腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(94)
视频
沙龙
1
回答
Linux服务器
渗透
测试
企业标准
linux
、
penetration-test
、
vulnerability
在Linux服务器上进行
渗透
测试
时,是否有像"OWASP“这样的企业或全球标准可以遵循? 我想知道在进行Linux服务器
渗透
测试
时,是否存在必须覆盖的最常见/最重要的漏洞?OWASP有一个前10
大
漏洞列表,在进行应用程序漏洞
测试
时可以遵循该列表。
浏览 0
提问于2019-04-03
得票数 1
4
回答
如何计算客户的安全
测试
或
渗透
测试
成本?
automated-testing
、
test-management
、
test-design
、
security-testing
、
security
详细信息:此外,它有效地意味着通过安全节省成本。
浏览 0
提问于2021-11-02
得票数 0
3
回答
Android/iOS应用程序安全
测试
清单
penetration-test
、
mobile
、
android
、
ios
、
vulnerability
根据OWASP,我们有一个十
大
移动应用程序漏洞列表。 但我们可以肯定的是,移动应用程序,特别是android应用程序的漏洞数量远远超过这里列出的数量。而且,我也找不到一个全面的清单,无论是安卓或iOS
渗透
测试
在互联网上的任何地方。如果有人有这样的列表与移动应用程序漏洞及其
测试
方法,请在这里分享。任何类似链接到任何这样的来源也会被娱乐。
浏览 0
提问于2014-11-25
得票数 9
回答已采纳
1
回答
我应该使用谁来审核/验证服务器软件或特定的部署?
audit
背景:我们公司提供在线服务。该服务既向公众提供,也向企业客户提供。企业客户签约是销售工作的一部分。我们遇到了一位客户(在日本),他们要求对我们进行安全审计。这几乎是所有的要求,不过,他们不要求任何具体的标准,或确定任何公司,他们希望被使用。 问:考虑到我对这方面的标准一无所知,我应该向谁求助呢?是否有一个广泛接受的特定应用程序部署的良好认证标准?如果我至少知道这一点,谷歌公司可能会更容易做这样的审计,但任何名字的建议也会受到欢迎。
浏览 0
提问于2012-12-27
得票数 1
3
回答
学习如何开发安全应用程序的最佳方法是什么?
security
、
hacking
我想在我的职业生涯中进入计算机安全领域。学习如何安全地编程的最好方法是什么?如果是这样的话,那么这就引出了另一个问题:你将如何学会以一种道德的方式进行黑客攻击?我绝对不想在我的任务中违反法律或造成伤害。
浏览 0
提问于2011-03-09
得票数 8
回答已采纳
3
回答
涉及实际知识的认证
certification
、
professional-education
在论坛上进行了大量的搜索和搜索之后,CEH和CISSP这样的证书显然包含了大量的理论,并且作为工作的补充是有用的。那红帽证书呢。或者思科证书。?
浏览 0
提问于2013-06-27
得票数 2
1
回答
应用安全与网络
渗透
测试
certificates
、
penetration-test
、
appsec
、
oscp
3)网络
渗透
测试
与web应用安全在日常工作任务上有什么
大
的区别?
浏览 0
提问于2017-03-18
得票数 3
2
回答
什么是安全
测试
?请建议我怎么开始。有什么工具或方法吗?
security-testing
、
security
我想学习安全
测试
。坦率地说,我刚刚听说过这个词,但从未试过。如果做了安全
测试
,对产品有好处吗?我怎么开始?组织是否重视安全性
测试
,如果将其添加到我的技能集中,它是否是另一项资产?
浏览 0
提问于2016-05-12
得票数 0
3
回答
Solaris:如何转发cron电子邮件?
solaris
、
cron
、
email
如果cron作业产生输出,则将其电子邮件发送到用户帐户。我研究了一些在其他帖子中经常提到的选项:使用~/.forward文件。不能让它起作用。我怀疑这是因为这个文件真的与sendmail有关,我不确定Solaris是否真的使用sendmail发送它的电子邮件。有人吗?
浏览 0
提问于2013-07-24
得票数 4
回答已采纳
4
回答
比较
渗透
测试
套件
attacks
、
penetration-test
、
tools
我已经用回溯了一段时间了。我想知道是否有什么更好的,或与之不相上下的,是值得研究的。有什么想法?
浏览 0
提问于2011-07-21
得票数 3
回答已采纳
3
回答
渗透
测试
人员是否应该接受ISO 27001/ITIL等方面的培训?
penetration-test
、
professional-education
、
iso27000
在
渗透
测试
方面,这些资格是否有用?这些是否为
渗透
测试
提供了良好的框架?我没有成为一名非技术经理的愿望(至少在可预见的未来),而合规/审计并没有让我特别感兴趣。
浏览 0
提问于2013-02-22
得票数 15
回答已采纳
4
回答
最终认证清单
penetration-test
、
forensics
、
certification
其他有用的证书,比如(未来的)
渗透
测试
人员或(未来的)数字鉴证调查员可能希望持有的证书是有效的,并受到业界的尊重?
浏览 0
提问于2012-10-12
得票数 3
回答已采纳
5
回答
如何作为手动
测试
人员进行
渗透
测试
?
manual-testing
我想执行
渗透
测试
,我只工作在手动
测试
。如何手动进行
渗透
测试
?
浏览 0
提问于2016-06-16
得票数 0
5
回答
我如何从黑客或安全的角度来学习Linux?
linux
、
security
、
hacking
我对进入安全领域很感兴趣,然后我研究了有关这方面的各种帖子。有人告诉我,我必须首先从安全角度了解unix系统,然后才能更进一步。但我对日志等一无所知。有人写了下面的文章:此外: 启动一个正在运行的SMTP服务器,并监视垃圾邮件机器人并扫描恶意软件。设置一个web服务器并观看脚本,孩子
浏览 0
提问于2010-06-25
得票数 1
回答已采纳
1
回答
MIGS虚拟支付客户端-交易被拒绝
content-management-system
、
e-commerce
、
payment-gateway
我正在
测试
一个
测试
帐户上的MIGS虚拟支付客户端。当我选择支付时,我被引导到支付服务器页面,在那里我可以选择Visa和MasterCard。我在MIGS手册中得到了以下
测试
数据:我使用123作为CSC值。
浏览 2
提问于2013-04-21
得票数 0
1
回答
如果资源有限,如何确定使用哪种安全
测试
方法
penetration-test
、
automated-testing
我的资源有限,因此我想知道我可以应用什么方法来知道黑匣子
测试
在哪里最合适,哪里最适合白盒
测试
?或者,即使笔试比代码扫描或代码评审更好? 请详细说明这种方法将如何帮助我确定我的决定。
浏览 0
提问于2012-05-16
得票数 4
回答已采纳
3
回答
是否有确定与部署相关的威胁的过程?
vulnerability-scanners
、
vulnerability
、
risk-management
、
threat-modeling
、
threats
我读过关于应用程序威胁建模的文章,它使软件产品从初始阶段(SDLC)就安全了。但是,如果我们在部署阶段做错了什么,那将是一个问题。那么,我们是否可以使用一种方法来识别部署时间威胁?
浏览 0
提问于2015-08-07
得票数 4
回答已采纳
1
回答
如何向您的客户宣传您的网站的质量/安全性?
php
、
security
、
security-certificate
、
code-quality
-SSL:从相当
大
的CA (例如Verisign)购买证书,而不是便宜的和不知名的证书(例如prontossl.com),并相应地在您的网站上显示CA印章。-System:让一家知名的安全公司
测试
您的系统
渗透
率,并编写一个案例研究。 -Infrastructure:获得你的基础设施ISO QMS 9001认证。
浏览 0
提问于2011-09-05
得票数 4
回答已采纳
1
回答
如何将软件
测试
从零提升到一个大约六年的开发代码基础和一个没有实际知识的团队中?
testing
、
standards
今天,我为一位学生准备了一篇论文,主题是自动化
测试
(测量技术,而不是软件
测试
),但我也找到了标准化
测试
信息交换网站。互操作性--标准化的
测试
信息交换--您是否尝试过从一个自动化
测试
工具切换到另一个
测试
工具,但是由于您已经花费了太多的时间和太多使用旧解决方案存在的自动化
测试
用例,所以决定不采取行动在自动化
测试
工具社区中,这种自动化
测试
用
浏览 0
提问于2018-09-28
得票数 -1
回答已采纳
1
回答
教授安全设计的课程项目
appsec
、
professional-education
、
academia
我正在寻找一个类项目,它(1)可以扩展到大型类,(2)教授安全设计。这是一门计算机安全的本科课程。希望,这将是教育和乐趣的学生。 第一个要求是,类项目的分级需要具有可伸缩性。这门课程有300-400名本科生.对课程项目进行分级有一定的资源,但不是很多,所以任何课程项目都必须是可以分级的。可供评分的资源与选修课程的学生人数成线性关系:粗略地说,课程项目评分的预算是从助教(课程中每名本科生)的10-15分钟,再加上经验较少的年级学生(课程中的每个本科生)20到30分钟。助教对安全(通常是积极从事计算机安全研究的博士生)相当了解;而年级学生(通常是以前上过计算机安全课程,但没有其他经验或知识的本科生
浏览 0
提问于2013-09-05
得票数 1
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
专为渗透测试人员设计的 Python 工具大合集
白帽黑客常用的5大渗透测试系统测评
恭贺新春辞旧岁,前沿阵地八天乐!
Beosin成都链安CEO杨霞:做好区块链全生态安全服务
工业和信息化部办公厅发布关于开展2018年电信和互联网行业网络安全检查工作的通知
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券