我想知道如何遵守PCI的要求(11.3),使用AWS无服务器架构中的渗透测试来测试分段控件。我们正在使用诸如AWS Lambda、AWS API网关、AWS Cloudfront等组件,这些组件都是无服务器的,因此没有我们可以连接到的操作系统,我们可以从这些操作系统开始渗透测试。此外,在有关云计算的PCI指导中,有人写道,执行分段测试是客户端的责任。
在AWS无服务器体系结构中,是否知道如何遵守这一点?
浏览 0提问于2019-01-15得票数 2
4回答
云穿透测试提供商
、、、、
为了执行同一天的渗透测试,我希望在云提供商上设置一个Kali Linux盒。
我遇到的问题是找到一个云提供商,如AWS,Azure等。对于AWS,他们要求为每一次渗透测试填写一个应用程序,这个测试可能需要2天的时间来回答(这可能是问更多的问题),据我所见,Azure和Google只提供了进入渗透测试的指导,而不是由它们提供的作为流量来源的盒子是否有任何优秀的云提供商为渗透测试人员,不需要长时间的批准,每次测试?一个有几天等待的一次性应用程序是可以的,但是必须申请每个测试
浏览 0提问于2018-08-21得票数 5
回答已采纳
1回答
我计划使用Kali linux从gcloud实例运行漏洞扫描到我们位于不同提供商上的服务器,我应该如何通知Google团队不要被禁止?
浏览 1提问于2017-05-25得票数 0
我们正在谷歌云平台上部分运行我们的软件应用程序,并将运行一个安全审查,其中包括一个渗透测试很快。我该如何为谷歌这么做呢?
问候
浏览 2提问于2018-07-16得票数 0
回答已采纳
1回答
此库包含渗透库。下载libosm时,已经将渗透库打包到libosm库的jar文件中。问题是这个渗透库太旧了,不能与当前的OSM数据一起工作。在maven中,我可以添加一个新版本的渗透作为依赖项,如果我把它放在早于libosm库的POM文件中,那么就会使用来自新渗透的新类。但是,在构建项目时,这两个库都包含在lib文件夹中。在部署之后,tomcat服务器使用libosm中封装的旧的渗透机制。
我想要实现的是使用libosm库,但是如果libosm和新的渗透</em
浏览 1提问于2013-05-29得票数 1
1回答
在Linux服务器上进行渗透测试时,是否有像"OWASP“这样的企业或全球标准可以遵循?
我想知道在进行Linux服务器渗透测试时,是否存在必须覆盖的最常见/最重要的漏洞?
浏览 0提问于2019-04-03得票数 1
2回答
我研究了渗透测试和阅读渗透测试:由佐治亚韦德曼撰写的黑客入门。但我无法理解一件事:如何确定如何利用这些漏洞来访问不同的机器?那么,如何得出这样的结论:某些漏洞可以用来访问服务器?
我正处于渗透测试的学习阶段。任何帮助都会很感激的。
浏览 0提问于2016-12-18得票数 0
是否有任何软件或硬件可以在没有付费订阅的情况下执行渗透测试?例如,免费使用,如Kali-linux等。我想学习如何执行渗透测试。如果有任何网站或指南,您的建议,我将不胜感激。我想在无线路由器和服务器(如Windows、Mac和Linux设备)上进行渗透测试。谢谢。
浏览 0提问于2016-02-28得票数 1
1回答
请黑了我的服务器?
、、、
我特别需要的是有人试图黑我的服务器,我会给他们地址和他们需要的一切,即公共信息。我想确保我的服务器是正确的安全,因为我是自学的,我真的不知道我是否做得很好。
浏览 0提问于2016-08-04得票数 -2
回答已采纳
0回答
偶然在网上看到一段话:
在很难找到攻击目标服务器互联网漏洞的情况下,可以通过攻击C段主机,获取对C段主机的控制权,进入企业内网(?),在企业内网安全隔离及安全防护措施不如互联网防护健全的情况下,可以通过C段的主机进行内网渗透,这样就可以绕过互联网的防护,对目标进行攻击。还是说某段连续或者在一个C段网络的IP地址都被分配给企业或者云服务器,可能实际上处于内网环境中?但这只靠C段扫描也是无法确认的吧?
浏览 333提问于2021-09-27
5回答
我听说,为了使有效负载正常工作,目标受害者应该将其PC作为服务器运行。我试图将服务器设置到同一台计算机(通过Virtualbox)并将其作为目标,但失败了。那么,您知道是否有一个服务器或类似的东西允许我练习(在法律上,针对测试系统)?
浏览 0提问于2011-01-19得票数 47
我试图为我的服务器(不是web服务器)做一些安全测试,它位于nginx代理后面。首先,我用Sulley做了一些模糊测试。正如预期的那样,大多数模糊请求都由nginx处理。我也尝试过使用BED工具,但是由于我的服务器希望获得特定URI上的请求(http://host/(uri)),所以我无法最好地利用它。(这有可能吗?)我也在寻找一个工具来做渗透测试。提前感谢您的投入。
浏览 0提问于2015-02-13得票数 2
回答已采纳
我正在处理一个项目,该项目目前存储在Bitbucket上的私有Git存储库中,该项目将部署到多个外部服务器上。因为回购是私有的,所以我需要这些服务器能够进行身份验证,以克隆存储库,并在有更新时进行拉。对于这一点,存取键似乎是可行的。我的问题是--生成一个SSH密钥并将私钥复制到每个需要克隆Git存储库的服务器上是可以接受的吗?第一次将公钥添加到Bitbucket中,因此每个拥有私钥的服务器都能够访问Bitbucket回购。我的基本原理仅仅是方便--这些服务器的配置过程将主要是自动化的,如果我能够复制现有的
浏览 0提问于2017-04-14得票数 2
回答已采纳
1回答
渗透测试与安全源代码审查
、、、
我提出了以下与渗透测试和独立的第三方安全源代码审查有关的问题:哪些独立的第三方安全源代码审查涵盖了渗透测试没有的,反之亦然?
浏览 0提问于2018-03-30得票数 1
回答已采纳
我决定开始学习"web应用程序渗透测试“。但是当我学习的时候,我发现还有另一个术语“网络渗透测试”。谁能告诉我他们俩有什么区别吗?
浏览 0提问于2018-01-09得票数 2
回答已采纳
2回答
SAML SSO的安全性验证
、、、、
我在云中运行一个日志聚合产品的实例,安装在VM上。我已经严格地配置了它的网络设置,内部防火墙,内部端口重定向,强大的管理密码,有效的HTTPS证书等。我能验证公开的web界面是否受到尽可能的保护,最好的方法是什么?理想情况下,我想抓住尽可能多的问题和错误配置,以尽量减少我被黑客攻击的风险。
浏览 0提问于2020-10-13得票数 1
我希望为root用户添加一个别名,以便使用不同的密码登录到服务器。serverfault.com/a/870301/429729useradd -o -u 0 -g 0 -N -d /root/ -M root2 请好心,我怎样才能纠正这
浏览 0提问于2022-08-08得票数 0
我想知道在计算引擎上托管应用程序DNSChef是否违反了服务条款等,因为我不想违反TOS或规则,并在用于业务时标记我的帐户。
谢谢!
浏览 0提问于2020-12-27得票数 0
我尝试使用NMAP (scan)和hping3 (TCP dos)对在Windows7中使用IDS Snort的拓扑进行渗透测试。当我尝试扫描和dos我的IDS服务器(192.168.10.4)的IP地址时,它显示为警报。但是当我尝试对用户2IP (192.168.10.2)进行渗透测试时,它并没有显示出警报。ipvar HOME_NET 192.168.10.1/24,192.168.10.2/24,192.168.10.3/24,192.168.10.4/24,192.168.10.5/
浏览 32提问于2019-05-03得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
