在研究渗透测试,以进一步提高我的一般IT知识(不是研究进入comp安全性,但我对它有一个好奇心),我注意到许多视频教程使用Linux --但是没有--它在哪里说明为什么使用Linux?
浏览 0提问于2017-08-14得票数 -2
1回答
彩虹表/哈希表与WPA/WPA 2
hash、penetration-test、wifi、wpa2、rainbow-table
在Wi渗透测试中,是否可以在WPA/WPA 2网络上使用彩虹表/散列表?在哪里可以得到这些表,或者它们可以生成呢?有办法抵御这种类型的攻击吗?
浏览 0提问于2015-07-01得票数 8
9回答
关于渗透试验的书籍
penetration-test、professional-education
您建议的哪些书描述了成功进行渗透测试所需的方法或步骤?
我对普通的安全检查有基本的了解,但如果有更有经验的人来描述整个测试,那就太好了。
浏览 0提问于2011-02-05得票数 43
2回答
蛇床子的使用
perl、snmp、exploit、penetration-testing
snmpenum.pl是在许多关于渗透测试的材料中引入的,尽管它已经是一个非常古老的程序。这就是我遇到的问题。有人能告诉我,linux.txt是否有问题,或者真正的问题在哪里?谢谢。
浏览 5提问于2014-12-05得票数 1
1回答
从哪里可以得到渗透测试系统的最新趋势?
penetration-test、research、conference
我是一名本科生,我想做一个渗透测试自动化的项目,我想要一个会议或一些官方的来源来获得一些最新的研究,以了解在我的项目中应该做什么,因为我的目标是使它自动化、易用、可靠和实现一些新的东西(不是早些时候提出的
浏览 0提问于2012-11-18得票数 -1
回答已采纳
2回答
编写一个程序以形成您自己的IP包需要什么?
sockets、networking、linux-kernel、packet
(防止操作系统指纹和进行渗透测试)
哪里是最好的起点。让我们假设我们现在是在Linux环境中。
浏览 2提问于2014-10-31得票数 2
回答已采纳
云服务器
对象存储
ICP备案
云点播
腾讯会议
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号