1回答
在Linux服务器上进行渗透测试时,是否有像"OWASP“这样的企业或全球标准可以遵循?
我想知道在进行Linux服务器渗透测试时,是否存在必须覆盖的最常见/最重要的漏洞?OWASP有一个前10大漏洞列表,在进行应用程序漏洞测试时可以遵循该列表。
浏览 0提问于2019-04-03得票数 1
腾讯云特价的服务器购买后可以升级配置吗地址:https://cloud.tencent.com/act/double11Mozilla
浏览 2638提问于2017-11-01
2回答
我研究了渗透测试和阅读渗透测试:由佐治亚韦德曼撰写的黑客入门。但我无法理解一件事:如何确定如何利用这些漏洞来访问不同的机器?那么,如何得出这样的结论:某些漏洞可以用来访问服务器?
我正处于渗透测试的学习阶段。任何帮助都会很感激的。
浏览 0提问于2016-12-18得票数 0
是否有任何软件或硬件可以在没有付费订阅的情况下执行渗透测试?例如,免费使用,如Kali-linux等。我想学习如何执行渗透测试。如果有任何网站或指南,您的建议,我将不胜感激。我想在无线路由器和服务器(如Windows、Mac和Linux设备)上进行渗透测试。谢谢。
浏览 0提问于2016-02-28得票数 1
5回答
我听说,为了使有效负载正常工作,目标受害者应该将其PC作为服务器运行。我试图将服务器设置到同一台计算机(通过Virtualbox)并将其作为目标,但失败了。那么,您知道是否有一个服务器或类似的东西允许我练习(在法律上,针对测试系统)?
浏览 0提问于2011-01-19得票数 47
1回答
我想知道一个渗透测试公司在为客户执行测试时所面临的风险。例如:一家名为"A“的渗透测试公司为名为"B”的客户提供服务。那么,如果A公司为客户"B“做这个测试,他们会面临什么样的威胁呢?
浏览 0提问于2015-06-01得票数 4
想购买广州二区的云服务器,却总是下单失败,提示后台出了点小故障,怎么解决?标题:2017腾讯云11.11大促 给你实实在在的优惠浏览器信息
Mozilla/5.0 (Windows NT 10.0
浏览 250提问于2017-11-10
5回答
我不知道渗透测试和其他形式的安全测试之间的区别。有经验的人能告诉我有什么不同吗?我真的很感激。顺便说一句,有没有模拟DoS的测试?我不知道如何防御它。
浏览 0提问于2010-06-25得票数 12
我想知道如何遵守PCI的要求(11.3),使用AWS无服务器架构中的渗透测试来测试分段控件。我们正在使用诸如AWS Lambda、AWS API网关、AWS Cloudfront等组件,这些组件都是无服务器的,因此没有我们可以连接到的操作系统,我们可以从这些操作系统开始渗透测试。此外,在有关云计算的PCI指导中,有人写道,执行分段测试是客户端的责任。
在AWS无服务器体系结构中,是否知道如何遵守这一点?
浏览 0提问于2019-01-15得票数 2
1回答
我使用GCR ()作为我的Docker映像注册中心,为GKE (Google )部署服务。我的渗透测试团队已经要求我将来自GCR的Docker映像提供给他们进行测试。接下来,我如何复制Docker映像并将其交给渗透测试团队。
浏览 1提问于2018-05-22得票数 2
回答已采纳
1回答
渗透测试与安全源代码审查
、、、
我提出了以下与渗透测试和独立的第三方安全源代码审查有关的问题:哪些独立的第三方安全源代码审查涵盖了渗透测试没有的,反之亦然?
浏览 0提问于2018-03-30得票数 1
回答已采纳
与我们一起工作的审计师相信,我们需要每年进行渗透测试,以满足一些信托服务标准。
我们担心每年进行这些测试的成本(除了审计费用)。是否每年都需要进行渗透测试才能满足SOC 2?可以在家里做笔试吗?
浏览 0提问于2016-10-06得票数 4
回答已采纳
1回答
请黑了我的服务器?
、、、
我想问一下,是否有类似于stackexchange网站的网站或服务,在那里,狂热的黑客可以在业余时间免费提供一些服务。我特别需要的是有人试图黑我的服务器,我会给他们地址和他们需要的一切,即公共信息。我想确保我的服务器是正确的安全,因为我是自学的,我真的不知道我是否做得很好。
浏览 0提问于2016-08-04得票数 -2
回答已采纳
1回答
我计划使用Kali linux从gcloud实例运行漏洞扫描到我们位于不同提供商上的服务器,我应该如何通知Google团队不要被禁止?
浏览 1提问于2017-05-25得票数 0
我试图为我的服务器(不是web服务器)做一些安全测试,它位于nginx代理后面。首先,我用Sulley做了一些模糊测试。正如预期的那样,大多数模糊请求都由nginx处理。我也尝试过使用BED工具,但是由于我的服务器希望获得特定URI上的请求(http://host/(uri)),所以我无法最好地利用它。(这有可能吗?)我的问题--还有更多的范围来做模糊测试(我可能错过了)?如果是,那么可以使用哪些工具?
我也在寻找一个工具来做渗透测
浏览 0提问于2015-02-13得票数 2
回答已采纳
我决定开始学习"web应用程序渗透测试“。但是当我学习的时候,我发现还有另一个术语“网络渗透测试”。谁能告诉我他们俩有什么区别吗?
浏览 0提问于2018-01-09得票数 2
回答已采纳
买了1核1G的服务器,后续配置不够,加配置怎么算?标题:2017腾讯云11.11大促 给你实实在在的优惠浏览器信息
Mozilla/5.0 (Windows NT 10.0
浏览 747提问于2017-11-05
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
