2回答
有关在Amazon上托管PHP的一些问题。
这是托管PHP网站的一个很好的选择吗,还是我应该考虑任何共享\廉价的托管,比如Go爹地等等?
免费层的有效期仅为一年吗?所以,它只适用于微计划?
一个小型的EC2网站要花多少钱才能用一年的时间呢?或者,一个小的EC2实例一年要花费多少钱?
EC2是如何工作的?这就像一台虚拟机,我在那里安装了我想要的操作系统,或者已经配置了一个前端?
谢谢。
浏览 0提问于2012-12-29得票数 0
2回答
我对一份涉及安全的工作很感兴趣,我很好奇作为一名笔测试员,从客户接近你到你完成测试的整个过程。
例如,测试应用程序需要采取哪些步骤?
浏览 0提问于2010-08-26得票数 0
我想在未来学习网络安全,但在做这件事之前,我相信我必须学习以下教育项目之一:
网络管理员
应用程序开发人员
IT管理员
这些程序中的哪一个是渗透测试器的基础?
浏览 0提问于2017-11-21得票数 -1
3回答
我被要求创建一个标准操作程序(SOP),描述情报收集、目标剖析、漏洞识别、目标开发和事后开发的各个阶段。
我知道什么是标准操作程序,但却不知道如何创建一个程序。
你能帮我为这些阶段创建一个吗?
注意:我不是要求你为我做这件事,而是想要一个你可能知道或遇到过的教程或指南,我可以用它来为这些phases...thank你自己做。
浏览 0提问于2016-11-12得票数 4
抱歉,我发现了类似的问题--但没有答案:只有讨论。我正在开发android应用程序,这是为了在地图上放置点和绘制路线。尤其是对于免费的应用程序:一年后每月100000次的下载量需要多少钱?请分享你的经验(而不是你的假设)。谢谢。
浏览 7提问于2013-02-05得票数 9
回答已采纳
7回答
软件测试与(Web)渗透测试
、、、、
我想问一下软件测试和Web应用程序渗透测试之间的区别。
我知道在软件测试(JIRA/Selenium)和Web应用程序实现(BurpSuite、SQLMap等)中使用不同的工具。
另外,我想知道这两个学科是否交叉,软件测试人员是否可以成为一个好的Web应用程序戊酯,反之亦然?
非常感谢。
浏览 0提问于2015-03-29得票数 5
回答已采纳
1回答
渗透测试与安全源代码审查
、、、
最近,我遇到了这样一种情况:一家机构雇用了第三方供应商来开发其业务应用程序。我提出了以下与渗透测试和独立的第三方安全源代码审查有关的问题:
独立的第三方安全源代码审查与渗透测试有何不同?
独立的第三方安全源代码审查和渗透测试的限制是什么,它们是否相互覆盖,它们是有限的where?
哪些独立的第三方安全源代码审查涵盖了渗透测试没有的,反之亦然?
浏览 0提问于2018-03-30得票数 1
回答已采纳
2回答
穿透测试Java应用程序
、、、
第一件事,这是我从未做过的事。
我有一个用Java (JSP和Servlet)编写的web应用程序,并使用MySQL作为数据库。应用程序部署在Amazon EC2中,这是一个由我自己配置的Ubuntu实例。
现在,我有一个非常关键的“必须”执行要求来查看这个应用程序的安全漏洞。我被要求对此进行渗透测试。
我有以下问题。
在执行此测试时,是否必须在我的实时应用程序或运行在本地计算机(localhost)中的应用程序中执行?
我发现了一堆只接受URL并进行测试的在线工具。这些工具是推荐的和专业的?
用于Java应用程序渗透测试的推荐工具是什么?它们是“软件”还是某种"API“,我必须花很多
浏览 0提问于2015-10-09得票数 5
回答已采纳
1回答
请描述您的问题
[附加信息]
你好,我是小微企业,请问2核4G,3M的服务器,如果我现在购买1年的服务,在1年之后是多少钱一年的,按正常算多少一年。
我的电话是 18267557391
浏览 367提问于2018-08-28
2回答
我想知道如果我优化了我的web应用程序的某些部分,我会节省多少钱。如果我在对应用程序的50K调用中节省了100个cpu毫秒,那么一天不用多少电?一年多怎么样?
我试着通过谷歌搜索一些数据,但我的谷歌魔力目前让我失败了。
浏览 1提问于2009-10-08得票数 1
回答已采纳
了解到腾讯云有一个小程序的解决方案,只有3块钱。
如果我想开发一款小程序具体需要多少钱呢?不会只是3块把。。。
浏览 1629提问于2017-11-14
3回答
可能重复: 渗透测试和脆弱性评估之间有什么区别?
当人们谈论webapp安全测试时,他们通常是指漏洞扫描还是渗透测试?还是两者兼备?
我的理解是笔试应该包括漏洞扫描和额外的步骤开发,这是一个完整的webapp安全测试。
漏洞扫描通常由扫描仪完成,并且不包括攻击步骤。漏洞扫描完成后,我们可以进一步进行渗透测试,可以使用不同的笔试工具,也可以通过手工处理。
请评论一下。谢谢!!
浏览 0提问于2012-06-28得票数 1
1回答
我想为iOS应用程序做一些安全测试。应用程序中有一些HTML5页面,所以我想做一些安全测试,比如网络请求,或者其他。我知道在Windows上有很多工具,但是在Mac上有一些工具吗?我也想知道直接扫描应用程序的工具,有吗?
浏览 5提问于2014-09-19得票数 0
3回答
我想要一个时间戳,只通过SQL返回一年。我当前的sql
Convert(varchar(20),IRPBestPracticeTopics.TimeStamp, 106)
回报,即
06 Dec 2012
我只想一年回来。
2012
我知道这是转换结束时的数字(106),有谁知道在转换结束时要放多少钱才能返回当年?
提前感谢!
浏览 6提问于2014-02-05得票数 0
回答已采纳
4回答
详细信息:
客户希望详细了解渗透测试造成的成本,以及渗透带来的好处。
此外,它有效地意味着通过安全节省成本。
最后一点,我不能完全收窄,因此,我在这方面的问题:
我是否可以将安全问题的成本与发生并需要修复的错误相抵消?
这里有计算吗?
浏览 0提问于2021-11-02得票数 0
我目前正在使用AWS免费层。
一年是一个很好的时间来创建各种应用程序,有一个发挥,它不需要花费任何费用。
AWS计费中心确实告诉我,我为每项服务使用了多少免费的等级津贴。
但是-我想知道如果我不使用免费的那层的话,我要花多少钱。
信息在任何地方都很容易获得吗?
浏览 0提问于2017-10-10得票数 2
可能重复: 从IT安全从业者的角度看Mac?
我是OSX世界的新手(以前是Windows背景),我有兴趣了解OSX在本地或虚拟主机上有什么是可能的,什么是不可能的。
OSX或Mac硬件在安全世界中是常见的吗?
对于我来说,从运行不同操作系统的专用VM运行pen测试会更容易吗?
我购买了Wifi菠萝,并注意到没有说明OSX,我很好奇,如果这是一个相关的硬件或软件平台启动笔试。
浏览 0提问于2012-09-22得票数 0
回答已采纳
1回答
客户费用查询
、、、
需要建立一个查询,显示客户花了多少钱,每周,每月,季度,6个月和一年的每日在线游戏。当一个客户进入游戏时,有一个字段创建日期(日期时间)字段。
有人能帮上忙吗?
浏览 2提问于2011-04-05得票数 1
回答已采纳
护照个人访问令牌何时到期?是一年,还是永远不会过期?在文档中,它说“个人访问令牌的寿命总是很长,使用tokensExpireIn或refreshTokensExpireIn方法时不会修改它们的生存期。”长寿多少钱?有什么办法让它们永不过期吗?
浏览 3提问于2018-06-22得票数 0
回答已采纳
1回答
如何接近Web应用程序?
、、、
我在这个应用程序上做测试,如果我们只以登录url作为起点。
如何拓展我的视野?我想把我的表面弄得更宽一些,真的有点粘在这上面了。
浏览 0提问于2020-03-31得票数 0
回答已采纳
我决定开始学习"web应用程序渗透测试“。但是当我学习的时候,我发现还有另一个术语“网络渗透测试”。谁能告诉我他们俩有什么区别吗?
浏览 0提问于2018-01-09得票数 2
回答已采纳
1回答
我写了一个非常简单的应用程序。
登录facebook画布用户的来做一些访客跟踪,大部分代码都很简单。
这个应用程序可能没那么复杂,很接近博客系统。然而,我想知道,在资源方面,我的中间件架构将花费多少钱。
我特别担心的一件事是,每当发出唯一的请求时,都会创建一个新的访问者对象。这是个好主意吗
因此,虽然中间件是一个令人惊奇的、枯燥和敏捷的概念,但它们在性能方面有多出色。
谢谢
浏览 2提问于2011-10-07得票数 4
回答已采纳
1回答
Web应用程序存在漏洞。与更简单、更小的web应用程序相比,更复杂的web应用程序通常具有更多的漏洞.例如,白帽黑客自2011年以来就发现了Facebook的2400+漏洞。但是对于Coinbase,白帽子在过去的两年里才发现了200+漏洞。这样的小网站来说,尽管这两个网站都有很好的奖励。
我的问题是,对于web应用程序的复杂性,有什么衡量标准吗?如果有的话,是否有任何工具?一项要求是测量必须从黑匣子视图中进行,也就是说,不能访问源代码。此外,如果复杂性度量与系统中的漏洞数量呈正相关,那将是很好的。或白帽黑客在一年内发现的漏洞数量。
一个想法是使用网络蜘蛛。诸如Burp这样的Web穿透工具具有
浏览 0提问于2016-02-12得票数 0
2回答
我对一些术语感到困惑--在我看来,逆向工程与开发研究非常相似。我的意思是,如果你能逆转一个程序,你可能会发现一个漏洞,但要做到这一点,你需要很好的C和汇编。
很多人告诉我,笔测试人员应该掌握python和其他脚本语言,而不是C和Assembly。这真是令人困惑,所以我的问题是:
开发研究是研究的一部分吗?
浏览 0提问于2014-01-03得票数 2
2回答
我即将推出一个网站(红宝石rails)与技术知识共享。它应在AWS上托管。我正在特别寻找一个清单,为“最佳安全做法”。我想做几件事如下。
安全标头http重定向
想要更多。
浏览 2提问于2022-05-06得票数 0
2回答
我曾访问过各种文件,如OSSTMM、NIST 800-115、PCI DSS等。但是有什么地方可以让我找到内部网络渗透测试的基线列表吗?例如,一个具有公共应用程序列表的列表,我应该检查它在Windows、Linux、网络设备等中的渗透测试。
浏览 0提问于2018-08-12得票数 3
回答已采纳
1回答
我是一名IT技术作家,拥有6年的信息安全工作经验。我对软件、数据库和云计算有很好的知识,在系统安全文档方面有一年左右的经验(NIST800-53)。我所缺少的是信息安全方面的任何正规培训或教育。我的大学学位也完全无关紧要。
我的问题是,我的经验是,完成硕士学位或认证会让我成为软件公司的信息安全分析师吗?或者,我愿意为帮助公司获得FISMA或FedRAMP认证的咨询机构工作。我主要担心的是,我不想从明尼阿波利斯地区目前8万美元的工资中倒退一大步。
非常感谢!
浏览 0提问于2016-11-24得票数 0
2回答
序言(如果你不喜欢看的话就跳吧)
我已经在学校学习C/C++一年了,书中的所有作业,读完章节后,都不难实现。我编写的一些程序示例是抽象数据类型,如二叉树、队列、堆栈、列表和其他类型的程序,如回文搜索、加密和解密文件,以及其他类似的第一年类型程序。如前所述,在阅读了这些章节之后,我能够轻松地实现和理解用于解决许多问题的算法。因此,我对这些可管理的小问题的语法和逻辑感到满意。
背景(你可以跳过这部分)
为了准备在秋天转到UCSD,我在我的机器上安装了Linux,并改用Vi --这肯定是对Visual的一个改变。为了保持头脑敏锐,大胆地进入现实世界的程序,我决定下载一个著名的Linux控制台实用工具
浏览 0提问于2012-05-29得票数 1
回答已采纳
5回答
我不知道渗透测试和其他形式的安全测试之间的区别。有经验的人能告诉我有什么不同吗?我真的很感激。顺便说一句,有没有模拟DoS的测试?我不知道如何防御它。
浏览 0提问于2010-06-25得票数 12
我有一个web应用程序,我们在一个敏捷的环境中工作,QC团队在工作,需要运行安全测试。我什么时候能做安全测试?
我搜索了这个主题,但无法为团队找到一个可接受的结果。
浏览 0提问于2020-11-30得票数 0
回答已采纳
我在Mini上安装了Kali,但是WiFi卡和声音都有问题。
~# lspci
00:03.0 Audio device: Intel Corporation Haswell-ULT HD Audio Controller (rev 09))
00:1b.0 Audio device: Intel Corporation 8 Series HD Audio Controller (rev 04)
02:00.0 Network controller: Broadcom Corporation BCM4360 802.11ac Wireless Network Adapter (rev 03)
浏览 0提问于2016-03-06得票数 0
固定
我没有使用上面提到的任何技术,我也找不到标题中技术之间的关系的最新信息,所以如果有人能大致解释一下这个主题,我会很高兴。
基于事实和微软官方信息,WPF是否仍然相关?大约一年前,我记得很多关于WPF已经死的标题。是什么让人们这么说的?去年有什么变化吗?
此外,地铁/WinRT/建设需要哪些知识?知道WPF对这些都有帮助吗?多少钱?
我也发现了类似的问题,但都是一年前的问题,我认为有些问题已经被改变了。
浏览 4提问于2012-08-16得票数 6
回答已采纳
2回答
我是个新手,我想知道我可以在哪些web应用程序上使用burp套件。据我所知,一个易受攻击的web应用程序就是其中之一。我不想因为做随机测试而惹上麻烦。
浏览 9提问于2018-08-16得票数 1
我是拉勒维尔的初学者。我在我的项目中使用了Laravel5.8。
我有这样的代码:
Schema::create('users', function (Blueprint $table) {
$table->bigIncrements('id');
$table->bigInteger('company_id')->unsigned();
$table->foreign('company_id')->references('
浏览 1提问于2019-06-07得票数 1
回答已采纳
我想学习Pen测试,并且已经了解Java,并且一直在学习Python,并且对Python语法相当满意。我对Linux和TCP/IP也有一些了解。我的问题是:
我如何学会用Python编写用于钢笔测试的工具,因为我不知道从哪里开始,目前我只使用它来解决Top的实际问题。我可以在Java中学到什么,我可以应用到钢笔测试中?作为一个有抱负的钢笔测试员,我能用什么资源来帮助我?
我不想成为一个使用别人的工具却什么也不懂的人。我想获得一个坚实的基础在钢笔测试,特别是编程方面。
浏览 0提问于2013-12-28得票数 2
1回答
在我看来,这里的关键是使用虚拟化。这是一种主要的预防措施,允许安全地处理(隔离)系统,否则这些系统可能会被利用,并作为跳转点进入组织基础结构。
浏览 0提问于2020-05-11得票数 1
假设您正在开发一个需要通过第三方安全/渗透测试才能发布到客户端的软件,那么在项目生命周期的哪一点,您会执行测试吗?
通过测试意味着没有检测到任何重大缺陷,或者更有可能的是,任何检测到的缺陷在发布之前都得到了正确的纠正。
浏览 0提问于2011-02-08得票数 2
回答已采纳
2回答
如果你在某个地方购买了一个域名,第一年的费用是1欧元/年,然后是70欧元/年,但在该年结束前,你将域名转移到另一个域名注册商,该域名的费用为20欧元/年,在第一年之后,你需要支付多少?
浏览 0提问于2016-05-12得票数 3
回答已采纳
1回答
我想知道一个渗透测试公司在为客户执行测试时所面临的风险。例如:一家名为"A“的渗透测试公司为名为"B”的客户提供服务。那么,如果A公司为客户"B“做这个测试,他们会面临什么样的威胁呢?
例如,如果客户"B“在系统中存在严重的漏洞,对公司"A"'s自己的数据的威胁。
浏览 0提问于2015-06-01得票数 4
4回答
云穿透测试提供商
、、、、
为了执行同一天的渗透测试,我希望在云提供商上设置一个Kali Linux盒。
我遇到的问题是找到一个云提供商,如AWS,Azure等。
对于AWS,他们要求为每一次渗透测试填写一个应用程序,这个测试可能需要2天的时间来回答(这可能是问更多的问题),据我所见,Azure和Google只提供了进入渗透测试的指导,而不是由它们提供的作为流量来源的盒子。
在搜索这个问题的答案时,我似乎也只是想出了输入流量的答案,而不是传出流量的答案。
是否有任何优秀的云提供商为渗透测试人员,不需要长时间的批准,每次测试?一个有几天等待的一次性应用程序是可以的,但是必须申请每个测试将妨碍执行同一天的测试。
浏览 0提问于2018-08-21得票数 5
回答已采纳
什么是最好的工具,CMS网站扫描,我想做完整的扫描防火墙,Sql注入,代码注入,监控我的网站的所有时间,修复错误,等等。
是给Joomla 1.5的。
浏览 0提问于2011-09-22得票数 1
我有一个程序,在这个程序中,我将制作大量的切片,其中一些可能是空的:
nb := something() // something might return 0
slices = append(slices, make([]int, nb))
make([]int, 0)是否分配了一些内存,因此,尽管它们具有相同的行为,但它们的内存效率低于nil片?多少钱?
如果是这样的话,是否值得进行一次测试以避免无用的分配,或者测试的CPU时间成本不值得节省内存(或任何其他不这样做的原因)?
var sl slice
nb := something()
if nb > 0 {
sl = ma
浏览 1提问于2015-10-23得票数 1
回答已采纳
2回答
我正试图与Django一起开发一个儿童保育管理应用程序,但是我在支付代码方面有一些问题。
每个孩子必须每月支付10次一年。这些付款有一些特殊性:
一些孩子可以根据父母的经济状况支付不同数额的钱。oportunities.Workshops 支付的金额可能会随着一年的变化而变化。可以用不同的支付,食物也可以添加到支付的总价值中(它们是可选的)。
我有问题,以建立这个应用的模型。我在考虑创建一个儿童模型和一个支付模式:
class Kid(models.Model):
food = models.BooleanField()
workshop = models.BooleanFie
浏览 8提问于2010-01-20得票数 1
1回答
请黑了我的服务器?
、、、
我不太确定这里是这样的问题,但堆叠溢出或超级用户似乎更不合适,所以。
我想问一下,是否有类似于stackexchange网站的网站或服务,在那里,狂热的黑客可以在业余时间免费提供一些服务。我特别需要的是有人试图黑我的服务器,我会给他们地址和他们需要的一切,即公共信息。我想确保我的服务器是正确的安全,因为我是自学的,我真的不知道我是否做得很好。
浏览 0提问于2016-08-04得票数 -2
回答已采纳
2回答
我是一名开发中型c#应用程序的开发人员,正在使用Visual Studio2010的强化安全编码插件定期进行静态代码分析。我们的开发周期已经接近尾声,我被要求向IA提供一份漏洞报告。
我以前没有做过提交,而且IA似乎不熟悉Fortify报告。我的计划是生成2到3份报告并提交给IA,这样他们就可以决定哪一份最适合他们的使用。我不太确定哪个(哪些)报告(带有哪些选项)适合提交给IA。我还可以从Audit Workbench和SSC生成报告。
所以问题是,您的组织向您的IA商店提供了哪个Fortify报告(使用哪些配置)?或者更一般地说,您会向IA提供哪种类型的静态分析漏洞信息?
提前谢谢你。
浏览 4提问于2013-05-19得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
