腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(2837)
视频
沙龙
1
回答
如何了解安全性或
渗透
测试
覆盖率
、
、
有人知道如何理解安全性或
渗透
测试
覆盖范围吗? 我发现传统的功能
测试
复盖度量方法对安全
测试
并不是很有用。因为对于安全
测试
,实际上,你不需要覆盖每个逻辑分支。
浏览 1
提问于2010-12-30
得票数 0
1
回答
在远程网络上使用proxychains运行响应
程序
、
、
当我在枚举过程中执行一些
渗透
测试
活动
(如nmap和crackmapexec )时,是否可以将Responder作为proxychains
程序
中的标志运行?
浏览 0
提问于2022-06-11
得票数 1
7
回答
软件
测试
与(Web)
渗透
测试
、
、
、
、
我想问一下软件
测试
和Web应用
程序
渗透
测试
之间的区别。非常感谢。
浏览 0
提问于2015-03-29
得票数 5
回答已采纳
1
回答
Windows Phone 8应用
程序
w/o源代码的
渗透
测试
、
我对执行Windows 8应用
程序
的
渗透
测试
感兴趣,因为我没有源代码。虽然我可以轻松地验证网络通信安全,但更难验证应用
程序
是否不安全地存储任何敏感数据。我认为,如果我可以将该应用
程序
安装到Windows 8模拟器/模拟器中,我可以使用WinDbg、过程黑客、过程监视器甚至API监视器来确定在模拟器的文件系统中写入/读取文件的位置。我的目的是确保Windows 8应用
程序
执行此应用
程序
声称的安全性,如果没有根/系统访问设备,很难执行
渗
浏览 0
提问于2013-05-04
得票数 9
回答已采纳
1
回答
使用双倍JUnit的assertEquals
我需要编写一个
小
程序
,将华氏转换为摄氏,并在Eclipse中使用JUnit进行
测试
。 需要将摄氏和华氏都设为双倍。我知道在使用assertEquals进行
测试
时,该方法需要Assert.assertEquals(双重期望,
双
针,
双
δ)。那么,假设
双
预期值应该是“摄氏”,
双
实际值应该是“华氏温度”,那么
双
δ值应该是多少?
浏览 0
提问于2018-10-13
得票数 0
回答已采纳
1
回答
如何避免从流氓客户端滥用web服务器端点?
、
、
我意识到,一旦用户登录到应用
程序
并接收到Auth令牌,他们就有可能与流氓客户端一起使用该令牌来利用他们现在可以访问的端点。
浏览 0
提问于2016-03-21
得票数 1
3
回答
Owasp的主动扫描损害数据库
、
、
、
我想集成OWASP安全
测试
在我的连续集成链使用正式的Jenkins插件。 但是,由于它在数据库中注入有害的有效负载,我不希望数据库被破坏!这是一个巨大的数据库。
浏览 0
提问于2017-07-11
得票数 2
1
回答
常见网络攻击
、
、
、
可能重复: 请分享您的经验和建议,谢谢。
浏览 3
提问于2012-12-21
得票数 2
1
回答
学习计划反馈(Kali Linux和
渗透
测试
)
我开始用“
渗透
测试
-佐治亚·魏德曼的黑客入门”一书学习了两个月,现在我真的很想了解更多:)。我想我找到了研究多年的合适领域(IT&网络和系统安全)。我的计划是:Kali Linux网络扫描书(图书)Kali Linux库克书(书) 灰帽黑客-道德黑客手册(书)灰帽黑客-道德黑客手册(书)Kali Linux -社会工程(书)
浏览 0
提问于2015-04-23
得票数 4
2
回答
什么是动态代码分析?和DAST一样吗?
、
、
还有DAST (动态应用
程序
安全
测试
)。主要是笔试。 然而,“动态代码分析”这一术语对我来说是新的,我发现它具有误导性。和DAST一样吗?我们是否可以将笔试视为一种“动态代码分析”?
浏览 0
提问于2022-05-10
得票数 2
1
回答
为PenTesting升级我的戴尔Inspiron笔记本电脑
、
、
、
我有一个戴尔Inspiron N5110 &想升级它,开始练习使用虚拟机。你建议从下面的规格升级(我有Kali Linux,Tails操作系统,XP,Metasploitable等).操作系统CPUSandy Bridge 32nm Technology4.00GB Single-Channel DDR3 @ 665MH
浏览 0
提问于2014-12-26
得票数 0
回答已采纳
2
回答
与
渗透
测试
不同的是开发研究
、
、
我的意思是,如果你能逆转一个
程序
,你可能会发现一个漏洞,但要做到这一点,你需要很好的C和汇编。 很多人告诉我,笔
测试
人员应该掌握python和其他脚本语言,而不是C和Assembly。
浏览 0
提问于2014-01-03
得票数 2
1
回答
缺少Azure Active的会话终止
、
、
、
目前,我正在从事一个项目(角,Spring ),其中一个安全团队进行了一些
渗透
测试
。我们使用棱角中的msal库使用azure
活动
目录对用户进行身份验证,并检索id令牌。
浏览 6
提问于2022-05-20
得票数 1
回答已采纳
3
回答
漏洞
测试
的安全
测试
计划
、
、
、
、
详细信息:我会对在安全
测试
计划中寻找哪些漏洞
测试
感兴趣? 是否有为漏洞
测试
设计的安全
测试
计划的示例?
浏览 0
提问于2021-10-27
得票数 1
回答已采纳
1
回答
确保数据在我的虚拟服务器上安全所要做的事情
、
、
我不是什么服务器管理员,但我用Ubuntu维护一个虚拟服务器,我的网站就在这里托管。我经常使用ssh、ftp和MySQL。随着我的网站越来越受欢迎,我想确保数据和源代码是安全的。我该做些什么? 例如,最近我决定只对除根帐户以外的每个用户使用SSH键登录。也许,我也应该对我的数据库做一些类似的事情。我在寻找好的,容易实现的东西。
浏览 0
提问于2015-04-22
得票数 1
回答已采纳
1
回答
在Python运行之前重写默认类型()元类
、
、
我正在考虑创建一个新的库来帮助编写一个更好的
测试
套件。我看到这样做的唯一方法是重写内置的type()函数,这是默认的元类。新的默认元类将检查
测试
双
注册表字典,以确定它是否已被
测试
加倍替换,或者是否指定了
活动</
浏览 4
提问于2013-03-08
得票数 9
1
回答
在我的办公室笔记本电脑上本地运行WebGoat进行演示是否安全?
、
此
程序
演示了常见的服务器端应用
程序
缺陷。这些练习旨在供人们学习应用
程序
渗透
测试
技术。 警告1:运行此
程序
时,您的计算机将极易受到攻击。使用此
程序
时,您应该断开与Internet的连接。警告2:此
程序
仅用于教育目的。如果你在未经授权的情况下尝试这些技术,你很可能会被抓到。如果你被抓到从事未经授权的黑客
活动
,大多数公司都会解雇你。
浏览 2
提问于2014-07-16
得票数 1
2
回答
在
渗透
测试
期间在文件中找到DSA和RSA私钥。如何使用它们进行SSH身份验证?
、
、
、
、
我们正在进行
渗透
测试
,这是硬件单元通过FTP、SSH和Telnet监听连接的研究的一部分。所有这些都是密码保护的。硬件单元必须首先加载一个
小
4MB的“实用
程序
”,它告诉硬件通过这些服务侦听特定的IP地址。 我们已经转储了这个实用
程序
,并在那里找到了很多配置类型的文件。我们还发现了RSA私钥和DSA私钥。我们在应该加载到硬件单元的“实用
程序
”上找到了私钥。我们没有相应的公钥。有什么办法让我们继续吗?
浏览 0
提问于2016-08-08
得票数 3
2
回答
什么时候可以在敏捷环境中开始安全性
测试
?
、
我有一个web应用
程序
,我们在一个敏捷的环境中工作,QC团队在工作,需要运行安全
测试
。我什么时候能做安全
测试
? 我搜索了这个主题,但无法为团队找到一个可接受的结果。
浏览 0
提问于2020-11-30
得票数 0
回答已采纳
2
回答
你的钱得到了最好的回报?(资格证与无资格证)
、
、
我的日常
活动
主要包括
渗透
测试
(白色/灰色/黑色)。在我的整个工作中,我试图教育我的客户关于
测试
类型的差异。例如,从内部角度(低级用户)进行认证
测试
,而不是完全“零知识”即插即用
测试
。对任何一个有
测试
经验的人来说,在安全情报方面是最有价值的。 我认为,并试图说服我的客户从事低水平的认证
测试
。这些
测试
通常涵盖零知识,因为我可以演示利用和升级的特权,以及没有特权。这种类型的
测试
可以覆盖内部威胁,以及执行
浏览 0
提问于2016-05-17
得票数 2
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
渗透测试时关于文件时间的小技巧
小程序七十二变之 canvas 绘制国旗头像
利用白文件打造超级渗透测试后门程序的思路分享
微信小程序测试要点小结
点击测试视频同款小程序
热门
标签
更多标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频
活动推荐
运营活动
广告
关闭
领券