腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(167)
视频
沙龙
1
回答
渗透
测试
与TCP/IP访问问题
penetration-test
、
ip
、
protocols
、
tcp
我最近读到,作为一个
渗透
测试
器,您应该能够深入地解释TCP/IP协议,但是这些作者从来没有说过
深度
如何是好的?用手方式重写协议的
深度
?仅仅是能够解释这个模型似乎有点跳过了。哪里有足够的知识?我之所以问这个问题,是因为我认识一些疯狂的优秀
测试
人员,他们在工作时从未考虑过TCP/IP模型,甚至从未考虑过,那么为什么在面试中它如此重要呢?
浏览 0
提问于2017-11-17
得票数 3
回答已采纳
4
回答
在覆盆子上练习是个好主意吗?
linux
、
fedora
、
raspberry-pi
、
file-server
、
linux-virtual-server
我已经十六岁了,我想成为一名系统管理员或者
渗透
测试
人员,还不知道哪一个。我是应该
购买
企业级服务器级设备,还是从树莓开始就可以了?使用fedora服务器版本。
浏览 0
提问于2017-12-31
得票数 0
5
回答
研究了几天终于知道怎么
购买
云服务器怎么买最划算?
ICP备案
、
费用中心
、
云服务器
每次项目上新。购新服务器就是一笔费用,还好后来在一个小姐姐那里领取的优惠和折扣优惠了很多啊。分享出来让大家一起省钱,需要大家可以评论
浏览 415
提问于2021-12-28
1
回答
渗透
测试
还是恶意软件分析?
malware
、
penetration-test
、
ids
、
iot
我不知道哪个领域应该了解更多的信息:
渗透
测试
或恶意软件分析。 我对每个领域都有一些了解,但对于IDS,它正在处理恶意软件,我不知道我应该关注哪个领域!我将使用AI (
深度
学习)来构建一个基于康蒂基和库贾平台的入侵检测系统。
浏览 0
提问于2018-10-07
得票数 -2
4
回答
云穿透
测试
提供商
penetration-test
、
kali-linux
、
cloud-computing
、
aws
、
azure
为了执行同一天的
渗透
测试
,我希望在云提供商上设置一个Kali Linux盒。 我遇到的问题是找到一个云提供商,如AWS,Azure等。对于AWS,他们要求为每一次
渗透
测试
填写一个应用程序,这个
测试
可能需要2天的时间来回答(这可能是问更多的问题),据我所见,Azure和Google只提供了进入
渗透
测试
的指导,而不是由它们提供的作为流量来源的盒子是否有任何优秀的云提供商为
渗透
测试
人员,不需要长时间的批准,每次
测试
?一个有
浏览 0
提问于2018-08-21
得票数 5
回答已采纳
1
回答
依赖注入-注入参数的数目
dependency-injection
现在,如何对抗它,尤其是在构造函数的垂直
深度
大于3的情况下?假设我们有一些复杂的体系结构,其中一些类UniversalHelper/IUniversalHelper是在根中或根附近创建的,并且实例在整个图中
渗透
得越来越深。我不认为记录器是这样的对象,它们确实具有特定的用途,必须
渗透
到整个体系结构中,而是某种类似于通用数据访问的东西。它认为应该使用类似于特定数据访问用例的特定数据管理器,然后更一般的对象UniversalHelper不会
渗透
到
浏览 0
提问于2017-09-26
得票数 -1
回答已采纳
1
回答
什么是最好的方式来执行
渗透
测试
免费和不带软件?
penetration-test
、
hardware
、
software
是否有任何软件或硬件可以在没有付费订阅的情况下执行
渗透
测试
?例如,免费使用,如Kali-linux等。我想学习如何执行
渗透
测试
。如果有任何网站或指南,您的建议,我将不胜感激。我想在无线路由器和服务器(如Windows、Mac和Linux设备)上进行
渗透
测试
。谢谢。
浏览 0
提问于2016-02-28
得票数 1
9
回答
关于
渗透
试验的书籍
penetration-test
、
professional-education
您建议的哪些书描述了成功进行
渗透
测试
所需的方法或步骤? 我对普通的安全检查有基本的了解,但如果有更有经验的人来描述整个
测试
,那就太好了。
浏览 0
提问于2011-02-05
得票数 43
2
回答
OSCP培训覆盖面
certification
、
oscp
OSCP/欧安组织是否在其培训方案中没有涉及
渗透
问题? 在完成OSCP/欧安组织之后,我将接触到多少
渗透
技术?
浏览 0
提问于2012-06-09
得票数 3
1
回答
不需要的用于字符串转换的PHP数组是否存在安全风险?
web-application
、
php
在
渗透
测试
中,我注意到使用?test[]=1而不是?test=1将某些HTTP参数从预期的字符串更改为数组。在PHP中,这要么导致错误,要么导致不必要的Array到String转换。我曾经看到过类似的情况,即注入
深度
多维数组?test[][][][][]=1 (次数100),导致资源迅速耗尽(拒绝服务),因为递归函数开始处理所有这些。
浏览 0
提问于2017-06-21
得票数 3
回答已采纳
1
回答
证明应用是安全的
amazon-web-services
、
security
这不是一个真正的技术问题,但假设你已经开发了一个商业应用程序。如果你从技术上不一定精通的人那里得到与你的应用程序的安全性有关的问题,你会说你已经采取了标准的安全措施,如密码加密、路由保护、安全数据库连接等等,对于那些不理解这些术语的人来说,意义不大。考虑到这一点,是否有任何方法可以更普遍地显示/证明您的应用程序是安全的,例如,AWS是否有一个认证,可以向客户显示您的应用程序是可以信任的?
浏览 2
提问于2020-04-15
得票数 0
回答已采纳
4
回答
合法地使用像Havij这样的工具
penetration-test
、
automated-testing
我想在我们的过程中添加一些额外的
测试
,以扫描整个开发过程中的漏洞。 我们已经在整个项目中进行了威胁建模,并对所有进入生产的代码更改进行了代码评审。此外,作为我们发布过程的一部分,我们在发布前在我们的暂存环境中对我们的站点进行了
渗透
测试
,并且在发布后在live中运行。然而,我不相信我们的
渗透
测试
工具是足够的。而且,
渗透
测试
是昂贵的,而且只能经常进行。我非常希望我们的团队在整个开发过程中执行它们。(早期修补漏洞比在项目后期修复要便宜得多。)我希望能够使用相同的工具来
浏览 0
提问于2012-04-03
得票数 15
回答已采纳
3
回答
与特定的协议嗅探器相比,使用HackRF One有哪些优点和缺点?
penetration-test
、
sniffing
、
iot
我正在对IoT
测试
工具进行一些研究,并遇到了HackRF
测试
工具,它可以从1 MHz发送和接收到6 GHz。因此,我认为它可以分析许多协议,但我在任何地方都找不到它们的列表。最好的选择是从一个HackRF开始,然后在必要时根据当前的五倍子的需求
购买
特定的嗅探器吗? 我想知道这一点,因为那时我知道哪种设备可以用于
渗透
测试
。
浏览 0
提问于2020-01-09
得票数 5
回答已采纳
4
回答
我应该在用于无线网络窥探/
渗透
测试
的Wifi卡中寻找哪些功能?
penetration-test
、
wifi
我想
购买
一张wifi卡,以帮助我了解wifi网络
渗透
测试
和其他相关问题,但我想知道是否有任何特征的wifi卡,我应该寻找得到最好的能力。或者不同的模型之间没有真正的区别。
浏览 0
提问于2014-04-02
得票数 13
回答已采纳
1
回答
作为一个私人个人,我可以从为我的家庭网络雇佣一个五酯的人身上学到什么?
penetration-test
公司雇用外部的戊酯来探测他们的系统以暴露漏洞,这是非常正常的。寻找迎合这一市场的公司并不难,只有几个候选人处于网络搜索的另一端。作为个人,假设我能找到一家信誉良好的公司愿意与我合作,而且我愿意为他们的服务支付费用,我还能指望通过雇佣一家受委托的公司来了解我的家庭IT安全吗?我是否有可能通过将我的网络连接到互联网上几分钟,并监视产生的防火墙日志,并寻找软件更新,就可以了解到一些无法发现的东西?
浏览 0
提问于2019-07-09
得票数 0
回答已采纳
1
回答
使用fio或其他工具模拟某些进程IO
linux
、
performance
、
hard-drive
、
io
、
fio
是否有任何方法跟踪特定进程并获取磁盘IO的状态,如队列
深度
、总读/写线程、读/写百分比等? 因此,我必须与一个我已经做了一些假设,然后再
购买
。
浏览 0
提问于2021-05-08
得票数 -1
回答已采纳
1
回答
在Azure上运行Node JS websocket
javascript
、
node.js
、
azure
、
websocket
、
azure-web-app-service
服务器应用程序在Heroku上运行得很好,但在迁移到Azure之后,服务器不会启动。const PORT = process.env.PORT || 2498; .use((req, res) => res.sendFile(INDEX, { root: __dirname })) co
浏览 6
提问于2021-06-24
得票数 0
2
回答
什么是网站安全验证?
security
、
ecommerce
、
creditcard
、
fraud-detection
我有一个电子商务网站,最近我看到了一个关于网络犯罪的网页,这让我想知道网站的安全验证意味着什么。如何验证我的网站,以防止此类欺诈案件?
浏览 0
提问于2011-04-14
得票数 5
回答已采纳
5
回答
安全
测试
类型
security
、
testing
安全
测试
的不同类型有哪些?
浏览 2
提问于2008-12-31
得票数 3
1
回答
四个SR300上的RealSenso无红外图像和破碎的
深度
图像
rgb
、
depth
、
infrared
、
realsense
各位朋友: 我让我的四个realsense SR300运行了16个小时,只有流媒体
深度
图像,没有其他东西。现在我正在检查图像,我在所有四个传感器上的
深度
图像都混乱了。当我运行cpp-capture.cpp示例时,我看不到我的IR图像,并且
深度
很奇怪。这在所有四个传感器上都是一样的,因为我只是分别
测试
每个传感器,关闭,然后重新打开(完全关闭)我的计算机,拔下插头,再插回每个传感器。为什么会发生这种情况?我本周
购买
了传感器,并从2017年2月21日星期二(两天前)开始使用它们。见下图(红外线是完全黑暗的,<e
浏览 11
提问于2017-02-24
得票数 0
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
聊聊安全测试的“各种姿势”
欧菲光:一亿像素7P光学镜头和潜望式3X长焦镜头启动小批量产
四维创智发布小智-智能渗透测试机器人,打造智能安全防护体系!
来BCS2019安全训练营 和奇安信A-TEAM一起当红队
所有人 黑客秘籍
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券