1回答
由于我刚开始进行安全测试,我需要一些关于安全测试的信息(特别是与电子商务有关的信息)。
是否有好的文件或网站,以便我可以获得一些良好的信息安全测试?是否有安全测试工具?
浏览 3提问于2013-04-03得票数 0
8回答
我是一个手工测试人员,对如何编码的知识有限。如何处理网站的安全测试。有什么好的工具/站点/文档/或类,最好用于安全测试,我可以从中学习吗?
浏览 0提问于2013-06-19得票数 10
1回答
问题从合作伙伴网站迁移过来,然后我编辑这篇文章。Java是构建虚拟商铺租赁服务的好语言吗?我的意思是Java EE。优势和劣势是什么?Java EE的安全特性就足够了吗?这台计算机(奔腾双核,2 GB Ram)的配置是否足以支持200个用Java编写的简单应用程序。谢谢!
浏览 0提问于2010-11-07得票数 0
回答已采纳
1回答
我已经开发了一个Rails网站,将由我的公司使用,供所有员工内部使用。它已经做好了直播的准备,但我想确保它足够安全,能够面对外面这个大而坏的世界。所以我想通过黑客攻击来测试这个网站的安全性。这方面的好起点是什么?你知道有什么好的教程或技巧吗?
浏览 3提问于2014-01-18得票数 3
回答已采纳
我们的团队将发布一个.net网站,该网站支持我们公司的一个产品。最终用户是我们自己以外的公司,因此我们的团队作为外部IT供应商发挥作用。我们是否应该包含由MSI执行的测试程序集?因为我们的客户是外部的,所以我正在调查一个面向外部的站点(具有必要的安全因素)是否可能。它可能会涉及到一些双因素安全机制,包括令牌、x.509证书
浏览 0提问于2009-07-08得票数 1
回答已采纳
我们有一个管理门户网站,我们使用它来配置和监视我们的系统,我们最近让一位安全顾问扫描我们的服务器上的漏洞。我们的管理门户是通过用户名和密码认证以及双因素身份验证来保护的。问题是,安全顾问正在对获得完全授权的完全身份验证的用户进行漏洞评估和渗透测试。这是有意义的,但由于用户已经完全通过身份验证,扫描正在改变配置,以至于系统将不再运行。
所以,用这种方式做扫描对吗?
浏览 0提问于2021-05-09得票数 0
1回答
我创造了:面向internet的双堆栈应用程序ELB,其目标组中有上述EC2实例。通过ELB的DNS名称访问网站在IPv4下运行良好。但是用不同的在线测试提供者测试IPv6我得到了一个"web服务器无法到达:连接超时“的错误。以下是ELB和EC2安全组的入站规则:不知道我做错了什么?
浏览 0提问于2017-08-29得票数 0
4回答
我正在寻找一种安全的方法来检测当前的GPU是否属于当前的高端配置文件(例如摩托罗拉的Atrix或Galaxy s2),这样我就可以在运行时在我的游戏中启用一些更复杂的视觉效果。我考虑过检测双核CPU,这通常会伴随着一个好的GPU,但我没有足够的设备来测试它在大多数情况下是否工作正常。
浏览 4提问于2012-02-05得票数 1
回答已采纳
我正在用IE11测试一个网站。它有混合的内容(http和https)。在以前的版本中,有一个提示,询问我们应该允许带有安全证书错误的内容。但是,在IE11中没有显示这样的提示,并且站点中断。我尝试在“高级选项”中更改安全设置,但没有用。请多多指教。
浏览 4提问于2014-02-23得票数 5
12回答
渗透测试工具
、、
我们有成百上千的网站是用asp,.net和java开发的,我们花了很多钱让外部机构为我们的网站做渗透测试,以检查安全漏洞。有没有什么(好的)软件(付费或免费)可以做到这一点?
或者..。
浏览 24提问于2008-09-16得票数 45
回答已采纳
我有一个使用VueJS开发的网站(即它是一个单一页面应用程序)。我一直在研究如何实现内容安全策略头。当我测试我需要的标题值时,我意识到我必须允许‘不安全-内联’脚本,因为这是我的网站的根本内容。我读了不少这篇文章,发现大量评论表明,如果我需要应用“不安全的内联”,CSP头真的不会对我有多大帮助。
因此,我的问题是:应用“不安全内联”会或多或少地使CSP变得毫无意义吗?有人对如何在SPA上处理CSP有什么好的想法吗?
浏览 0提问于2020-05-28得票数 3
1回答
有(或曾经有)各种网站,旨在教育和提供关于安全头和TLS配置的好/坏配置的示例(例如https://badssl.com/)。我想为安全头和TLS配置构建一个测试和演示集合,类似于https://badssl.com/。
我想要构建一个运行的系统来查看一切都在运行,就像badssl.com.How一样,我会这样做吗?
浏览 0提问于2015-07-20得票数 -2
回答已采纳
1回答
我正在一个Sharepoint 2010网站上工作。我在IE11上测试我的网站行为。
当我登录到我的网站时,我会收到一个安全提示,它允许“npctrl.dll”,即“”附加文件。当我允许npctrl.dll出现在其中一个页面上时,它向我展示了下一个安全提示,并提供了以下消息:这个网页希望运行'Microsoft‘,这与Internet增强的安全特性不兼容。我在某个地方读到,由于在IE11浏览器中启用了增强的保护模式,所以出现
浏览 2提问于2013-10-07得票数 3
在窗户世界里,不管我采取了多少预防措施,我都会被-(请随意在此列表中添加任何其他内容)1-付费杀毒2- NoScript在火狐(定期更新的铬)3-沙盒(好的,我没有一直使用它)4-几乎定期更新的AV,软件(浏览器,pdf阅读器,java等),视窗为了安全起见,我曾经在我的
浏览 0提问于2013-03-02得票数 0
回答已采纳
1回答
我有一个网站运行从Comodo/InstantSSL的SSL证书,这应该有99%的兼容性。在我的测试中,一切似乎都很好,但是我让一些用户向我发送了关于我网站安全性的浏览器警告截图:
IE 11和Chrome 52上出现了安全警告,因此证书应该是有效的。该网站为谢谢
浏览 16提问于2016-08-04得票数 0
回答已采纳
我已经双引导了我的计算机,(默认情况下,我的计算机引导的操作系统是Ubuntu),现在我想将我的Windows 10更新到Windows 11,这会影响我的Ubuntu安装吗?
浏览 0提问于2021-06-19得票数 10
2回答
某些网站无法在Mac上正确加载
、、、、
我在2.4 GHx的英特尔酷睿2双核处理器上使用macbook pro和OS X 10.6.8。但是这本书已经被使用了,所以我假设一些设置已经被更改了。问题是,当我打开一些网站时,特别是facebook和谷歌相关的网站,比如gmail和documents,它们不能正常加载。在facebook上,看起来好像没有CSS被下载过。几乎所有其他网站都能正常打开。此外,我得到了许多安全警告,从所有的浏览器,我必须添加几乎所有的网站到例外列表。我已经在Safari 5.1.2,Firefox 10.
浏览 1提问于2012-03-14得票数 1
回答已采纳
有人建议我输入bios,禁用安全引导,然后通过高级选项ctrl + alt + shift + F7禁用item: Platform,但当我运行“尝试Ubuntu”时,会得到图片中的错误序列。我唯一能启动的是带有Kernel5.17的ArchLinux,但我希望安装在带有windows 11的Ubuntu22.04双引导系统中。用Rufus和ventoy进行了测试。你能告诉我怎么解决吗?
浏览 0提问于2022-06-25得票数 0
TLDR:我正在寻找一种基于软件的双因素认证系统。
摘要:我正在尝试寻找一种等价于SSL客户端证书的解决方案,除了该证书最好是在浏览器与服务器的第一次连接时生成。长版本:我想使用PKCS#11风格的身份验证系统自动生成一个安全令牌,这样当用户使用特定的登录码登录网站时,该计算机可以始终连接到用户的页面(不需要用户名)。此请求的目标是探索浏览器以无缝方式提供可信的双因素身份验证的能力。目前,似乎只有sun在谈论PKCS#11,而浏览器对客户端证书的支持很难快速解释。需要注意的是,讨论浏览器
浏览 0提问于2010-02-01得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
