腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(208)
视频
沙龙
4
回答
如何计算客户的安全
测试
或
渗透
测试
成本?
automated-testing
、
test-management
、
test-design
、
security-testing
、
security
详细信息:此外,它有效地意味着通过安全节省成本。
浏览 0
提问于2021-11-02
得票数 0
1
回答
渗透
测试
与TCP/IP访问问题
penetration-test
、
ip
、
protocols
、
tcp
我最近读到,作为一个
渗透
测试
器,您应该能够深入地解释TCP/IP协议,但是这些作者从来没有说过
深度
如何是好的?用手方式重写协议的
深度
?仅仅是能够解释这个模型似乎有点跳过了。哪里有足够的知识?我之所以问这个问题,是因为我认识一些疯狂的优秀
测试
人员,他们在工作时从未考虑过TCP/IP模型,甚至从未考虑过,那么为什么在面试中它如此重要呢?
浏览 0
提问于2017-11-17
得票数 3
回答已采纳
1
回答
渗透
测试
还是恶意软件分析?
malware
、
penetration-test
、
ids
、
iot
我不知道哪个领域应该了解更多的信息:
渗透
测试
或恶意软件分析。 我对每个领域都有一些了解,但对于IDS,它正在处理恶意软件,我不知道我应该关注哪个领域!我将使用AI (
深度
学习)来构建一个基于康蒂基和库贾平台的入侵检测系统。
浏览 0
提问于2018-10-07
得票数 -2
6
回答
用于Web应用程序安全
测试
的最佳开源工具
web-application
、
security-testing
、
open-source
我正在进行一项研究与开发任务,以
测试
web应用程序中可能出现的安全漏洞。我想使用开源工具。我读过网络应用程序的安全
测试
和开源安全
测试
工具,发现它很有用。但是,由于它是在
一年
前发布的,我想得到一个最新的答复。
浏览 0
提问于2014-07-22
得票数 3
1
回答
依赖注入-注入参数的数目
dependency-injection
现在,如何对抗它,尤其是在构造函数的垂直
深度
大于3的情况下?假设我们有一些复杂的体系结构,其中一些类UniversalHelper/IUniversalHelper是在根中或根附近创建的,并且实例在整个图中
渗透
得越来越深。我不认为记录器是这样的对象,它们确实具有特定的用途,必须
渗透
到整个体系结构中,而是某种类似于通用数据访问的东西。它认为应该使用类似于特定数据访问用例的特定数据管理器,然后更一般的对象UniversalHelper不会
渗透
到
浏览 0
提问于2017-09-26
得票数 -1
回答已采纳
1
回答
在分期环境中进行
渗透
测试
。什么时候
多少钱
?
automated-testing
、
test-management
、
test-design
、
test-automation-framework
、
penetration
当
渗透
测试
有意义时,我们当然都知道这种讨论。在暂存场景中,使用这个
测试
场景来执行
渗透
测试
可能很有趣。当然,在生产中也是如此。但是昨天,我们在团队中讨论了我们希望通过CI管道和漏洞扫描器来
测试
项目的频率。尽可能少扫描。每周只有一次将高风险问题整合到各自的sprint中是有意义的。您有在敏捷阶段场景中如何以及何时使用
渗透
测试
的有意义的策略吗?
浏览 0
提问于2019-07-12
得票数 -1
1
回答
什么是最好的方式来执行
渗透
测试
免费和不带软件?
penetration-test
、
hardware
、
software
是否有任何软件或硬件可以在没有付费订阅的情况下执行
渗透
测试
?例如,免费使用,如Kali-linux等。我想学习如何执行
渗透
测试
。如果有任何网站或指南,您的建议,我将不胜感激。我想在无线路由器和服务器(如Windows、Mac和Linux设备)上进行
渗透
测试
。谢谢。
浏览 0
提问于2016-02-28
得票数 1
2
回答
OSCP培训覆盖面
certification
、
oscp
OSCP/欧安组织是否在其培训方案中没有涉及
渗透
问题? 在完成OSCP/欧安组织之后,我将接触到多少
渗透
技术?
浏览 0
提问于2012-06-09
得票数 3
1
回答
什么是安全的DNSKEY位长和使用时间?
cryptography
、
key-management
、
rsa
、
dnssec
在
渗透
测试
中,我看到了长度为1024和512位的DNSSEC密钥。NIST建议密钥长度至少为2048位。因此,假设这些DNSKEY不安全使用是正确的吗?因为512位密钥可以在30小时内解密。此外,如果DNSKEY记录具有(非常)高生存期( TTL ) (例如
一年
),那么高TTL将如何影响DNSSEC安全?
浏览 0
提问于2017-05-26
得票数 4
回答已采纳
1
回答
不需要的用于字符串转换的PHP数组是否存在安全风险?
web-application
、
php
在
渗透
测试
中,我注意到使用?test[]=1而不是?test=1将某些HTTP参数从预期的字符串更改为数组。在PHP中,这要么导致错误,要么导致不必要的Array到String转换。我曾经看到过类似的情况,即注入
深度
多维数组?test[][][][][]=1 (次数100),导致资源迅速耗尽(拒绝服务),因为递归函数开始处理所有这些。
浏览 0
提问于2017-06-21
得票数 3
回答已采纳
9
回答
关于
渗透
试验的书籍
penetration-test
、
professional-education
您建议的哪些书描述了成功进行
渗透
测试
所需的方法或步骤? 我对普通的安全检查有基本的了解,但如果有更有经验的人来描述整个
测试
,那就太好了。
浏览 0
提问于2011-02-05
得票数 43
2
回答
物理引擎中如何处理将物体从碰撞中推出的方法
collision-resolution
、
physics-engine
我正在开发一个3D物理引擎(我知道,我应该使用现有的许多优秀的物理库之一,但是,对于具有高度有序、高度复杂的子结构的对象,我的碰撞检测是优化的,这在我尝试过的引擎中似乎是不寻常和缓慢的)。 EnergyPenalty
浏览 0
提问于2013-05-14
得票数 2
回答已采纳
5
回答
安全
测试
类型
security
、
testing
安全
测试
的不同类型有哪些?
浏览 2
提问于2008-12-31
得票数 3
2
回答
什么是网站安全验证?
security
、
ecommerce
、
creditcard
、
fraud-detection
我有一个电子商务网站,最近我看到了一个关于网络犯罪的网页,这让我想知道网站的安全验证意味着什么。如何验证我的网站,以防止此类欺诈案件?
浏览 0
提问于2011-04-14
得票数 5
回答已采纳
1
回答
gluUnProject不工作
c++
、
opengl
、
glu
我正在尝试使用gluUnProject将我的鼠标坐标转换成世界坐标,但是它似乎不起作用,或者我只是误解了glUnProject函数的功能,这是我正在使用的代码,我的矩阵都检查得很好,至于鼠标x坐标上的-300,我使用的是C++ Win32对话框,而ScreenToClient给我的结果很奇怪。 int appHeight = CApplication::GetInstance()->GetHeight(); float f
浏览 1
提问于2012-08-04
得票数 1
1
回答
碰撞时从FBX模型加载人脸的法向量?
xna
、
collision-detection
我正在从UV映射的FBX模型中加载一个简单的6边立方体,并使用BoundingBox
测试
碰撞。一旦我确定有碰撞,我想使用碰撞表面的法线矢量来纠正任何与立方体碰撞的物体的运动。
浏览 0
提问于2011-06-21
得票数 1
回答已采纳
2
回答
我刚拿到网络安全硕士学位,但还在找工作
penetration-test
每个人都要求
一年
的工作经验,但不愿意给我这样的机会。在我的简历发送和申请表填完之后,我只做了一次面试。我在技术领域有经验。在我上学的时候,我还对一家税务公司进行了
渗透
测试
,消除了他们的所有漏洞,制定了安全策略,并对员工进行了培训。 如果有人有任何提示或想看我的简历,请回复。
浏览 0
提问于2019-03-03
得票数 -4
回答已采纳
1
回答
OBB-OBB交叉点
c++
、
computational-geometry
、
game-physics
我已经看了几个关于寻找两个OBB之间的交叉点的线索。我仍然不明白如何找到穿透力最小的轴。我需要找到穿透度最小的轴,我认为这也是David Eberly论文中的最后一个分隔轴,以确定我应该使用表格的哪一部分来计算交点。这是这篇论文,感兴趣的页面从9 开始。
浏览 4
提问于2013-07-26
得票数 2
3
回答
桌面应用程序的安全扫描
appsec
、
windows
、
audit
、
desktop
下面是他们希望在合同中添加的内容:应用程序本身是一个标准
浏览 0
提问于2013-04-25
得票数 5
1
回答
ISSA诉ISACA诉(ISC)2
certification
我是一个有抱负的信息安全专家。我已向社会各专业人士征询意见,并在回应我的查询时,有一个共同的主题是“认识社会!”他们建议我加入下列组织之一的当地分会:ISACA当然,我想加入和参与这三个组织,但现实的时间限制和会员费。那么,在你看来,对一个有抱负的信息安全专业人士来说,哪一个最有利呢?
浏览 0
提问于2016-01-09
得票数 3
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
车联网一年要多少钱?这样去采购物联卡心里有谱儿
物联卡一年服务费需要多少钱?这篇文章告诉你!
对于岳阳小程序多少钱,能准确区分它与APP的不同
开发一个小程序要花多少钱
给团队的一封信
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券