可能重复: 从IT安全从业者的角度看Mac?
我是OSX世界的新手(以前是Windows背景),我有兴趣了解OSX在本地或虚拟主机上有什么是可能的,什么是不可能的。
OSX或Mac硬件在安全世界中是常见的吗?
对于我来说,从运行不同操作系统的专用VM运行pen测试会更容易吗?
我购买了Wifi菠萝,并注意到没有说明OSX,我很好奇,如果这是一个相关的硬件或软件平台启动笔试。
浏览 0提问于2012-09-22得票数 0
回答已采纳
是否需要提交app进行应用内购买..
我们尚未将应用程序提交到应用程序商店。我们已经在我们的应用程序中添加了应用程序内的代码&我们实际上通过Storekit框架获取在Itunes connect中创建的产品,但当我们运行应用程序时,我们收到的消息是“无效的产品标识符”……
当我们在Google上浏览这个问题时,我们知道我们需要将应用程序提交到应用商店,然后在应用程序中工作……这是真的吗?
请帮助我们..
期待着尽快得到回复。
浏览 1提问于2012-08-23得票数 2
回答已采纳
2回答
我对一份涉及安全的工作很感兴趣,我很好奇作为一名笔测试员,从客户接近你到你完成测试的整个过程。
例如,测试应用程序需要采取哪些步骤?
浏览 0提问于2010-08-26得票数 0
我想在未来学习网络安全,但在做这件事之前,我相信我必须学习以下教育项目之一:
网络管理员
应用程序开发人员
IT管理员
这些程序中的哪一个是渗透测试器的基础?
浏览 0提问于2017-11-21得票数 -1
3回答
我被要求创建一个标准操作程序(SOP),描述情报收集、目标剖析、漏洞识别、目标开发和事后开发的各个阶段。
我知道什么是标准操作程序,但却不知道如何创建一个程序。
你能帮我为这些阶段创建一个吗?
注意:我不是要求你为我做这件事,而是想要一个你可能知道或遇到过的教程或指南,我可以用它来为这些phases...thank你自己做。
浏览 0提问于2016-11-12得票数 4
7回答
软件测试与(Web)渗透测试
、、、、
我想问一下软件测试和Web应用程序渗透测试之间的区别。
我知道在软件测试(JIRA/Selenium)和Web应用程序实现(BurpSuite、SQLMap等)中使用不同的工具。
另外,我想知道这两个学科是否交叉,软件测试人员是否可以成为一个好的Web应用程序戊酯,反之亦然?
非常感谢。
浏览 0提问于2015-03-29得票数 5
回答已采纳
1回答
渗透测试与安全源代码审查
、、、
最近,我遇到了这样一种情况:一家机构雇用了第三方供应商来开发其业务应用程序。我提出了以下与渗透测试和独立的第三方安全源代码审查有关的问题:
独立的第三方安全源代码审查与渗透测试有何不同?
独立的第三方安全源代码审查和渗透测试的限制是什么,它们是否相互覆盖,它们是有限的where?
哪些独立的第三方安全源代码审查涵盖了渗透测试没有的,反之亦然?
浏览 0提问于2018-03-30得票数 1
回答已采纳
1回答
应用程序安全审查
、、
当一家公司想要购买一个新的应用程序时,必须检查安全性方面(访问权、特权、日志、数据完整性.等)。是否有应用程序安全检查的标准?换句话说,为了检查某个应用程序的安全特性是否可以接受,必须遵循一个检查清单?
这个问题似乎有点一般性,我正在寻找通用指南。
审议两个案件:
Web应用程序,托管在我公司,是web服务器和数据库的所有者。
在主机上本地安装的应用程序,以及应用服务器和数据库的所有者
浏览 0提问于2013-11-18得票数 0
回答已采纳
2回答
穿透测试Java应用程序
、、、
第一件事,这是我从未做过的事。
我有一个用Java (JSP和Servlet)编写的web应用程序,并使用MySQL作为数据库。应用程序部署在Amazon EC2中,这是一个由我自己配置的Ubuntu实例。
现在,我有一个非常关键的“必须”执行要求来查看这个应用程序的安全漏洞。我被要求对此进行渗透测试。
我有以下问题。
在执行此测试时,是否必须在我的实时应用程序或运行在本地计算机(localhost)中的应用程序中执行?
我发现了一堆只接受URL并进行测试的在线工具。这些工具是推荐的和专业的?
用于Java应用程序渗透测试的推荐工具是什么?它们是“软件”还是某种"API“,我必须花很多
浏览 0提问于2015-10-09得票数 5
回答已采纳
3回答
可能重复: 渗透测试和脆弱性评估之间有什么区别?
当人们谈论webapp安全测试时,他们通常是指漏洞扫描还是渗透测试?还是两者兼备?
我的理解是笔试应该包括漏洞扫描和额外的步骤开发,这是一个完整的webapp安全测试。
漏洞扫描通常由扫描仪完成,并且不包括攻击步骤。漏洞扫描完成后,我们可以进一步进行渗透测试,可以使用不同的笔试工具,也可以通过手工处理。
请评论一下。谢谢!!
浏览 0提问于2012-06-28得票数 1
1回答
我想为iOS应用程序做一些安全测试。应用程序中有一些HTML5页面,所以我想做一些安全测试,比如网络请求,或者其他。我知道在Windows上有很多工具,但是在Mac上有一些工具吗?我也想知道直接扫描应用程序的工具,有吗?
浏览 5提问于2014-09-19得票数 0
4回答
详细信息:
客户希望详细了解渗透测试造成的成本,以及渗透带来的好处。
此外,它有效地意味着通过安全节省成本。
最后一点,我不能完全收窄,因此,我在这方面的问题:
我是否可以将安全问题的成本与发生并需要修复的错误相抵消?
这里有计算吗?
浏览 0提问于2021-11-02得票数 0
我决定开始学习"web应用程序渗透测试“。但是当我学习的时候,我发现还有另一个术语“网络渗透测试”。谁能告诉我他们俩有什么区别吗?
浏览 0提问于2018-01-09得票数 2
回答已采纳
1回答
如何接近Web应用程序?
、、、
我在这个应用程序上做测试,如果我们只以登录url作为起点。
如何拓展我的视野?我想把我的表面弄得更宽一些,真的有点粘在这上面了。
浏览 0提问于2020-03-31得票数 0
回答已采纳
2回答
我对一些术语感到困惑--在我看来,逆向工程与开发研究非常相似。我的意思是,如果你能逆转一个程序,你可能会发现一个漏洞,但要做到这一点,你需要很好的C和汇编。
很多人告诉我,笔测试人员应该掌握python和其他脚本语言,而不是C和Assembly。这真是令人困惑,所以我的问题是:
开发研究是研究的一部分吗?
浏览 0提问于2014-01-03得票数 2
2回答
我即将推出一个网站(红宝石rails)与技术知识共享。它应在AWS上托管。我正在特别寻找一个清单,为“最佳安全做法”。我想做几件事如下。
安全标头http重定向
想要更多。
浏览 2提问于2022-05-06得票数 0
2回答
我曾访问过各种文件,如OSSTMM、NIST 800-115、PCI DSS等。但是有什么地方可以让我找到内部网络渗透测试的基线列表吗?例如,一个具有公共应用程序列表的列表,我应该检查它在Windows、Linux、网络设备等中的渗透测试。
浏览 0提问于2018-08-12得票数 3
回答已采纳
5回答
我不知道渗透测试和其他形式的安全测试之间的区别。有经验的人能告诉我有什么不同吗?我真的很感激。顺便说一句,有没有模拟DoS的测试?我不知道如何防御它。
浏览 0提问于2010-06-25得票数 12
我最近在fiverr上购买了django-react代码。我对网络开发不太了解。这可能只是偏执狂,但是否有可能有一些恶意的恶意软件在这类。如果我运行服务器,那么运行它的pc会发生什么事情吗?
浏览 0提问于2020-08-26得票数 0
回答已采纳
1回答
想做最简单的订餐小程序:客户在小程序页面定自己填写订餐内容,客户名,电话,地址,备注,然后付款。订餐信息和订餐款直接发送到指定的微信账号。
需要购买腾讯云服务器,购买域名吗?或者其他的?
浏览 323提问于2020-09-23
我有一个web应用程序,我们在一个敏捷的环境中工作,QC团队在工作,需要运行安全测试。我什么时候能做安全测试?
我搜索了这个主题,但无法为团队找到一个可接受的结果。
浏览 0提问于2020-11-30得票数 0
回答已采纳
1回答
我从一家中国供应商那里购买了J3D081智能卡。我只有不兼容的J3A081文档。
由于该卡处于预个性化阶段,我需要APDU序列将该卡定义为T1。
我能够引导根小程序,但由于我的文档是针对不同芯片的,所以寄存器是错误的。
有人知道如何设置卡才能使用Global Platform吗?
我猜简单地融合卡将使其永久损坏,因为默认状态不适合通信,对吗?
这是一个业余爱好者项目,所以我没有恩智浦的支持。
浏览 9提问于2018-09-25得票数 1
我在Mini上安装了Kali,但是WiFi卡和声音都有问题。
~# lspci
00:03.0 Audio device: Intel Corporation Haswell-ULT HD Audio Controller (rev 09))
00:1b.0 Audio device: Intel Corporation 8 Series HD Audio Controller (rev 04)
02:00.0 Network controller: Broadcom Corporation BCM4360 802.11ac Wireless Network Adapter (rev 03)
浏览 0提问于2016-03-06得票数 0
2回答
我是个新手,我想知道我可以在哪些web应用程序上使用burp套件。据我所知,一个易受攻击的web应用程序就是其中之一。我不想因为做随机测试而惹上麻烦。
浏览 9提问于2018-08-16得票数 1
我想学习Pen测试,并且已经了解Java,并且一直在学习Python,并且对Python语法相当满意。我对Linux和TCP/IP也有一些了解。我的问题是:
我如何学会用Python编写用于钢笔测试的工具,因为我不知道从哪里开始,目前我只使用它来解决Top的实际问题。我可以在Java中学到什么,我可以应用到钢笔测试中?作为一个有抱负的钢笔测试员,我能用什么资源来帮助我?
我不想成为一个使用别人的工具却什么也不懂的人。我想获得一个坚实的基础在钢笔测试,特别是编程方面。
浏览 0提问于2013-12-28得票数 2
必须有许多其他开发人员在寻找部署桌面应用程序的“好”方法,其中"good“的意思是:
试用用户安装方便
合理的下载大小(不是350 MB的怪物)
任何购买工具的低成本
针对Windows SP3、Windows、Windows7等。
如果用户不得不跳过太多的循环,或者下载时间太长,用户将不会尝试该软件,也不会发现它有多好/有用。所以这是主要的考虑因素。
其他相关因素:
开发环境: Visual 2010或2008 (可以切换)
安装要求很简单:无法处理的任何东西。
学习曲线:对类似的.NET部署进行遍历是非常可取的。
虽然目前的目标是.NET 2
浏览 1提问于2010-11-06得票数 0
1回答
在我看来,这里的关键是使用虚拟化。这是一种主要的预防措施,允许安全地处理(隔离)系统,否则这些系统可能会被利用,并作为跳转点进入组织基础结构。
浏览 0提问于2020-05-11得票数 1
假设您正在开发一个需要通过第三方安全/渗透测试才能发布到客户端的软件,那么在项目生命周期的哪一点,您会执行测试吗?
通过测试意味着没有检测到任何重大缺陷,或者更有可能的是,任何检测到的缺陷在发布之前都得到了正确的纠正。
浏览 0提问于2011-02-08得票数 2
回答已采纳
1回答
我想知道一个渗透测试公司在为客户执行测试时所面临的风险。例如:一家名为"A“的渗透测试公司为名为"B”的客户提供服务。那么,如果A公司为客户"B“做这个测试,他们会面临什么样的威胁呢?
例如,如果客户"B“在系统中存在严重的漏洞,对公司"A"'s自己的数据的威胁。
浏览 0提问于2015-06-01得票数 4
4回答
云穿透测试提供商
、、、、
为了执行同一天的渗透测试,我希望在云提供商上设置一个Kali Linux盒。
我遇到的问题是找到一个云提供商,如AWS,Azure等。
对于AWS,他们要求为每一次渗透测试填写一个应用程序,这个测试可能需要2天的时间来回答(这可能是问更多的问题),据我所见,Azure和Google只提供了进入渗透测试的指导,而不是由它们提供的作为流量来源的盒子。
在搜索这个问题的答案时,我似乎也只是想出了输入流量的答案,而不是传出流量的答案。
是否有任何优秀的云提供商为渗透测试人员,不需要长时间的批准,每次测试?一个有几天等待的一次性应用程序是可以的,但是必须申请每个测试将妨碍执行同一天的测试。
浏览 0提问于2018-08-21得票数 5
回答已采纳
什么是最好的工具,CMS网站扫描,我想做完整的扫描防火墙,Sql注入,代码注入,监控我的网站的所有时间,修复错误,等等。
是给Joomla 1.5的。
浏览 0提问于2011-09-22得票数 1
1回答
请黑了我的服务器?
、、、
我不太确定这里是这样的问题,但堆叠溢出或超级用户似乎更不合适,所以。
我想问一下,是否有类似于stackexchange网站的网站或服务,在那里,狂热的黑客可以在业余时间免费提供一些服务。我特别需要的是有人试图黑我的服务器,我会给他们地址和他们需要的一切,即公共信息。我想确保我的服务器是正确的安全,因为我是自学的,我真的不知道我是否做得很好。
浏览 0提问于2016-08-04得票数 -2
回答已采纳
2回答
我是一名开发中型c#应用程序的开发人员,正在使用Visual Studio2010的强化安全编码插件定期进行静态代码分析。我们的开发周期已经接近尾声,我被要求向IA提供一份漏洞报告。
我以前没有做过提交,而且IA似乎不熟悉Fortify报告。我的计划是生成2到3份报告并提交给IA,这样他们就可以决定哪一份最适合他们的使用。我不太确定哪个(哪些)报告(带有哪些选项)适合提交给IA。我还可以从Audit Workbench和SSC生成报告。
所以问题是,您的组织向您的IA商店提供了哪个Fortify报告(使用哪些配置)?或者更一般地说,您会向IA提供哪种类型的静态分析漏洞信息?
提前谢谢你。
浏览 4提问于2013-05-19得票数 0
我试图为我的服务器(不是web服务器)做一些安全测试,它位于nginx代理后面。首先,我用Sulley做了一些模糊测试。正如预期的那样,大多数模糊请求都由nginx处理。我也尝试过使用BED工具,但是由于我的服务器希望获得特定URI上的请求(http://host/(uri)),所以我无法最好地利用它。(这有可能吗?)
我的问题--还有更多的范围来做模糊测试(我可能错过了)?如果是,那么可以使用哪些工具?
我也在寻找一个工具来做渗透测试。提前感谢您的投入。
浏览 0提问于2015-02-13得票数 2
回答已采纳
1回答
对于我们的项目,我们使用第三方应用程序(安装在他们的云上)。出于密码目的,此应用程序需要访问位于我们局域网中的HSM。
所以在安全方面,我在想:
如果HSM可以通过VPN通过互联网访问,我们将承担什么风险(考虑到所有的enc/dec都由HSM完成)?
此配置是否工作?<Internet><FW><Reverse Proxy><FW><HSM><FW><LAN>
提前感谢您的帮助
浏览 0提问于2018-09-27得票数 1
回答已采纳
1回答
我计划使用Kali linux从gcloud实例运行漏洞扫描到我们位于不同提供商上的服务器,我应该如何通知Google团队不要被禁止?
浏览 1提问于2017-05-25得票数 0
考虑到JMeter不是浏览器,只模拟浏览器的操作,是否有人试图使用JMeter进行跨站点脚本测试?我在网上读到了一些关于如何使用JMeter进行安全测试的文章,但我并没有遇到任何试图进行跨站点脚本测试的工作。
我已经使用JMeter进行了性能测试,但我想不出用JMeter执行XSS测试的任何方法。所以想听听这方面的想法和想法,谢谢。
浏览 3提问于2019-05-19得票数 0
回答已采纳
1回答
我目前是几个应用程序的安全分析人员,并且愿意从future.To的渗透测试开始,我需要什么样的技能集来开发像工具和概念这样的技能?请指导我与良好的学习网页链接。
浏览 0提问于2016-04-12得票数 -1
是否有任何软件或硬件可以在没有付费订阅的情况下执行渗透测试?例如,免费使用,如Kali-linux等。我想学习如何执行渗透测试。如果有任何网站或指南,您的建议,我将不胜感激。
我想在无线路由器和服务器(如Windows、Mac和Linux设备)上进行渗透测试。
有没有可能从安卓,iOS,Linux,黑莓设备上下载?
谢谢。
浏览 0提问于2016-02-28得票数 1
1回答
数据仓库?
、、、
最近有一个客户端实现了AWS,并有一个EC2实例正在运行。
我们发出了一个范围界定的调用,然后他们向我提供了一个图表,我对其进行了修改,以避免任何问题:
📷
目的是确保没有数据泄漏。
该实例将仅供公司员工使用,并用于存储订单或产品规范,但不属于PCI遵从性要求,这是他们拥有的测试环境。
我可以找到的信息是,在DWH测试方面有三个方面:单元测试、集成测试和系统测试。
我还发现这里中有一节提到了在测试操作环境下的测试,但它似乎是在讨论一个特定的文档,它概述了不允许的操作并为每个操作设计测试,这是我应该针对的测试吗?
还是应该检查该项是否保护数据并按预期维护功能?在这种情况下,我会测试ETL程序,数
浏览 0提问于2016-07-26得票数 1
1回答
小程序云开发的icp备案问题?
、、、、
我使用云开发做的社交问答类小程序想要上线(已有企业账号),微信官方规定社交类小程序必须经过icp备案。但是使用云开发功能的话我们根本用不着去购买云服务器。想问问能不能只在腾讯云购买一个域名,不买服务器,并且对这一个域名进行icp备案?购买并且备案域名之后,该怎么把这个域名配置到小程序中呢?谢谢大家!
浏览 1095提问于2020-02-04
1回答
是否有任何可靠的数据可据以确定虚拟钢笔测试实验室(或网络范围)的全球市场规模?
如果没有,是否有可能进行计算?
浏览 0提问于2014-08-23得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
