1回答
有人知道如何理解安全性或渗透测试覆盖范围吗?
我发现传统的功能测试复盖度量方法对安全测试并不是很有用。因为对于安全测试,实际上,你不需要覆盖每个逻辑分支。
浏览 1提问于2010-12-30得票数 0
当我在枚举过程中执行一些渗透测试活动(如nmap和crackmapexec )时,是否可以将Responder作为proxychains程序中的标志运行?
浏览 0提问于2022-06-11得票数 1
我对执行Windows 8应用程序的渗透测试感兴趣,因为我没有源代码。虽然我可以轻松地验证网络通信安全,但更难验证应用程序是否不安全地存储任何敏感数据。我认为,如果我可以将该应用程序安装到Windows 8模拟器/模拟器中,我可以使用WinDbg、过程黑客、过程监视器甚至API监视器来确定在模拟器的文件系统中写入/读取文件的位置。我的目的是确保Windows 8应用程序执行此应用程序声称的安全性,如果没有根/系统访问设备,很难执行渗
浏览 0提问于2013-05-04得票数 9
回答已采纳
我意识到,一旦用户登录到应用程序并接收到Auth令牌,他们就有可能与流氓客户端一起使用该令牌来利用他们现在可以访问的端点。
浏览 0提问于2016-03-21得票数 1
3回答
我想集成OWASP安全测试在我的连续集成链使用正式的Jenkins插件。
但是,由于它在数据库中注入有害的有效负载,我不希望数据库被破坏!这是一个巨大的数据库。
浏览 0提问于2017-07-11得票数 2
我开始用“渗透测试-佐治亚·魏德曼的黑客入门”一书学习了两个月,现在我真的很想了解更多:)。我想我找到了研究多年的合适领域(IT&网络和系统安全)。我的计划是:Kali Linux网络扫描书(图书)Kali Linux库克书(书)
灰帽黑客-道德黑客手册(书)灰帽黑客-道德黑客手册(书)Kali Linux -社会工程(书)
浏览 0提问于2015-04-23得票数 4
2回答
还有DAST (动态应用程序安全测试)。主要是笔试。
然而,“动态代码分析”这一术语对我来说是新的,我发现它具有误导性。和DAST一样吗?我们是否可以将笔试视为一种“动态代码分析”?
浏览 0提问于2022-05-10得票数 2
2回答
我的意思是,如果你能逆转一个程序,你可能会发现一个漏洞,但要做到这一点,你需要很好的C和汇编。
很多人告诉我,笔测试人员应该掌握python和其他脚本语言,而不是C和Assembly。
浏览 0提问于2014-01-03得票数 2
1回答
目前,我正在从事一个项目(角,Spring ),其中一个安全团队进行了一些渗透测试。我们使用棱角中的msal库使用azure活动目录对用户进行身份验证,并检索id令牌。
浏览 6提问于2022-05-20得票数 1
回答已采纳
此程序演示了常见的服务器端应用程序缺陷。这些练习旨在供人们学习应用程序渗透测试技术。
警告1:运行此程序时,您的计算机将极易受到攻击。使用此程序时,您应该断开与Internet的连接。警告2:此程序仅用于教育目的。如果你在未经授权的情况下尝试这些技术,你很可能会被抓到。如果你被抓到从事未经授权的黑客活动,大多数公司都会解雇你。
浏览 2提问于2014-07-16得票数 1
我有一个web应用程序,我们在一个敏捷的环境中工作,QC团队在工作,需要运行安全测试。我什么时候能做安全测试?
我搜索了这个主题,但无法为团队找到一个可接受的结果。
浏览 0提问于2020-11-30得票数 0
回答已采纳
我们正在进行渗透测试,这是硬件单元通过FTP、SSH和Telnet监听连接的研究的一部分。所有这些都是密码保护的。硬件单元必须首先加载一个小4MB的“实用程序”,它告诉硬件通过这些服务侦听特定的IP地址。
我们已经转储了这个实用程序,并在那里找到了很多配置类型的文件。我们还发现了RSA私钥和DSA私钥。我们在应该加载到硬件单元的“实用程序”上找到了私钥。我们没有相应的公钥。有什么办法让我们继续吗?
浏览 0提问于2016-08-08得票数 3
1回答
我正在将一个asp.net MVC3应用程序从它的测试框移到实时服务器上。我注意到虽然它在测试盒上工作没有通配符脚本映射(在网站或‘网站’级别):我认为这是IIS6的需要,我认为在上面的服务器是IIS6.我想我在Web安装程序中安装了ASP.NET MVC3。这提到了一些关于IIS7首选配置的内容。这与此有关吗?我能复制到活的盒子里吗?当前,活动服务器需要通配符脚本映射。
浏览 0提问于2011-03-21得票数 0
回答已采纳
我的日常活动主要包括渗透测试(白色/灰色/黑色)。在我的整个工作中,我试图教育我的客户关于测试类型的差异。例如,从内部角度(低级用户)进行认证测试,而不是完全“零知识”即插即用测试。对任何一个有测试经验的人来说,在安全情报方面是最有价值的。
我认为,并试图说服我的客户从事低水平的认证测试。这些测试通常涵盖零知识,因为我可以演示利用和升级的特权,以及没有特权。这种类型的测试可以覆盖内部威胁,以及执行
浏览 0提问于2016-05-17得票数 2
我正在创建一个小的有趣的应用程序来播放一些mp3文件到PhoneGap应用程序中我已经设法在后台播放音频,非常感谢StackOverflow的帮助所有mp3都托管在一台服务器上
当应用程
浏览 0提问于2012-07-06得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
