1回答
我最近读到,作为一个渗透测试器,您应该能够深入地解释TCP/IP协议,但是这些作者从来没有说过深度如何是好的?用手方式重写协议的深度?仅仅是能够解释这个模型似乎有点跳过了。哪里有足够的知识?我之所以问这个问题,是因为我认识一些疯狂的优秀测试人员,他们在工作时从未考虑过TCP/IP模型,甚至从未考虑过,那么为什么在面试中它如此重要呢?
浏览 0提问于2017-11-17得票数 3
回答已采纳
1回答
我不知道哪个领域应该了解更多的信息:渗透测试或恶意软件分析。
我对每个领域都有一些了解,但对于IDS,它正在处理恶意软件,我不知道我应该关注哪个领域!我将使用AI (深度学习)来构建一个基于康蒂基和库贾平台的入侵检测系统。
浏览 0提问于2018-10-07得票数 -2
1回答
现在,如何对抗它,尤其是在构造函数的垂直深度大于3的情况下?假设我们有一些复杂的体系结构,其中一些类UniversalHelper/IUniversalHelper是在根中或根附近创建的,并且实例在整个图中渗透得越来越深。我不认为记录器是这样的对象,它们确实具有特定的用途,必须渗透到整个体系结构中,而是某种类似于通用数据访问的东西。它认为应该使用类似于特定数据访问用例的特定数据管理器,然后更一般的对象UniversalHelper不会渗透到
浏览 0提问于2017-09-26得票数 -1
回答已采纳
是否有任何软件或硬件可以在没有付费订阅的情况下执行渗透测试?例如,免费使用,如Kali-linux等。我想学习如何执行渗透测试。如果有任何网站或指南,您的建议,我将不胜感激。我想在无线路由器和服务器(如Windows、Mac和Linux设备)上进行渗透测试。谢谢。
浏览 0提问于2016-02-28得票数 1
在渗透测试中,我注意到使用?test[]=1而不是?test=1将某些HTTP参数从预期的字符串更改为数组。在PHP中,这要么导致错误,要么导致不必要的Array到String转换。我曾经看到过类似的情况,即注入深度多维数组?test[][][][][]=1 (次数100),导致资源迅速耗尽(拒绝服务),因为递归函数开始处理所有这些。
浏览 0提问于2017-06-21得票数 3
回答已采纳
9回答
您建议的哪些书描述了成功进行渗透测试所需的方法或步骤?
我对普通的安全检查有基本的了解,但如果有更有经验的人来描述整个测试,那就太好了。
浏览 0提问于2011-02-05得票数 43
2回答
什么是网站安全验证?
、、、
我有一个电子商务网站,最近我看到了一个关于网络犯罪的网页,这让我想知道网站的安全验证意味着什么。如何验证我的网站,以防止此类欺诈案件?
浏览 0提问于2011-04-14得票数 5
回答已采纳
2回答
预测顾客购买
、、
假设我们有一个分类为10类的产品列表。我们也有客户订购的详细信息,如我们想知道对于一个特定的month,什么是最有可能的categories,客户可以从那里购买产品。我们如何处理这个问题,任何建议。
浏览 0提问于2018-04-24得票数 1
回答已采纳
我正在从UV映射的FBX模型中加载一个简单的6边立方体,并使用BoundingBox测试碰撞。一旦我确定有碰撞,我想使用碰撞表面的法线矢量来纠正任何与立方体碰撞的物体的运动。
浏览 0提问于2011-06-21得票数 1
回答已采纳
1回答
我已经看了几个关于寻找两个OBB之间的交叉点的线索。我仍然不明白如何找到穿透力最小的轴。我需要找到穿透度最小的轴,我认为这也是David Eberly论文中的最后一个分隔轴,以确定我应该使用表格的哪一部分来计算交点。这是这篇论文,感兴趣的页面从9 开始。
浏览 4提问于2013-07-26得票数 2
我意识到“渗透测试”可能涉及到很多方面,而且有很多专门的工具,但我只想测试一个最小的专用家庭系统(就像我在这篇早先的文章中描述的那样),所以我希望找到一些工具,可以对这样一个简单的系统进行可靠的全面安全审计,也许是在自动运行了一个标准测试集合(越大越好)之后。
浏览 0提问于2014-06-15得票数 0
回答已采纳
1回答
渗透测试银光应用
、、
进行手工测试的最佳方法是什么?有什么特别的工具吗?例如,一个具有大量文件上传、用户输入字段和数据库连接(有和没有ORM)的应用程序。
浏览 0提问于2011-11-09得票数 4
回答已采纳
2回答
我熟悉英特尔程序集、c编程、perl和linux内核内部。我需要每个人的指导,因为我没有人要问.-(谷歌搜索让我抓狂(最近几个月的搜索)。)2.有什么证书课程我应该参加吗?4.一些论坛的名称,我可以在那里讨论并得到来自世界各地的人们的帮助?
5.对我有帮助的其他信息吗?
浏览 0提问于2016-02-25得票数 -1
1回答
安全审核可以是技术性的,例如渗透测试、配置评审和网络体系结构评审。或非技术(如组织审核)(基于iso 2700X,实体安全等)。
浏览 0提问于2015-11-03得票数 -1
回答已采纳
在这一步中,我正在编写一个硬件和软件采购需求,这将改变项目的成本。1-虚拟机: Windows-防火墙软件安装在此虚拟机上。Windows OS- -数据库服务器3--虚拟机: Web Server 4--虚拟机: Linux- -将托管服务器应用程序5--虚拟机: Kali Linux- -将用于对其他4台虚拟服务器进行渗透测试该机器的性能不是一个大问题,因为所有的东西将只用于测试目的,而不是在现场环境中。小型数据库和web应用程序将仅用于测试目的。
浏览 0提问于2016-12-27得票数 -4
3回答
我的目标是找出网络漏洞。我使用Nessus和NMAP进行漏洞扫描。我必须验证我是否只能使用"Nessus“,而不是使用"NMAP”。与Nessus和NMAP在端口扫描方面的主要区别应该是什么?
浏览 0提问于2018-02-20得票数 7
回答已采纳
5回答
不幸的是,界面开始渗透到代码中(我担心的不仅仅是我的代码)。最后,您将被传递一个接口,然后希望将它传递给某些代码,这些代码确实希望假定传递给它的东西是不可变的。这可能会对单元测试产生影响,但除此之外,这是否是一个合理的指导方针?
或者,我是否应该使用另一种模式来避免我看到的“扩展界面”问题?还有一些与此相关的问题,我想问一问;值得注意的是,我称之为“深度或浅层的不变性”(我从深度和浅层克隆中偷来的术语)--但这是另一个时代的问题。
浏览 0提问于2013-03-06得票数 28
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
