腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
如何了解安全性或
渗透
测试
覆盖率
、
、
有人知道如何理解安全性或
渗透
测试
覆盖范围吗? 我发现传统的功能
测试
复盖度量方法对安全
测试
并不是很有用。因为对于安全
测试
,实际上,你不需要覆盖每个逻辑分支。
浏览 1
提问于2010-12-30
得票数 0
1
回答
在远程网络上使用proxychains运行响应
程序
、
、
当我在枚举过程中执行一些
渗透
测试
活动
(如nmap和crackmapexec )时,是否可以将Responder作为proxychains
程序
中的标志运行?
浏览 0
提问于2022-06-11
得票数 1
1
回答
帮助开发人员发现逻辑和授权缺陷
、
、
、
专业的
渗透
测试
人员通常擅长发现各种漏洞,包括逻辑缺陷,这些漏洞都是针对被
测试
站点的高度特定的。然而,作为一种手动
活动
,
渗透
测试
很少执行,因此开发人员希望在内部执行更多的安全QA。
浏览 0
提问于2013-10-29
得票数 3
回答已采纳
2
回答
渗透
测试
仪的工作?
我对一份涉及安全的工作很感兴趣,我很好奇作为一名笔
测试
员,从客户接近你到你完成
测试
的整个过程。 例如,
测试
应用
程序
需要采取哪些步骤?
浏览 0
提问于2010-08-26
得票数 0
4
回答
如何计算客户的安全
测试
或
渗透
测试
成本?
、
、
、
、
详细信息:此外,它有效地意味着通过安全节省成本。
浏览 0
提问于2021-11-02
得票数 0
1
回答
渗透
测试
与安全源代码审查
、
、
、
最近,我遇到了这样一种情况:一家机构雇用了第三方供应商来开发其业务应用
程序
。我提出了以下与
渗透
测试
和独立的第三方安全源代码审查有关的问题:哪些独立的第三方安全源代码审查涵盖了
渗透
测试
没有的,反之亦然?
浏览 0
提问于2018-03-30
得票数 1
回答已采纳
7
回答
软件
测试
与(Web)
渗透
测试
、
、
、
、
我想问一下软件
测试
和Web应用
程序
渗透
测试
之间的区别。非常感谢。
浏览 0
提问于2015-03-29
得票数 5
回答已采纳
1
回答
AWS WAF日志利用率+ Web应用
程序
渗透
测试
、
、
AWS Web application Firewall如何帮助我确定应该对web应用
程序
使用哪种
渗透
测试
。一旦我访问了WAF日志,我如何最好地利用它来识别
渗透
测试
。
浏览 7
提问于2021-11-02
得票数 0
1
回答
J2EE web应用的
渗透
测试
、
、
、
我有一个J2EE网络应用
程序
,并希望进行
渗透
测试
。我通过目瞪口呆的方式获得了几个工具,但却在寻找一些关于免费/付费
渗透
工具的专家意见。如果有人做过
渗透
测试
,请告诉我你的经验和建议。提前谢谢。
浏览 3
提问于2014-11-04
得票数 0
回答已采纳
1
回答
以下哪一项研究对
渗透
测试
器最重要?
、
我想在未来学习网络安全,但在做这件事之前,我相信我必须学习以下教育项目之一:应用
程序
开发人员这些
程序
中的哪一个是
渗透
测试
器的基础?
浏览 0
提问于2017-11-21
得票数 -1
1
回答
“网络
渗透
测试
”和"web应用
程序
渗透
测试
“有什么区别?
、
、
我决定开始学习"web应用
程序
渗透
测试
“。但是当我学习的时候,我发现还有另一个术语“网络
渗透
测试
”。谁能告诉我他们俩有什么区别吗?
浏览 0
提问于2018-01-09
得票数 2
回答已采纳
1
回答
渗透
测试
的官方阶段是什么?
我试图搜索
渗透
测试
的阶段,但是我发现了很多文章,每一篇文章都以不同的方式定义了这一点,有些有5个阶段,有些是6阶段,另一些是7阶段!有这样的事吗?
浏览 0
提问于2022-05-25
得票数 -2
回答已采纳
1
回答
Windows Phone 8应用
程序
w/o源代码的
渗透
测试
、
我对执行Windows 8应用
程序
的
渗透
测试
感兴趣,因为我没有源代码。虽然我可以轻松地验证网络通信安全,但更难验证应用
程序
是否不安全地存储任何敏感数据。我认为,如果我可以将该应用
程序
安装到Windows 8模拟器/模拟器中,我可以使用WinDbg、过程黑客、过程监视器甚至API监视器来确定在模拟器的文件系统中写入/读取文件的位置。我的目的是确保Windows 8应用
程序
执行此应用
程序
声称的安全性,如果没有根/系统访问设备,很难执行
渗
浏览 0
提问于2013-05-04
得票数 9
回答已采纳
3
回答
什么是
渗透
测试
?为什么要进行
渗透
测试
?
、
渗透
测试
是
测试
人员的工作/任务吗?如何进行
渗透
测试
?
浏览 0
提问于2016-04-05
得票数 0
回答已采纳
3
回答
用于
渗透
测试
的工具或框架
有几个工具可用于
渗透
测试
。其中一些是免费的,比如MSF (社区)作为商业版本。哪一个是最好的
渗透
测试
工具。同样,也推荐一本好书。我正在寻找分布式和web应用
程序
的笔
测试
。
浏览 3
提问于2011-05-26
得票数 2
4
回答
云穿透
测试
提供商
、
、
、
、
为了执行同一天的
渗透
测试
,我希望在云提供商上设置一个Kali Linux盒。 我遇到的问题是找到一个云提供商,如AWS,Azure等。对于AWS,他们要求为每一次
渗透
测试
填写一个应用
程序
,这个
测试
可能需要2天的时间来回答(这可能是问更多的问题),据我所见,Azure和Google只提供了进入
渗透
测试
的指导,而不是由它们提供的作为流量来源的盒子是否有任何优秀的云提供商为
渗透
测试
人员,不需要长时间的批准,每次
测试
浏览 0
提问于2018-08-21
得票数 5
回答已采纳
1
回答
是否有漏洞评估和
渗透
测试
(VAPT)服务的定价标准?
、
通常,为了对应用
程序
进行漏洞评估和
渗透
测试
(VAPT),我们向客户收取一定的费用,公司根据这些标准向客户收费。假设一个应用
程序
中有1000个输入字段和20个页面,那么我们可以对整个VAPT收取多少费用?对于VAPT的定价,是否有
渗透
测试
公司遵循的标准?
浏览 0
提问于2016-02-12
得票数 -1
2
回答
渗透
测试
表
但是有什么地方可以让我找到内部网络
渗透
测试
的基线列表吗?例如,一个具有公共应用
程序
列表的列表,我应该检查它在Windows、Linux、网络设备等中的
渗透
测试
。
浏览 0
提问于2018-08-12
得票数 3
回答已采纳
1
回答
动态代码分析与
渗透
测试
的区别?
、
、
、
如果有的话,动态代码分析和
渗透
测试
的区别是什么?他们是亲戚吗?
浏览 1
提问于2013-12-02
得票数 0
回答已采纳
3
回答
收集所有五季度
活动
的框架?
、
我是一家公司的
渗透
测试
员,我们经常被要求做的一件事就是提供我们在评估过程中所做的所有
活动
的法医日志。我想知道是否有一个框架支持记录所有shell
活动
以及与评估相关的所有工具(例如,traceroute、metasploit、hping3等)。 这样的壳真的存在吗?
浏览 0
提问于2016-04-11
得票数 4
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
微短剧小程序限时激励活动升级:分成比例升至70%
渗透测试时关于文件时间的小技巧
限时送一款属于你自己的小程序
利用白文件打造超级渗透测试后门程序的思路分享
微信小程序测试要点小结
热门
标签
更多标签
云服务器
ICP备案
对象存储
即时通信 IM
腾讯会议
活动推荐
运营活动
广告
关闭
领券