1回答
我最近读到,作为一个渗透测试器,您应该能够深入地解释TCP/IP协议,但是这些作者从来没有说过深度如何是好的?用手方式重写协议的深度?仅仅是能够解释这个模型似乎有点跳过了。哪里有足够的知识?我之所以问这个问题,是因为我认识一些疯狂的优秀测试人员,他们在工作时从未考虑过TCP/IP模型,甚至从未考虑过,那么为什么在面试中它如此重要呢?
浏览 0提问于2017-11-17得票数 3
回答已采纳
我正在从UV映射的FBX模型中加载一个简单的6边立方体,并使用BoundingBox测试碰撞。一旦我确定有碰撞,我想使用碰撞表面的法线矢量来纠正任何与立方体碰撞的物体的运动。
浏览 0提问于2011-06-21得票数 1
回答已采纳
1回答
我不知道哪个领域应该了解更多的信息:渗透测试或恶意软件分析。
我对每个领域都有一些了解,但对于IDS,它正在处理恶意软件,我不知道我应该关注哪个领域!我将使用AI (深度学习)来构建一个基于康蒂基和库贾平台的入侵检测系统。
浏览 0提问于2018-10-07得票数 -2
1回答
有几种方法用于渗透测试,如OSSTMM、NIST和其他框架。他们之间有什么不同?谁是预期的受众,这些方法的预期地点/部门在哪里?我看了他们的文件,但无法决定。
浏览 0提问于2016-03-28得票数 13
1回答
现在,如何对抗它,尤其是在构造函数的垂直深度大于3的情况下?假设我们有一些复杂的体系结构,其中一些类UniversalHelper/IUniversalHelper是在根中或根附近创建的,并且实例在整个图中渗透得越来越深。我不认为记录器是这样的对象,它们确实具有特定的用途,必须渗透到整个体系结构中,而是某种类似于通用数据访问的东西。它认为应该使用类似于特定数据访问用例的特定数据管理器,然后更一般的对象UniversalHelper不会渗透到
浏览 0提问于2017-09-26得票数 -1
回答已采纳
1回答
我想知道有没有泄露渗透测试报告的存储库?我发现了一些样本,但我不确定它们是从现实生活案例中提取的。有人知道我在哪里能找到吗?
谢谢
浏览 0提问于2019-07-17得票数 1
回答已采纳
是否有任何软件或硬件可以在没有付费订阅的情况下执行渗透测试?例如,免费使用,如Kali-linux等。我想学习如何执行渗透测试。如果有任何网站或指南,您的建议,我将不胜感激。我想在无线路由器和服务器(如Windows、Mac和Linux设备)上进行渗透测试。谢谢。
浏览 0提问于2016-02-28得票数 1
在渗透测试中,我注意到使用?test[]=1而不是?test=1将某些HTTP参数从预期的字符串更改为数组。在PHP中,这要么导致错误,要么导致不必要的Array到String转换。我曾经看到过类似的情况,即注入深度多维数组?test[][][][][]=1 (次数100),导致资源迅速耗尽(拒绝服务),因为递归函数开始处理所有这些。
浏览 0提问于2017-06-21得票数 3
回答已采纳
1回答
禁用HTTP GET方法
、、、
最近我们的CLient做了渗透测试。这里面有一个发现。所以他们要求我们禁用HTTP GET方法。
有没有人能告诉我我们需要在哪里做以及如何做。
浏览 1提问于2012-04-11得票数 0
我一直在研究渗透测试,以进一步提高我的一般IT知识(不是研究进入comp安全性,但我对它有一个好奇心),我注意到许多视频教程使用Linux --但是没有--它在哪里说明为什么使用Linux?
浏览 0提问于2017-08-14得票数 -2
1回答
在Wi渗透测试中,是否可以在WPA/WPA 2网络上使用彩虹表/散列表?在哪里可以得到这些表,或者它们可以生成呢?有办法抵御这种类型的攻击吗?
浏览 0提问于2015-07-01得票数 8
2回答
蛇床子的使用
、、、
snmpenum.pl是在许多关于渗透测试的材料中引入的,尽管它已经是一个非常古老的程序。这就是我遇到的问题。有人能告诉我,linux.txt是否有问题,或者真正的问题在哪里?谢谢。
浏览 5提问于2014-12-05得票数 1
9回答
您建议的哪些书描述了成功进行渗透测试所需的方法或步骤?
我对普通的安全检查有基本的了解,但如果有更有经验的人来描述整个测试,那就太好了。
浏览 0提问于2011-02-05得票数 43
4回答
我想在我们的过程中添加一些额外的测试,以扫描整个开发过程中的漏洞。
我们已经在整个项目中进行了威胁建模,并对所有进入生产的代码更改进行了代码评审。此外,作为我们发布过程的一部分,我们在发布前在我们的暂存环境中对我们的站点进行了渗透测试,并且在发布后在live中运行。然而,我不相信我们的渗透测试工具是足够的。而且,渗透测试是昂贵的,而且只能经常进行。我非常希望我们的团队在整个开发过程中执行它们。(早期修补漏洞比在项目后期修复要便宜得多。)我希望能够使用相同的工具来
浏览 0提问于2012-04-03得票数 15
回答已采纳
1回答
在使用java和非常小的LWJGL之后,我才刚刚开始使用c++和OpenGL。我一直在遵循这些教程,和关于教程13,我开始发挥我的自我。在创建了一些金字塔和控件来移动之后,我注意到从一个角度看物体,它们看起来很正常,但是看另一个角度的物体,在其他物体后面,被呈现在前面。我已经看过这个问题了
另外,我想你可能需要知道,我使用的是freeglut和glew (可能不是最好的选择,但我喜欢它)和Visual Studio 2012,Wind
浏览 3提问于2014-01-03得票数 1
回答已采纳
2回答
什么是网站安全验证?
、、、
我有一个电子商务网站,最近我看到了一个关于网络犯罪的网页,这让我想知道网站的安全验证意味着什么。如何验证我的网站,以防止此类欺诈案件?
浏览 0提问于2011-04-14得票数 5
回答已采纳
3回答
在雪花格子上传输的数据加密了吗?很明显,通过雪花端到端加密,静止的数据是加密的,但是移动中的数据呢?另一个例子是,当将结果集添加到雪花结果缓存(对所有虚拟仓库都可用)时,数据是否在被添加到结果缓存时加密?
浏览 0提问于2019-10-25得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
