腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
帮助开发人员发现逻辑和授权缺陷
、
、
、
专业的
渗透
测试
人员通常擅长发现各种漏洞,包括逻辑缺陷,这些漏洞都是针对被
测试
站点的高度特定的。然而,作为一种手动
活动
,
渗透
测试
很少执行,因此开发人员希望在内部执行更多的安全QA。
浏览 0
提问于2013-10-29
得票数 3
回答已采纳
1
回答
渗透
测试
的官方阶段是什么?
我试图搜索
渗透
测试
的阶段,但是我发现了很多文章,每一篇文章都以不同的方式定义了这一点,有些有5个阶段,有些是6阶段,另一些是7阶段!有这样的事吗?
浏览 0
提问于2022-05-25
得票数 -2
回答已采纳
1
回答
在远程网络上使用proxychains运行响应程序
、
、
当我在枚举过程中执行一些
渗透
测试
活动
(如nmap和crackmapexec )时,是否可以将Responder作为proxychains程序中的标志运行?
浏览 0
提问于2022-06-11
得票数 1
1
回答
如何了解安全性或
渗透
测试
覆盖率
、
、
有人知道如何理解安全性或
渗透
测试
覆盖范围吗? 我发现传统的功能
测试
复盖度量方法对安全
测试
并不是很有用。因为对于安全
测试
,实际上,你不需要覆盖每个逻辑分支。
浏览 1
提问于2010-12-30
得票数 0
3
回答
什么是
渗透
测试
?为什么要进行
渗透
测试
?
、
渗透
测试
是
测试
人员的工作/任务吗?如何进行
渗透
测试
?
浏览 0
提问于2016-04-05
得票数 0
回答已采纳
3
回答
收集所有五季度
活动
的框架?
、
我是一家公司的
渗透
测试
员,我们经常被要求做的一件事就是提供我们在评估过程中所做的所有
活动
的法医日志。我想知道是否有一个框架支持记录所有shell
活动
以及与评估相关的所有工具(例如,traceroute、metasploit、hping3等)。 这样的壳真的存在吗?
浏览 0
提问于2016-04-11
得票数 4
123
回答
【有奖互动】
新年
将至,你对未来有什么祈愿?
因此,在即将到来的农历
新年
之际,腾讯云开发者社区推出了送祝福的
活动
,以代码作为载体,以祝福作为载物,送给自己或者送给重要的人,亦或是那憧憬的远方。下面来看看具体的
活动
描述和参与规则吧:参与方式:在本
活动
页面下回答区进行留言即视为参与
活动
,留言要求为:以代码的方式写下新春祝福语。参考范例:
活动
规则:若留言点赞TOP10则可额外获得社区定制
新年
礼盒一份。奖品设置:腾讯腾
浏览 10930
提问于2021-02-05
5
回答
如何作为手动
测试
人员进行
渗透
测试
?
我想执行
渗透
测试
,我只工作在手动
测试
。如何手动进行
渗透
测试
?
浏览 0
提问于2016-06-16
得票数 0
3
回答
web应用程序安全
测试
定义
、
可能重复:
渗透
测试
和脆弱性评估之间有什么区别?漏洞扫描通常由扫描仪完成,并且不包括攻击步骤。漏洞扫描完成后,我们可以进一步进行
渗透
测试
,可以使用不同的笔试工具,也可以通过手工处理。 请评论一下。谢谢!!
浏览 0
提问于2012-06-28
得票数 1
1
回答
渗透
测试
与安全源代码审查
、
、
、
我提出了以下与
渗透
测试
和独立的第三方安全源代码审查有关的问题:哪些独立的第三方安全源代码审查涵盖了
渗透
测试
没有的,反之亦然?
浏览 0
提问于2018-03-30
得票数 1
回答已采纳
2
回答
渗透
试验与假阳性结果的关系
我还阅读了一些文章,显示手动
渗透
测试
可以通过手动识别每个被调查的漏洞来解决错误的阳性结果。 这是我的问题。自动扫描仪产生的假阳性结果是
渗透
测试
中的一个问题吗?如果答案是“是”,那么从哪个角度来看,它将影响
渗透
测试
人员在进行
测试
时的工作?
浏览 0
提问于2013-05-02
得票数 1
1
回答
VBA导入/复制特定工作表打开工作簿
、
、
、
4)我找到了一种将所有工作表导入到我的操作/
活动
工作簿中的方法,但是我想不出如何使它成为特定的工作表(我肯定缺少了
渗透
测试
的简单方法)。
测试
代码片段:Sheets.Add Type:= _ "C:\Users\haa\Documents\Personal\My Hours E2V-mk3
浏览 2
提问于2016-11-25
得票数 1
2
回答
渗透
测试
仪的工作?
我对一份涉及安全的工作很感兴趣,我很好奇作为一名笔
测试
员,从客户接近你到你完成
测试
的整个过程。 例如,
测试
应用程序需要采取哪些步骤?
浏览 0
提问于2010-08-26
得票数 0
5
回答
交替
渗透
测试
供应商是否有实际意义和价值?
替换用于执行
渗透
测试
的供应商是否被认为是最佳做法?例如,如果您的政策是每半年进行一次第三方
渗透
测试
,您将让供应商A在今年上半年进行
渗透
测试
,而供应商B在下半年进行另一次
渗透
测试
。
浏览 0
提问于2010-12-01
得票数 9
回答已采纳
1
回答
J2EE web应用的
渗透
测试
、
、
、
我有一个J2EE网络应用程序,并希望进行
渗透
测试
。我通过目瞪口呆的方式获得了几个工具,但却在寻找一些关于免费/付费
渗透
工具的专家意见。如果有人做过
渗透
测试
,请告诉我你的经验和建议。提前谢谢。
浏览 3
提问于2014-11-04
得票数 0
回答已采纳
4
回答
如何计算客户的安全
测试
或
渗透
测试
成本?
、
、
、
、
详细信息:此外,它有效地意味着通过安全节省成本。
浏览 0
提问于2021-11-02
得票数 0
1
回答
AWS WAF日志利用率+ Web应用程序
渗透
测试
、
、
AWS Web application Firewall如何帮助我确定应该对web应用程序使用哪种
渗透
测试
。一旦我访问了WAF日志,我如何最好地利用它来识别
渗透
测试
。
浏览 7
提问于2021-11-02
得票数 0
2
回答
渗透
测试
表
但是有什么地方可以让我找到内部网络
渗透
测试
的基线列表吗?例如,一个具有公共应用程序列表的列表,我应该检查它在Windows、Linux、网络设备等中的
渗透
测试
。
浏览 0
提问于2018-08-12
得票数 3
回答已采纳
2
回答
如何确定利用该漏洞访问易受攻击的服务器?
、
、
我研究了
渗透
测试
和阅读
渗透
测试
:由佐治亚韦德曼撰写的黑客入门。但我无法理解一件事:如何确定如何利用这些漏洞来访问不同的机器?我正处于
渗透
测试
的学习阶段。任何帮助都会很感激的。
浏览 0
提问于2016-12-18
得票数 0
1
回答
以下哪一项研究对
渗透
测试
器最重要?
、
我想在未来学习网络安全,但在做这件事之前,我相信我必须学习以下教育项目之一:应用程序开发人员这些程序中的哪一个是
渗透
测试
器的基础?
浏览 0
提问于2017-11-21
得票数 -1
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
渗透测试学习笔记之综合渗透案例
渗透测试—SQL注入
渗透测试 权限维持
【活动】2021新年到
针对NFS的渗透测试
热门
标签
更多标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频
活动推荐
运营活动
广告
关闭
领券