3回答
我被要求创建一个标准操作程序(SOP),描述情报收集、目标剖析、漏洞识别、目标开发和事后开发的各个阶段。你能帮我为这些阶段创建一个吗?
注意:我不是要求你为我做这件事,而是想要一个你可能知道或遇到过的教程或指南,我可以用它来为这些phases...thank你自己做。
浏览 0提问于2016-11-12得票数 4
1回答
我们在Laravel 4中创建的一个web应用程序上进行了渗透测试,其中一个发现是“反MIME嗅探头X内容类型选项没有设置为'nosniff'”。下面的PHP代码为嗅探问题发送HTTP头,我们的第二次渗透测试显示了CSS和JS文件的相同结果。
浏览 1提问于2017-02-27得票数 2
1回答
我正在一个虚拟网站上做渗透测试。在这个网站上,我能够上传一个PHP,但是我有两个问题:有什么方法可以帮助我绕过PHP安全模式并获得写许可,这样我才能完全穿透?
📷
浏览 0提问于2017-02-14得票数 3
回答已采纳
根据的说法,自2005年初以来,PHP在Apache服务器上的普及率一直在下降,我的问题是为什么?PHP似乎做得很好,人们使用Ruby还是其他语言.....
浏览 0提问于2010-09-28得票数 0
回答已采纳
我已经建立了我的道德黑客和渗透实验室。我的主机操作系统是Windows 10,目标是Windows 7,我想从Windows 10到SMB渗透到Windows 7。当我试图渗透的时候,上面说访问被拒绝了。考虑到这个问题,我应该如何渗透?
📷
浏览 0提问于2017-11-04得票数 0
回答已采纳
1回答
此库包含渗透库。下载libosm时,已经将渗透库打包到libosm库的jar文件中。问题是这个渗透库太旧了,不能与当前的OSM数据一起工作。在maven中,我可以添加一个新版本的渗透作为依赖项,如果我把它放在早于libosm库的POM文件中,那么就会使用来自新渗透的新类。但是,在构建项目时,这两个库都包含在lib文件夹中。在部署之后,tomcat服务器使用libosm中封装的旧的渗透机制。
我想要实现的是使用libosm库,但是如果libosm和新的渗透库中都有类,那么
浏览 1提问于2013-05-29得票数 1
1回答
来自两列的文本值百分比
、、、、
我想要计算这个小团队(Abc)的渗透率百分比,它是从大表中提取的基数计算出来的。所以基本上,如果我们假设大表总共有700行,其中制造业行是300行,小表有制造业行30行,那么小型团队行业的渗透率是10%,所以我想计算一下渗透率%--行业渗透率,地区智慧,国家渗透率等等。
浏览 4提问于2022-05-09得票数 0
1回答
你好,我的团队负责为开发人员(.NET和JAVA)执行以安全为中心的培训。我使用WebGoat演示了OWASP前10种类型的安全漏洞,并正在寻找用于演示的类似工具/软件,以及涵盖.NET和Java中安全主题的实验室。其目标是显示不安全的代码,以及如何编写安全的代码。
任何帮助都是非常感谢的。
浏览 0提问于2014-08-27得票数 1
2回答
我正在网站上进行渗透测试,并试图证明php代码可以通过文件上传来执行。该网站允许上传文件,但它检查:2:扩展(只有jpeg或png)
3:文件大小(最多2MB)。所以,上传一个文件(test.php.png)是可能的,因此我认为在Exif数据中添加PHP代码会运行,但它不会运行,为什么呢?
浏览 0提问于2018-11-13得票数 1
回答已采纳
1回答
由于我有不同的项目,具有不同的开发环境,所以,当然,我使用的渗透工具对我来说很重要。项目1是一个纯web项目,只供一个客户使用。(漏洞扫描器?)
浏览 0提问于2019-02-20得票数 2
不是空白屏幕,而是标题菜单,没有内容,没有统计等,我检查了公共/仪表板中的.tpl和php。这似乎是对的。
它是与渗透有关的,还是数据库有某种想法?
浏览 9提问于2016-08-11得票数 0
回答已采纳
1回答
渗透测试与安全源代码审查
、、、
我提出了以下与渗透测试和独立的第三方安全源代码审查有关的问题:哪些独立的第三方安全源代码审查涵盖了渗透测试没有的,反之亦然?
浏览 0提问于2018-03-30得票数 1
回答已采纳
1回答
我有一个J2EE网络应用程序,并希望进行渗透测试。我通过目瞪口呆的方式获得了几个工具,但却在寻找一些关于免费/付费渗透工具的专家意见。如果有人做过渗透测试,请告诉我你的经验和建议。提前谢谢。
浏览 3提问于2014-11-04得票数 0
回答已采纳
我还阅读了一些文章,显示手动渗透测试可以通过手动识别每个被调查的漏洞来解决错误的阳性结果。
这是我的问题。自动扫描仪产生的假阳性结果是渗透测试中的一个问题吗?如果答案是“是”,那么从哪个角度来看,它将影响渗透测试人员在进行测试时的工作?
浏览 0提问于2013-05-02得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
