腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
4
回答
云穿透
测试
提供商
、
、
、
、
为了执行同一天的
渗透
测试
,我希望在云提供商上设置一个Kali Linux盒。 我遇到的问题是找到一个云提供商,如AWS,Azure等。对于AWS,他们要求为每一次
渗透
测试
填写一个应用程序,这个
测试
可能需要2天的时间来回答(这可能是问更多的问题),据我所见,Azure和Google只提供了进入
渗透
测试
的指导,而不是由它们提供的作为流量来源的盒子是否有任何优秀的云提供商为
渗透
测试
人员,不需要长时间的批准,每次
测试
?一个有
浏览 0
提问于2018-08-21
得票数 5
回答已采纳
3
回答
什么是
渗透
测试
?为什么要进行
渗透
测试
?
、
渗透
测试
是
测试
人员的工作/任务吗?
如何
进行
渗透
测试
?
浏览 0
提问于2016-04-05
得票数 0
回答已采纳
4
回答
在覆盆子上练习是个好主意吗?
、
、
、
、
我已经十六岁了,我想成为一名系统管理员或者
渗透
测试
人员,还不知道哪一个。我是应该
购买
企业级服务器级设备,还是从树莓开始就可以了?使用fedora服务器版本。
浏览 0
提问于2017-12-31
得票数 0
5
回答
如何
作为手动
测试
人员进行
渗透
测试
?
我想执行
渗透
测试
,我只工作在手动
测试
。
如何
手动进行
渗透
测试
?
浏览 0
提问于2016-06-16
得票数 0
3
回答
web应用程序安全
测试
定义
、
可能重复:
渗透
测试
和脆弱性评估之间有什么区别?漏洞扫描通常由扫描仪完成,并且不包括攻击步骤。漏洞扫描完成后,我们可以进一步进行
渗透
测试
,可以使用不同的笔试工具,也可以通过手工处理。 请评论一下。谢谢!!
浏览 0
提问于2012-06-28
得票数 1
1
回答
AWS WAF日志利用率+ Web应用程序
渗透
测试
、
、
AWS Web application Firewall
如何
帮助我确定应该对web应用程序使用哪种
渗透
测试
。一旦我访问了WAF日志,我
如何
最好地利用它来识别
渗透
测试
。
浏览 7
提问于2021-11-02
得票数 0
2
回答
如何
确定利用该漏洞访问易受攻击的服务器?
、
、
我研究了
渗透
测试
和阅读
渗透
测试
:由佐治亚韦德曼撰写的黑客入门。但我无法理解一件事:
如何
确定
如何
利用这些漏洞来访问不同的机器?那么,
如何
得出这样的结论:某些漏洞可以用来访问服务器? 我正处于
渗透
测试
的学习阶段。任何帮助都会很感激的。
浏览 0
提问于2016-12-18
得票数 0
1
回答
证明应用是安全的
、
这不是一个真正的技术问题,但假设你已经开发了一个商业应用程序。如果你从技术上不一定精通的人那里得到与你的应用程序的安全性有关的问题,你会说你已经采取了标准的安全措施,如密码加密、路由保护、安全数据库连接等等,对于那些不理解这些术语的人来说,意义不大。考虑到这一点,是否有任何方法可以更普遍地显示/证明您的应用程序是安全的,例如,AWS是否有一个认证,可以向客户显示您的应用程序是可以信任的?
浏览 2
提问于2020-04-15
得票数 0
回答已采纳
1
回答
什么是最好的方式来执行
渗透
测试
免费和不带软件?
、
、
是否有任何软件或硬件可以在没有付费订阅的情况下执行
渗透
测试
?例如,免费使用,如Kali-linux等。我想学习
如何
执行
渗透
测试
。如果有任何网站或指南,您的建议,我将不胜感激。我想在无线路由器和服务器(如Windows、Mac和Linux设备)上进行
渗透
测试
。谢谢。
浏览 0
提问于2016-02-28
得票数 1
1
回答
动态代码分析与
渗透
测试
的区别?
、
、
、
如果有的话,动态代码分析和
渗透
测试
的区别是什么?他们是亲戚吗?
浏览 1
提问于2013-12-02
得票数 0
回答已采纳
1
回答
从GCR导出码头图像(Google容器注册表)
、
、
、
我的
渗透
测试
团队已经要求我将来自GCR的Docker映像提供给他们进行
测试
。我
如何
从GCR下载一个码头映像到我的电脑?接下来,我
如何
复制Docker映像并将其交给
渗透
测试
团队。
浏览 1
提问于2018-05-22
得票数 2
回答已采纳
4
回答
合法地使用像Havij这样的工具
、
我了解
如何
编写代码来防范OWASP前10名以及其他漏洞,但我知道的还不够多。我想在我们的过程中添加一些额外的
测试
,以扫描整个开发过程中的漏洞。此外,作为我们发布过程的一部分,我们在发布前在我们的暂存环境中对我们的站点进行了
渗透
测试
,并且在发布后在live中运行。然而,我不相信我们的
渗透
测试
工具是足够的。而且,
渗透
测试
是昂贵的,而且只能经常进行。我非常希望我们的团队在整个开发过程中执行它们。(早期修补漏洞比在项目后期修复要便宜得多。)我希望能够使用相同的
浏览 0
提问于2012-04-03
得票数 15
回答已采纳
1
回答
如何
开始
渗透
测试
?
、
我目前是几个应用程序的安全分析人员,并且愿意从future.To的
渗透
测试
开始,我需要什么样的技能集来开发像工具和概念这样的技能?请指导我与良好的学习网页链接。
浏览 0
提问于2016-04-12
得票数 -1
1
回答
渗透
测试
与安全源代码审查
、
、
、
我提出了以下与
渗透
测试
和独立的第三方安全源代码审查有关的问题:哪些独立的第三方安全源代码审查涵盖了
渗透
测试
没有的,反之亦然?
浏览 0
提问于2018-03-30
得票数 1
回答已采纳
2
回答
渗透
试验与假阳性结果的关系
我还阅读了一些文章,显示手动
渗透
测试
可以通过手动识别每个被调查的漏洞来解决错误的阳性结果。 这是我的问题。自动扫描仪产生的假阳性结果是
渗透
测试
中的一个问题吗?如果答案是“是”,那么从哪个角度来看,它将影响
渗透
测试
人员在进行
测试
时的工作?
浏览 0
提问于2013-05-02
得票数 1
2
回答
渗透
测试
仪的工作?
我对一份涉及安全的工作很感兴趣,我很好奇作为一名笔
测试
员,从客户接近你到你完成
测试
的整个过程。 例如,
测试
应用程序需要采取哪些步骤?
浏览 0
提问于2010-08-26
得票数 0
1
回答
在分期环境中进行
渗透
测试
。什么时候多少钱?
、
、
、
、
当
渗透
测试
有意义时,我们当然都知道这种讨论。在暂存场景中,使用这个
测试
场景来执行
渗透
测试
可能很有趣。当然,在生产中也是如此。但是昨天,我们在团队中讨论了我们希望通过CI管道和漏洞扫描器来
测试
项目的频率。尽可能少扫描。每周只有一次将高风险问题整合到各自的sprint中是有意义的。您有在敏捷阶段场景中
如何
以及何时使用
渗透
测试
的有意义的策略吗?
浏览 0
提问于2019-07-12
得票数 -1
2
回答
穿透
测试
Java应用程序
、
、
、
我被要求对此进行
渗透
测试
。在执行此
测试
时,是否必须在我的实时应用程序或运行在本地计算机(localhost)中的应用程序中执行? 我发现了一堆只接受URL并进行
测试
的在线工具。用于Java应用程序
渗透
测试
的推荐工具是什么?它们是“软件”还是某种"API“,我必须花很多时间来编写整个
测试
?
浏览 0
提问于2015-10-09
得票数 5
回答已采纳
5
回答
交替
渗透
测试
供应商是否有实际意义和价值?
替换用于执行
渗透
测试
的供应商是否被认为是最佳做法?例如,如果您的政策是每半年进行一次第三方
渗透
测试
,您将让供应商A在今年上半年进行
渗透
测试
,而供应商B在下半年进行另一次
渗透
测试
。
浏览 0
提问于2010-12-01
得票数 9
回答已采纳
1
回答
J2EE web应用的
渗透
测试
、
、
、
我有一个J2EE网络应用程序,并希望进行
渗透
测试
。我通过目瞪口呆的方式获得了几个工具,但却在寻找一些关于免费/付费
渗透
工具的专家意见。如果有人做过
渗透
测试
,请告诉我你的经验和建议。提前谢谢。
浏览 3
提问于2014-11-04
得票数 0
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
如何输出WEB安全测试/渗透测试报告
如何成为一个渗透测试员
看黑客是如何做渗透测试的
安全渗透测试公司 该如何检测CSRF漏洞
渗透测试学习笔记之综合渗透案例
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
活动推荐
运营活动
广告
关闭
领券