1回答
有人知道如何理解安全性或渗透测试覆盖范围吗?
我发现传统的功能测试复盖度量方法对安全测试并不是很有用。因为对于安全测试,实际上,你不需要覆盖每个逻辑分支。
浏览 1提问于2010-12-30得票数 0
当我在枚举过程中执行一些渗透测试活动(如nmap和crackmapexec )时,是否可以将Responder作为proxychains程序中的标志运行?
浏览 0提问于2022-06-11得票数 1
我对执行Windows 8应用程序的渗透测试感兴趣,因为我没有源代码。虽然我可以轻松地验证网络通信安全,但更难验证应用程序是否不安全地存储任何敏感数据。我认为,如果我可以将该应用程序安装到Windows 8模拟器/模拟器中,我可以使用WinDbg、过程黑客、过程监视器甚至API监视器来确定在模拟器的文件系统中写入/读取文件的位置。我的目的是确保Windows 8应用程序执行此应用程序声称的安全性,如果没有根/系统访问设备,很难执行渗
浏览 0提问于2013-05-04得票数 9
回答已采纳
我需要编写一个小程序,将华氏转换为摄氏,并在Eclipse中使用JUnit进行测试。
需要将摄氏和华氏都设为双倍。我知道在使用assertEquals进行测试时,该方法需要Assert.assertEquals(双重期望,双针,双δ)。那么,假设双预期值应该是“摄氏”,双实际值应该是“华氏温度”,那么双δ值应该是多少?
浏览 0提问于2018-10-13得票数 0
回答已采纳
我意识到,一旦用户登录到应用程序并接收到Auth令牌,他们就有可能与流氓客户端一起使用该令牌来利用他们现在可以访问的端点。
浏览 0提问于2016-03-21得票数 1
3回答
我想集成OWASP安全测试在我的连续集成链使用正式的Jenkins插件。
但是,由于它在数据库中注入有害的有效负载,我不希望数据库被破坏!这是一个巨大的数据库。
浏览 0提问于2017-07-11得票数 2
我开始用“渗透测试-佐治亚·魏德曼的黑客入门”一书学习了两个月,现在我真的很想了解更多:)。我想我找到了研究多年的合适领域(IT&网络和系统安全)。我的计划是:Kali Linux网络扫描书(图书)Kali Linux库克书(书)
灰帽黑客-道德黑客手册(书)灰帽黑客-道德黑客手册(书)Kali Linux -社会工程(书)
浏览 0提问于2015-04-23得票数 4
2回答
还有DAST (动态应用程序安全测试)。主要是笔试。
然而,“动态代码分析”这一术语对我来说是新的,我发现它具有误导性。和DAST一样吗?我们是否可以将笔试视为一种“动态代码分析”?
浏览 0提问于2022-05-10得票数 2
我有一个戴尔Inspiron N5110 &想升级它,开始练习使用虚拟机。你建议从下面的规格升级(我有Kali Linux,Tails操作系统,XP,Metasploitable等).操作系统CPUSandy Bridge 32nm Technology4.00GB Single-Channel DDR3 @ 665MH
浏览 0提问于2014-12-26得票数 0
回答已采纳
2回答
我的意思是,如果你能逆转一个程序,你可能会发现一个漏洞,但要做到这一点,你需要很好的C和汇编。
很多人告诉我,笔测试人员应该掌握python和其他脚本语言,而不是C和Assembly。
浏览 0提问于2014-01-03得票数 2
1回答
目前,我正在从事一个项目(角,Spring ),其中一个安全团队进行了一些渗透测试。我们使用棱角中的msal库使用azure活动目录对用户进行身份验证,并检索id令牌。
浏览 6提问于2022-05-20得票数 1
回答已采纳
1回答
我试图写一个小程序,它将给我的第一个文件夹名称字母顺序。为了测试它,我给了它一个包含以下子文件夹的文件夹:
{}输出如下:
第十季第十一季第四季第五季第六季第七季第八季第九季我如何使我的程序从4开始并上
浏览 1提问于2015-07-21得票数 1
我不是什么服务器管理员,但我用Ubuntu维护一个虚拟服务器,我的网站就在这里托管。我经常使用ssh、ftp和MySQL。随着我的网站越来越受欢迎,我想确保数据和源代码是安全的。我该做些什么?
例如,最近我决定只对除根帐户以外的每个用户使用SSH键登录。也许,我也应该对我的数据库做一些类似的事情。我在寻找好的,容易实现的东西。
浏览 0提问于2015-04-22得票数 1
回答已采纳
我正在考虑创建一个新的库来帮助编写一个更好的测试套件。我看到这样做的唯一方法是重写内置的type()函数,这是默认的元类。新的默认元类将检查测试双注册表字典,以确定它是否已被测试加倍替换,或者是否指定了活动</
浏览 4提问于2013-03-08得票数 9
此程序演示了常见的服务器端应用程序缺陷。这些练习旨在供人们学习应用程序渗透测试技术。
警告1:运行此程序时,您的计算机将极易受到攻击。使用此程序时,您应该断开与Internet的连接。警告2:此程序仅用于教育目的。如果你在未经授权的情况下尝试这些技术,你很可能会被抓到。如果你被抓到从事未经授权的黑客活动,大多数公司都会解雇你。
浏览 2提问于2014-07-16得票数 1
我有一个web应用程序,我们在一个敏捷的环境中工作,QC团队在工作,需要运行安全测试。我什么时候能做安全测试?
我搜索了这个主题,但无法为团队找到一个可接受的结果。
浏览 0提问于2020-11-30得票数 0
回答已采纳
我们正在进行渗透测试,这是硬件单元通过FTP、SSH和Telnet监听连接的研究的一部分。所有这些都是密码保护的。硬件单元必须首先加载一个小4MB的“实用程序”,它告诉硬件通过这些服务侦听特定的IP地址。
我们已经转储了这个实用程序,并在那里找到了很多配置类型的文件。我们还发现了RSA私钥和DSA私钥。我们在应该加载到硬件单元的“实用程序”上找到了私钥。我们没有相应的公钥。有什么办法让我们继续吗?
浏览 0提问于2016-08-08得票数 3
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
