AWS Web application Firewall如何帮助我确定应该对web应用程序使用哪种渗透测试。一旦我访问了WAF日志,我如何最好地利用它来识别渗透测试。
浏览 7提问于2021-11-02得票数 0
可能重复: 从IT安全从业者的角度看Mac?OSX或Mac硬件在安全世界中是常见的吗?我购买了Wifi菠萝,并注意到没有说明OSX,我很好奇,如果这是一个相关的硬件或软件平台启动笔试。
浏览 0提问于2012-09-22得票数 0
回答已采纳
我决定开始学习"web应用程序渗透测试“。但是当我学习的时候,我发现还有另一个术语“网络渗透测试”。谁能告诉我他们俩有什么区别吗?
浏览 0提问于2018-01-09得票数 2
回答已采纳
3回答
有几个工具可用于渗透测试。其中一些是免费的,比如MSF (社区)作为商业版本。哪一个是最好的渗透测试工具。同样,也推荐一本好书。我正在寻找分布式和web应用程序的笔测试。
浏览 3提问于2011-05-26得票数 2
1回答
我是新手,一直在做Web和移动应用程序的渗透测试。现在,我有了一个新的任务来执行机顶盒(STB)的渗透测试。我可以在wireshark中捕获机顶盒的数据流量,但除了Wireshark之外,是否还有其他工具或方法可用于执行机顶盒的渗透测试?
浏览 25提问于2017-01-13得票数 0
我需要关于提供信息安全硕士学位的大学的一些信息,特别是关于web应用程序安全性的信息,例如web应用程序渗透、代码评审课程、维护web应用程序等等。
浏览 0提问于2011-07-03得票数 4
1回答
如何规划敏捷开发中的渗透测试?
、、、、
这个问题--你应该把谁作为一个例子来规划-- OpenVAS还是Accunetix作为渗透测试(Web),你应该在冲刺中每隔多久规划一次呢?
你应该计划一个计时箱吗?在从渗透测试中发现错误上应该花费多少精力?
浏览 0提问于2019-02-19得票数 0
回答已采纳
1回答
我在控制器节点的坞上安装了openstack magnum (ocata版本),因为我已经在主机上安装了newton,而newton二进制文件没有正确安装,但是现在当我尝试运行magnum服务列表命令时,输出是:然后,我检查了magnum和magnum导体日志,出现了一个错误:然后我试着:
su -s /bin/sh -c "/v
浏览 1提问于2018-09-22得票数 0
回答已采纳
1回答
有人知道如何理解安全性或渗透测试覆盖范围吗?
我发现传统的功能测试复盖度量方法对安全测试并不是很有用。因为对于安全测试,实际上,你不需要覆盖每个逻辑分支。
浏览 1提问于2010-12-30得票数 0
1回答
我们在Laravel 4中创建的一个web应用程序上进行了渗透测试,其中一个发现是“反MIME嗅探头X内容类型选项没有设置为'nosniff'”。下面的PHP代码为嗅探问题发送HTTP头,我们的第二次渗透测试显示了CSS和JS文件的相同结果。
浏览 1提问于2017-02-27得票数 2
为了进行渗透测试,我计划对已发布的ASP.NET web应用程序源代码进行反编译。这必须由QA来完成。但我很难去检查这个。是否有任何工具或技术来执行此操作?
浏览 0提问于2016-04-08得票数 0
回答已采纳
我得到了一个在瓦丁网络应用程序上执行渗透测试的项目。这种web应用程序对我来说是新的,所以我只是想知道我应该准备对这个应用程序执行什么渗透测试,或者在收集有关应用程序的信息之后我应该做些什么?
浏览 0提问于2020-04-29得票数 0
1回答
我对web应用程序渗透测试非常感兴趣。我翻阅了Youtube上关于这个主题的每一段好视频和大部分的书。我现在正在读缠结网。
浏览 0提问于2012-07-31得票数 2
回答已采纳
我试图为我的服务器(不是web服务器)做一些安全测试,它位于nginx代理后面。首先,我用Sulley做了一些模糊测试。正如预期的那样,大多数模糊请求都由nginx处理。我也在寻找一个工具来做渗透测试。提前感谢您的投入。
浏览 0提问于2015-02-13得票数 2
回答已采纳
5回答
我正在寻找一个认证的Web应用程序安全和Web笔测试。通过Google,我找到了以下两个:GIAC应用渗透测试仪
名声有多好?还有其他的吗?他们有多难?准备工作需要什么?
浏览 0提问于2011-12-01得票数 4
1回答
你好,我的团队负责为开发人员(.NET和JAVA)执行以安全为中心的培训。我使用WebGoat演示了OWASP前10种类型的安全漏洞,并正在寻找用于演示的类似工具/软件,以及涵盖.NET和Java中安全主题的实验室。其目标是显示不安全的代码,以及如何编写安全的代码。
任何帮助都是非常感谢的。
浏览 0提问于2014-08-27得票数 1
2回答
黑匣子渗透测试是一种检查web应用程序漏洞的方法.它可以找到一些漏洞,但不是全部。
平均而言,黑匣子存在的漏洞比例是多少?有人知道这方面的任何数据或证据吗?
浏览 0提问于2012-03-14得票数 7
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
