腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
视频
沙龙
1
回答
OSX或Mac硬件是在InfoSec世界中使用的吗?有哪些资源可供利用?
、
可能重复: 从IT安全从业者的角度看Mac? 我是OSX世界的新手(以前是Windows背景),我有兴趣了解OSX在本地或虚拟主机上有什么是可能的,什么是不可能的。 OSX或Mac硬件在安全世界中是常见的吗? 对于我来说,从运行不同操作系统的专用VM运行pen测试会更容易吗? 我购买了Wifi菠萝,并注意到没有说明OSX,我很好奇,如果这是一个相关的硬件或软件平台启动笔试。
浏览 0
提问于2012-09-22
得票数 0
回答已采纳
1
回答
购买活动未记录在增强的Android电子商务应用程序中
、
、
我一直在与一家专门从事移动开发的机构合作,在移动应用程序上安装GTM的增强型电子商务。屏幕视图跟踪和自定义事件运行良好,但我们正在努力让所有数据显示在Ecom报告中。(是的,并不是所有数据都有意义) 似乎产品结账被正确跟踪,但购买事件是有缺陷的。仅供参考,结账+购买数据都是通过一个自定义事件发送的,只需单击一个按钮。事件报告显示事件本身收集正常。 以下是一些数据推送(Android): 点击量 {ecommerce= {click= {products= [{quantity=1, name= Beer, price=12.12, category=Beverages/Beer/B
浏览 1
提问于2016-03-02
得票数 2
1
回答
什么是最好的方式来执行渗透测试免费和不带软件?
、
、
是否有任何软件或硬件可以在没有付费订阅的情况下执行渗透测试?例如,免费使用,如Kali-linux等。我想学习如何执行渗透测试。如果有任何网站或指南,您的建议,我将不胜感激。 我想在无线路由器和服务器(如Windows、Mac和Linux设备)上进行渗透测试。 有没有可能从安卓,iOS,Linux,黑莓设备上下载? 谢谢。
浏览 0
提问于2016-02-28
得票数 1
1
回答
将应用程序内集成到iOS应用程序时出现的问题
、
、
是否需要提交app进行应用内购买.. 我们尚未将应用程序提交到应用程序商店。我们已经在我们的应用程序中添加了应用程序内的代码&我们实际上通过Storekit框架获取在Itunes connect中创建的产品,但当我们运行应用程序时,我们收到的消息是“无效的产品标识符”…… 当我们在Google上浏览这个问题时,我们知道我们需要将应用程序提交到应用商店,然后在应用程序中工作……这是真的吗? 请帮助我们.. 期待着尽快得到回复。
浏览 1
提问于2012-08-23
得票数 2
回答已采纳
3
回答
web应用程序安全测试定义
、
可能重复: 渗透测试和脆弱性评估之间有什么区别? 当人们谈论webapp安全测试时,他们通常是指漏洞扫描还是渗透测试?还是两者兼备? 我的理解是笔试应该包括漏洞扫描和额外的步骤开发,这是一个完整的webapp安全测试。 漏洞扫描通常由扫描仪完成,并且不包括攻击步骤。漏洞扫描完成后,我们可以进一步进行渗透测试,可以使用不同的笔试工具,也可以通过手工处理。 请评论一下。谢谢!!
浏览 0
提问于2012-06-28
得票数 1
2
回答
OSCP培训覆盖面
、
OSCP/欧安组织是否在其培训方案中没有涉及渗透问题? 在完成OSCP/欧安组织之后,我将接触到多少渗透技术?
浏览 0
提问于2012-06-09
得票数 3
1
回答
碰撞响应-穿透另一个物体时物体暂时消失
、
、
、
基于,我已经修改了给定的演示,并实现了分离轴定理(碰撞检测)以及基本的线性脉冲解决方案。()。然而,在响应中有一个小问题。 如果两个物体设法互相穿透(偶尔会发生),穿透的物体暂时消失,然后当它们不再穿透时再次出现。但是为什么呢? let aVel = [a.dx, a.dy]; let bVel = [b.dx, b.dy]; const invA = a.static ? 0 : 1 / a.mass; const invB = b.static ? 0 : 1 / b.mass; const relativeVel = Sub(bVel, aVel); const velAlongNorm
浏览 1
提问于2016-06-06
得票数 0
2
回答
渗透测试仪的工作?
我对一份涉及安全的工作很感兴趣,我很好奇作为一名笔测试员,从客户接近你到你完成测试的整个过程。 例如,测试应用程序需要采取哪些步骤?
浏览 0
提问于2010-08-26
得票数 0
4
回答
如何计算客户的安全测试或渗透测试成本?
、
、
、
、
详细信息: 客户希望详细了解渗透测试造成的成本,以及渗透带来的好处。 此外,它有效地意味着通过安全节省成本。 最后一点,我不能完全收窄,因此,我在这方面的问题: 我是否可以将安全问题的成本与发生并需要修复的错误相抵消? 这里有计算吗?
浏览 0
提问于2021-11-02
得票数 0
1
回答
以下哪一项研究对渗透测试器最重要?
、
我想在未来学习网络安全,但在做这件事之前,我相信我必须学习以下教育项目之一: 网络管理员 应用程序开发人员 IT管理员 这些程序中的哪一个是渗透测试器的基础?
浏览 0
提问于2017-11-21
得票数 -1
3
回答
什么是渗透测试?为什么要进行渗透测试?
、
渗透测试是测试人员的工作/任务吗? 什么是可用的渗透测试工具? 如何进行渗透测试?
浏览 0
提问于2016-04-05
得票数 0
回答已采纳
1
回答
渗透测试与安全源代码审查
、
、
、
最近,我遇到了这样一种情况:一家机构雇用了第三方供应商来开发其业务应用程序。我提出了以下与渗透测试和独立的第三方安全源代码审查有关的问题: 独立的第三方安全源代码审查与渗透测试有何不同? 独立的第三方安全源代码审查和渗透测试的限制是什么,它们是否相互覆盖,它们是有限的where? 哪些独立的第三方安全源代码审查涵盖了渗透测试没有的,反之亦然?
浏览 0
提问于2018-03-30
得票数 1
回答已采纳
3
回答
笔试的标准操作规程
我被要求创建一个标准操作程序(SOP),描述情报收集、目标剖析、漏洞识别、目标开发和事后开发的各个阶段。 我知道什么是标准操作程序,但却不知道如何创建一个程序。 你能帮我为这些阶段创建一个吗? 注意:我不是要求你为我做这件事,而是想要一个你可能知道或遇到过的教程或指南,我可以用它来为这些phases...thank你自己做。
浏览 0
提问于2016-11-12
得票数 4
9
回答
关于渗透试验的书籍
、
您建议的哪些书描述了成功进行渗透测试所需的方法或步骤? 我对普通的安全检查有基本的了解,但如果有更有经验的人来描述整个测试,那就太好了。
浏览 0
提问于2011-02-05
得票数 43
3
回答
拆分数和运算符的正则表达式
、
如何将字符串下面的字符串拆分为分隔数字和运算符的字符串列表(字符串不包含括号或负数)。 示例: inputString = 1+2-2.3*4/12.12 outputList = {1,+,2,-,2.3,*,4,/,12.12} 下面只给我号码。我也需要接线员 var digits = Regex.Split(inputString , @"\D+");
浏览 1
提问于2016-07-09
得票数 2
回答已采纳
5
回答
渗透测试与其他安全测试
、
我不知道渗透测试和其他形式的安全测试之间的区别。有经验的人能告诉我有什么不同吗?我真的很感激。顺便说一句,有没有模拟DoS的测试?我不知道如何防御它。
浏览 0
提问于2010-06-25
得票数 12
1
回答
我购买的Python/Javascript文件中会有恶意软件吗?
我最近在fiverr上购买了django-react代码。我对网络开发不太了解。这可能只是偏执狂,但是否有可能有一些恶意的恶意软件在这类。如果我运行服务器,那么运行它的pc会发生什么事情吗?
浏览 0
提问于2020-08-26
得票数 0
回答已采纳
1
回答
动态代码分析与渗透测试的区别?
、
、
、
如果有的话,动态代码分析和渗透测试的区别是什么?他们是亲戚吗?
浏览 1
提问于2013-12-02
得票数 0
回答已采纳
1
回答
2014年底,WiFi和声音在Mini上的上不起作用
、
、
我在Mini上安装了Kali,但是WiFi卡和声音都有问题。 ~# lspci 00:03.0 Audio device: Intel Corporation Haswell-ULT HD Audio Controller (rev 09)) 00:1b.0 Audio device: Intel Corporation 8 Series HD Audio Controller (rev 04) 02:00.0 Network controller: Broadcom Corporation BCM4360 802.11ac Wireless Network Adapter (rev 03)
浏览 0
提问于2016-03-06
得票数 0
1
回答
应用程序安全审查
、
、
当一家公司想要购买一个新的应用程序时,必须检查安全性方面(访问权、特权、日志、数据完整性.等)。是否有应用程序安全检查的标准?换句话说,为了检查某个应用程序的安全特性是否可以接受,必须遵循一个检查清单? 这个问题似乎有点一般性,我正在寻找通用指南。 审议两个案件: Web应用程序,托管在我公司,是web服务器和数据库的所有者。 在主机上本地安装的应用程序,以及应用服务器和数据库的所有者
浏览 0
提问于2013-11-18
得票数 0
回答已采纳
2
回答
穿透测试Java应用程序
、
、
、
第一件事,这是我从未做过的事。 我有一个用Java (JSP和Servlet)编写的web应用程序,并使用MySQL作为数据库。应用程序部署在Amazon EC2中,这是一个由我自己配置的Ubuntu实例。 现在,我有一个非常关键的“必须”执行要求来查看这个应用程序的安全漏洞。我被要求对此进行渗透测试。 我有以下问题。 在执行此测试时,是否必须在我的实时应用程序或运行在本地计算机(localhost)中的应用程序中执行? 我发现了一堆只接受URL并进行测试的在线工具。这些工具是推荐的和专业的? 用于Java应用程序渗透测试的推荐工具是什么?它们是“软件”还是某种"API“,我必须花很多
浏览 0
提问于2015-10-09
得票数 5
回答已采纳
2
回答
什么是网站安全验证?
、
、
、
我有一个电子商务网站,最近我看到了一个关于网络犯罪的网页,这让我想知道网站的安全验证意味着什么。 有没有人知道网站的安全验证意味着什么? 如何验证我的网站,以防止此类欺诈案件?
浏览 0
提问于2011-04-14
得票数 5
回答已采纳
1
回答
用Snowflake SQL查询多元素半结构化数据(json)
、
、
、
我不能用Snowflake SQL正确地查询多层(json)数据的半结构化数据。你能帮我指出什么是不正确的吗?是我正在解析的数据还是我的扁平化语法?如何写出正确的语法?非常感谢!我的问题是: WITH a AS ( SELECT PARSE_JSON('[ { "name": "conversion_event", "created_at" : "2020-01-01 00:00:00", "uuid" : 12314512441312312, "campaign_na
浏览 4
提问于2020-07-23
得票数 0
5
回答
安全测试类型
、
安全测试的不同类型有哪些?
浏览 2
提问于2008-12-31
得票数 3
3
回答
学习Python和通用钢笔测试中的脚本工具
、
我想学习Pen测试,并且已经了解Java,并且一直在学习Python,并且对Python语法相当满意。我对Linux和TCP/IP也有一些了解。我的问题是: 我如何学会用Python编写用于钢笔测试的工具,因为我不知道从哪里开始,目前我只使用它来解决Top的实际问题。我可以在Java中学到什么,我可以应用到钢笔测试中?作为一个有抱负的钢笔测试员,我能用什么资源来帮助我? 我不想成为一个使用别人的工具却什么也不懂的人。我想获得一个坚实的基础在钢笔测试,特别是编程方面。
浏览 0
提问于2013-12-28
得票数 2
1
回答
渗透测试方法
、
、
、
关于黑、灰、白帽子的概念,我有一些问题。 在哪里,在什么渗透测试方法中,我可以找到黑色,灰色或白色帽子的概念定义?
浏览 0
提问于2016-06-30
得票数 0
回答已采纳
1
回答
进行渗透试验前的预防措施
、
、
在我看来,这里的关键是使用虚拟化。这是一种主要的预防措施,允许安全地处理(隔离)系统,否则这些系统可能会被利用,并作为跳转点进入组织基础结构。
浏览 0
提问于2020-05-11
得票数 1
5
回答
在项目生命周期中,您是否适合软件的外部渗透/安全测试?
、
、
假设您正在开发一个需要通过第三方安全/渗透测试才能发布到客户端的软件,那么在项目生命周期的哪一点,您会执行测试吗? 通过测试意味着没有检测到任何重大缺陷,或者更有可能的是,任何检测到的缺陷在发布之前都得到了正确的纠正。
浏览 0
提问于2011-02-08
得票数 2
回答已采纳
7
回答
软件测试与(Web)渗透测试
、
、
、
、
我想问一下软件测试和Web应用程序渗透测试之间的区别。 我知道在软件测试(JIRA/Selenium)和Web应用程序实现(BurpSuite、SQLMap等)中使用不同的工具。 另外,我想知道这两个学科是否交叉,软件测试人员是否可以成为一个好的Web应用程序戊酯,反之亦然? 非常感谢。
浏览 0
提问于2015-03-29
得票数 5
回答已采纳
2
回答
如果只有尾随0,则使用printf格式化不带小数位的浮点数
、
有没有可能在C中格式化一个浮点数,如果与使用printf的0不同,它只显示两个小数位? 例如: 12 => 12 12.1 => 12.1 12.12 => 12.12 我尝试使用: float f = 12; printf("%.2f", f) 但我得到了 12 => 12.00 12.1 => 12.10 12.12 => 12.12
浏览 3
提问于2012-03-09
得票数 42
回答已采纳
1
回答
公司在进行渗透测试时面临的风险
、
我想知道一个渗透测试公司在为客户执行测试时所面临的风险。例如:一家名为"A“的渗透测试公司为名为"B”的客户提供服务。那么,如果A公司为客户"B“做这个测试,他们会面临什么样的威胁呢? 例如,如果客户"B“在系统中存在严重的漏洞,对公司"A"'s自己的数据的威胁。
浏览 0
提问于2015-06-01
得票数 4
2
回答
跟踪我的网站上的用户以避免创建重复的帐户
、
我正在建立一个网站,出售物品便宜,收益捐给慈善机构。你不能只买一件东西,因为它们的数量是非常有限的,所以我们想给访问该网站的用户发放免费的抽奖门票(每天)。然后我们将进行随机抽奖,中奖者可以购买该物品。 我担心的是,人们通过创建1000个账户来提高获胜的几率。我需要一个好的方法来防止这种情况的发生。现在我正在考虑检查IP范围(12.12.x.x),看看该IP是否已经收到每日抽奖门票,但这有多可靠-代理允许人们使用不同的IP。
浏览 0
提问于2015-09-11
得票数 0
2
回答
什么是网站渗透测试的最佳工具?
什么是最好的工具,CMS网站扫描,我想做完整的扫描防火墙,Sql注入,代码注入,监控我的网站的所有时间,修复错误,等等。 是给Joomla 1.5的。
浏览 0
提问于2011-09-22
得票数 1
2
回答
我需要一个十进制数的正则表达式
、
我需要一个正则表达式来验证一个十进制数,但在数字之前不需要任何符号。即。 .2 (精细) .12 (精细) 12 (罚款) 12.0 (罚款) 12.12 (罚款) 但 12.123 (不允许) -12.12(不允许) +12.12 (不允许)
浏览 4
提问于2013-09-19
得票数 0
回答已采纳
1
回答
请黑了我的服务器?
、
、
、
我不太确定这里是这样的问题,但堆叠溢出或超级用户似乎更不合适,所以。 我想问一下,是否有类似于stackexchange网站的网站或服务,在那里,狂热的黑客可以在业余时间免费提供一些服务。我特别需要的是有人试图黑我的服务器,我会给他们地址和他们需要的一切,即公共信息。我想确保我的服务器是正确的安全,因为我是自学的,我真的不知道我是否做得很好。
浏览 0
提问于2016-08-04
得票数 -2
回答已采纳
4
回答
对REST浮点比较的困惑
、
、
、
REST Assured 有如下示例: get("/lotto").then().body("lotto.lottoId", equalTo(5)); 好的,所以他们使用Hamcrest匹配器来与int值5进行比较。 但是他们有一节说REST Assured JSON解析器默认使用float,而不是double,所以我应该将其与12.12f进行比较,而不是与12.12进行比较 get("/price").then().body("price", is(12.12f)); 等等,那么上面是int而不是double的5是如何工作的呢?
浏览 0
提问于2017-10-19
得票数 7
1
回答
Mac上有没有网站或应用安全扫描的工具?
、
、
我想为iOS应用程序做一些安全测试。应用程序中有一些HTML5页面,所以我想做一些安全测试,比如网络请求,或者其他。我知道在Windows上有很多工具,但是在Mac上有一些工具吗?我也想知道直接扫描应用程序的工具,有吗?
浏览 5
提问于2014-09-19
得票数 0
1
回答
Vuetify有3个支持表和选项卡吗?
、
我正在使用Vuetify 3(alpha.12.12),无法在 ->组件中找到有关表和选项卡的信息。同时,Vuetify 2支持他们。所以问题是,Vuetify 3支持他们吗?
浏览 1
提问于2022-01-03
得票数 1
回答已采纳
1
回答
为nginx代理背后的服务器进行安全测试的最佳方法
、
、
、
我试图为我的服务器(不是web服务器)做一些安全测试,它位于nginx代理后面。首先,我用Sulley做了一些模糊测试。正如预期的那样,大多数模糊请求都由nginx处理。我也尝试过使用BED工具,但是由于我的服务器希望获得特定URI上的请求(http://host/(uri)),所以我无法最好地利用它。(这有可能吗?) 我的问题--还有更多的范围来做模糊测试(我可能错过了)?如果是,那么可以使用哪些工具? 我也在寻找一个工具来做渗透测试。提前感谢您的投入。
浏览 0
提问于2015-02-13
得票数 2
回答已采纳
1
回答
我需要购买PCI DSS证书吗?
我正在创建一个电子商务网站,我想知道,我是否需要购买一个PCI DSS证书,还是我只需要符合标准?
浏览 0
提问于2012-08-04
得票数 3
回答已采纳
1
回答
将两个数组值分别等于或不等于index index
、
、
我有一个场景,我想比较array1和array2的值 echo "${array1[@]}" 给我output1:12.12 10.1 echo "${array2[@]}" 给我output2:12.12 10.1 how将array1值与下面的array2进行比较 array1[0]=array2[0] array1[1]=array2[1] 12.12 12.12 10.1 10.1 然后if匹配显示 回显“成功”或“失败” 成功-当array1中的所有数据与aray2匹配时 失败-当索引到索引值不匹配时,则失败
浏览 0
提问于2020-01-03
得票数 0
1
回答
来自谷歌云的漏洞扫描
我计划使用Kali linux从gcloud实例运行漏洞扫描到我们位于不同提供商上的服务器,我应该如何通知Google团队不要被禁止?
浏览 1
提问于2017-05-25
得票数 0
1
回答
有没有办法使用JMeter进行跨站点脚本(XSS)测试?
、
、
考虑到JMeter不是浏览器,只模拟浏览器的操作,是否有人试图使用JMeter进行跨站点脚本测试?我在网上读到了一些关于如何使用JMeter进行安全测试的文章,但我并没有遇到任何试图进行跨站点脚本测试的工作。 我已经使用JMeter进行了性能测试,但我想不出用JMeter执行XSS测试的任何方法。所以想听听这方面的想法和想法,谢谢。
浏览 3
提问于2019-05-19
得票数 0
回答已采纳
1
回答
碰撞时从FBX模型加载人脸的法向量?
、
我正在从UV映射的FBX模型中加载一个简单的6边立方体,并使用BoundingBox测试碰撞。一旦我确定有碰撞,我想使用碰撞表面的法线矢量来纠正任何与立方体碰撞的物体的运动。我想这是一个分为两部分的问题: 1)如何确定在碰撞过程中与立方体的哪个面发生碰撞? 2)如何求出该曲面的法向量?
浏览 0
提问于2011-06-21
得票数 1
回答已采纳
2
回答
在具有ID的多个列中查找具有相同值的行
我有一个相对较大的表,有很多列和行。其中我有ID,经度和纬度。我想有一个ID的列表,其中具有相同的坐标(纬度和经度),类似这样 ID¦latitude¦longitude¦number 1 ¦ 12.12¦ 34.54¦1 12¦ 12.12¦ 34.54¦1 52¦ 12.12¦ 34.54¦1 3 ¦ 56.08¦ -45.87¦1 67¦ 56.08¦ -45.87¦1 谢谢
浏览 17
提问于2017-01-29
得票数 1
1
回答
虚拟渗透测试实验室--确定其市场规模
、
、
是否有任何可靠的数据可据以确定虚拟钢笔测试实验室(或网络范围)的全球市场规模? 如果没有,是否有可能进行计算?
浏览 0
提问于2014-08-23
得票数 0
回答已采纳
2
回答
渗透试验与假阳性结果的关系
我阅读了几篇研究论文,讨论了现有自动化扫描仪产生假阳性结果的趋势。我还阅读了一些文章,显示手动渗透测试可以通过手动识别每个被调查的漏洞来解决错误的阳性结果。 这是我的问题。自动扫描仪产生的假阳性结果是渗透测试中的一个问题吗?如果答案是“是”,那么从哪个角度来看,它将影响渗透测试人员在进行测试时的工作?
浏览 0
提问于2013-05-02
得票数 1
1
回答
渗透测试的官方阶段是什么?
我试图搜索渗透测试的阶段,但是我发现了很多文章,每一篇文章都以不同的方式定义了这一点,有些有5个阶段,有些是6阶段,另一些是7阶段! 我正在寻找的是渗透测试阶段的官方或标准定义。 有这样的事吗?
浏览 0
提问于2022-05-25
得票数 -2
回答已采纳
2
回答
与渗透测试不同的是开发研究
、
、
我对一些术语感到困惑--在我看来,逆向工程与开发研究非常相似。我的意思是,如果你能逆转一个程序,你可能会发现一个漏洞,但要做到这一点,你需要很好的C和汇编。 很多人告诉我,笔测试人员应该掌握python和其他脚本语言,而不是C和Assembly。这真是令人困惑,所以我的问题是: 开发研究是研究的一部分吗?
浏览 0
提问于2014-01-03
得票数 2
1
回答
OBB-OBB交叉点
、
、
我已经看了几个关于寻找两个OBB之间的交叉点的线索。我仍然不明白如何找到穿透力最小的轴。我需要找到穿透度最小的轴,我认为这也是David Eberly论文中的最后一个分隔轴,以确定我应该使用表格的哪一部分来计算交点。这是这篇论文,感兴趣的页面从9 开始。 那么如何找到穿透最少的轴/最后一个分隔轴?
浏览 4
提问于2013-07-26
得票数 2
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
聊聊安全测试的“各种姿势”
欧菲光:一亿像素7P光学镜头和潜望式3X长焦镜头启动小批量产
四维创智发布小智-智能渗透测试机器人,打造智能安全防护体系!
来BCS2019安全训练营 和奇安信A-TEAM一起当红队
所有人 黑客秘籍
热门
标签
更多标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM
活动推荐
运营活动
广告
关闭
领券