腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(5113)
视频
沙龙
1
回答
胖客户端
渗透
测试
的最佳工具
security
、
thickbox
我正在寻找胖客户端应用
程序
的应用
程序
安全
测试
(
渗透
测试
)。我知道回声幻影和ITR是
测试
这些应用
程序
的
好
工具。 有没有人知道有其他工具可以做到这一点?
浏览 3
提问于2009-03-09
得票数 0
7
回答
软件
测试
与(Web)
渗透
测试
web-application
、
appsec
、
penetration-test
、
source-code
、
software
我想问一下软件
测试
和Web应用
程序
渗透
测试
之间的区别。非常感谢。
浏览 0
提问于2015-03-29
得票数 5
回答已采纳
1
回答
如果白盒审核也是可能的话,黑盒
渗透
测试
是否有意义?
penetration-test
、
audit
、
source-code
假设我负责公司的一个应用
程序
,我决定雇用安全专家来执行安全审核。让我们进一步假设我的公司拥有应用
程序
的源代码,并且允许我将其交给雇用的专家。 有什么
好
的理由比安全源代码审查更喜欢黑盒
渗透
测试
吗?在我看来,源代码审核比黑盒
渗透
测试
更快、更有效地识别关键漏洞。为什么我要让安全专家在黑暗中锤击我的应用
程序
,因为我可以向他提供内部信息,如系统配置和源代码,以帮助他更好地指导他的工作。为了避免混淆--当我谈到安全源代码审查时,我假设我将允许安全专家对应用
浏览 0
提问于2011-10-07
得票数 7
回答已采纳
6
回答
在网络
渗透
测试
方面,有什么
好
的资源可供实际使用?
penetration-test
有人能提供一个很好的资源列表来学习网络
渗透
测试
吗?我特别寻找那些有动手练习(某种虚拟实验室/ISO)的人,这是免费的。我知道,像Mutillidae,甚至Gruyere这样的网络应用
程序
是学习内容的
好
资源,但它们对web应用
程序
的笔试很有好处。我正在专门搜索网络笔
测试
练习。非常感谢!
浏览 0
提问于2014-01-06
得票数 7
回答已采纳
3
回答
准备用于
渗透
测试
的ASP.Net网站
asp.net
、
penetration-testing
多年来,我已经有一些我开发的网站提交给客户进行
渗透
测试
。大多数时候,当结果返回时,突出显示的问题与ASP .Net的默认行为有关,例如可能的跨站点脚本攻击等。有没有什么
好
的文章是关于.Net应用
程序
中默认存在的漏洞的?其次,有没有什么
好
的检查表可以帮助你提前准备一个网站?
浏览 3
提问于2010-11-08
得票数 8
回答已采纳
1
回答
如何利用开发为
渗透
测试
人员工作?
penetration-test
、
exploit-development
在从易受攻击的应用
程序
获取外壳的过程中,开发人员的主要线索是将应用
程序
附加到调试器(通常由CPU寄存器(如EIP、ESP等)指向的内存地址(主要是DLL和缓冲区位置)。这是
好
的,如果最终的目标是做一个概念代码的证明,以证明这个应用
程序
是脆弱的。然而,据我所知,这些地址不是永久性的,可以在不同的机器之间进行更改。如果您正在为一家公司进行黑匣子
渗透
测试
,您将无法将调试器附加到他们的应用
程序
以获得正确的地址。同样的情况也适用于来自开发数据库的公共攻击,因为那里的大多数漏洞都需
浏览 0
提问于2016-03-05
得票数 4
回答已采纳
9
回答
关于
渗透
试验的书籍
penetration-test
、
professional-education
您建议的哪些书描述了成功进行
渗透
测试
所需的方法或步骤? 我对普通的安全检查有基本的了解,但如果有更有经验的人来描述整个
测试
,那就太好了。
浏览 0
提问于2011-02-05
得票数 43
2
回答
渗透
试验与假阳性结果的关系
penetration-test
我还阅读了一些文章,显示手动
渗透
测试
可以通过手动识别每个被调查的漏洞来解决错误的阳性结果。 这是我的问题。自动扫描仪产生的假阳性结果是
渗透
测试
中的一个问题吗?如果答案是“是”,那么从哪个角度来看,它将影响
渗透
测试
人员在进行
测试
时的工作?
浏览 0
提问于2013-05-02
得票数 1
2
回答
安全代码检查Apple Swift -工具和文档
mobile
、
ios
、
code-review
、
static-analysis
我需要对一个巨大的Swift应用
程序
执行安全代码检查。我以前做过许多移动
渗透
测试
和一些代码回顾,但从未在iOS Swift应用
程序
上进行过。使用源代码的静态或动态分析自动化源代码审查的
好
方法是什么?
浏览 0
提问于2016-07-07
得票数 1
1
回答
开始构建for应用
程序
git
、
deployment
、
build
、
automation
、
lamp
我们建立网站和网络应用
程序
。我非常感兴趣地学习有关构建、持续集成、单元
测试
、缩小JS/CSS、部署和自动化的知识--但是不知道从哪里开始!这感觉就像那些通过
渗透
学到的东西,有着很高的进入门槛,只有通过一支“知道自己已经在做什么”的大型团队才能规避。 书籍
浏览 1
提问于2012-09-07
得票数 0
回答已采纳
1
回答
Web应用
程序
渗透
测试
资源?
web-application
、
penetration-test
、
professional-education
我对web应用
程序
渗透
测试
非常感兴趣。我翻阅了Youtube上关于这个主题的每一段
好
视频和大部分的书。我现在正在读缠结网。
浏览 0
提问于2012-07-31
得票数 2
回答已采纳
1
回答
将XServer 1.19降至1.10
kali-linux
、
x-server
、
amd-graphics
、
radeon
、
ati
在AMD的网站上没有发现新的更新的驱动
程序
。因此,我想将我的XServer降级为支持的版本。我该怎么做?header type 7f Kernel modules: radeon 有没有一种方法可以发现当前的通用驱动
程序
支持自动切换图形
浏览 0
提问于2017-03-22
得票数 0
1
回答
Firewalld -阻塞机器人和网络应用
程序
的
渗透
测试
(80 / 443)
centos
、
networking
、
security
、
firewall
、
firewalld
看起来,
渗透
测试
正在针对部署在我的centOS7服务器上的web应用
程序
运行。add-rich-rule=" source address='11.21.32.44'
好
的
浏览 0
提问于2017-07-12
得票数 1
3
回答
渗透
测试
是否可以被视为漏洞管理计划的一部分?
penetration-test
渗透
测试
是否可以被视为详尽的漏洞管理计划的一部分?P.S:我明白
渗透
测试
和漏洞评估之间的区别。但我想知道两者是否都属于漏洞管理的保护伞?
浏览 0
提问于2013-05-01
得票数 5
回答已采纳
3
回答
自教五项/CEH伦理技能
penetration-test
、
user-education
我喜欢
渗透
测试
的想法,并愿意努力成为一个五酯/认证的道德黑客。我的问题是:在保持道德/法律的同时,有什么方法可以学习这一领域的基本技能?自学编程对我来说是一项更容易的任务--我可以通过构建小型应用
程序
、脚本等来学习一门语言。我通过在我的个人计算机上安装Linux并在它上进行黑客操作来学习Linux。不过,要想达到这个目的,需要一台机器来
测试
,这很快就会成为一个法律问题。当然,我可以用已知的安全问题创建一个
小
应用
程序
,我可以自己控制,但这将从实际查找bug的角度出发。(
浏览 0
提问于2013-11-21
得票数 7
1
回答
如果我在linux机器上编译一个C/C++
程序
,它会自动拥有rwx perms吗?
c
、
linux
、
security
、
penetration-testing
我目前正在学习
渗透
测试
,作为网络安全职业道路的一部分。我当时正在开发一台粗俗的计算机,它要求我编写一些恶意软件来利用缓冲区溢出漏洞。为了练习OpSec,我决定用C语言编写它。我使用计算机上的代码::块编写代码,并使用tcp将编译
好
的应用
程序
传输到机器上。当我尝试运行它时,我发现它没有执行权限,而受损的用户帐户没有使用chmod的权限,但是它有使用GCC的权限。我在想,如果我把代码直接上传到机器上,并对其进行本地编译,这个应用
程序
会有执行权限吗?
浏览 5
提问于2022-07-17
得票数 0
回答已采纳
1
回答
如何获得自己的知识,成为一名初学者
渗透
测试
员?
penetration-test
、
exploit-development
、
software-engineering
、
rust
我想申请一份在一家
好
公司做
渗透
测试
员的工作。我有相当好的编程知识和作为后端开发人员的经验。有人建议我应该学习Rust & Go并开发安全应用
程序
。有什么建议吗?
浏览 0
提问于2019-08-31
得票数 0
4
回答
在没有UrlScan的Azure/IIS7中删除/隐藏/禁用过多的HTTP响应头
asp.net
、
iis-7
、
azure
、
penetration-testing
、
response-headers
我需要删除 (主要是为了通过
渗透
测试
)。我花了很多时间研究涉及运行UrlScan的解决方案,但作为,这些解决方案都很麻烦。对于Azure来说,必须有一个
好
的解决方案,它不需要从startup.cmd部署安装
程序
。删除/隐藏/禁用响应头,以避免在Azure中出现“过多的报头”警告,而不创建IIS7模块或部署每次启动时都需要运行的安装
程序
?
浏览 51
提问于2012-10-10
得票数 87
回答已采纳
2
回答
面向
程序
员的网络书籍
network
、
professional-education
我有一些编程经验,主要是在web应用
程序
中,基于已有的框架。也就是说,所有的网络方面的事情都已经处理好了,不需要了解这些信息。 我想了解更多关于网络编程和网络安全的知识。我对
渗透
测试
很感兴趣,我一直在阅读有关这方面的材料,但其中大部分内容似乎相当肤浅,并且专注于那些攻击的具体利用和防御。我想深入了解一下网络是如何运作的,以及网络理论。有什么
好
的书涵盖这些主题,针对的对象和有经验的观众,如我的,最好是通过练习(如实现插座等)?
浏览 0
提问于2012-12-25
得票数 3
2
回答
在
渗透
测试
期间在文件中找到DSA和RSA私钥。如何使用它们进行SSH身份验证?
ssh
、
rsa
、
reverse-engineering
、
openssh
、
dsa
我们正在进行
渗透
测试
,这是硬件单元通过FTP、SSH和Telnet监听连接的研究的一部分。所有这些都是密码保护的。硬件单元必须首先加载一个
小
4MB的“实用
程序
”,它告诉硬件通过这些服务侦听特定的IP地址。 我们已经转储了这个实用
程序
,并在那里找到了很多配置类型的文件。我们还发现了RSA私钥和DSA私钥。我们在应该加载到硬件单元的“实用
程序
”上找到了私钥。我们没有相应的公钥。有什么办法让我们继续吗?
浏览 0
提问于2016-08-08
得票数 3
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
小程序开发公司哪家好?哪家最好?
延庆小程序制作公司哪家好?
微信小程序直播插件哪家好?
南昌小程序开发公司哪家好
开发小程序选哪家公司好?
热门
标签
更多标签
活动推荐
运营活动
广告
关闭
领券