腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
2
回答
符合PCI DSS 11.3
渗透
测试分段的AWS无
服务器
体系结构
、
、
、
、
我想知道如何遵守PCI的要求(11.3),使用AWS无
服务器
架构中的
渗透
测试来测试分段控件。我们正在使用诸如AWS Lambda、AWS API网关、AWS Cloudfront等组件,这些组件都是无
服务器
的,因此没有我们可以连接到的操作系统,我们可以从这些操作系统开始
渗透
测试。此外,在有关
云
计算的PCI指导中,有人写道,执行分段测试是客户端的责任。 在AWS无
服务器
体系结构中,是否知道如何遵守这一点?
浏览 0
提问于2019-01-15
得票数 2
4
回答
云
穿透测试提供商
、
、
、
、
为了执行同一天的
渗透
测试,我希望在
云
提供商上设置一个Kali Linux盒。 我遇到的问题是找到一个
云
提供商,如AWS,Azure等。对于AWS,他们要求为每一次
渗透
测试填写一个应用程序,这个测试可能需要2天的时间来回答(这可能是问更多的问题),据我所见,Azure和Google只提供了进入
渗透
测试的指导,而不是由它们提供的作为流量来源的盒子是否有任何优秀的
云
提供商为
渗透
测试人员,不需要长时间的批准,每次测试?一个有几天等待的一次性应用程序是可以的,但是必须申请每个测试
浏览 0
提问于2018-08-21
得票数 5
回答已采纳
1
回答
来自谷歌
云
的漏洞扫描
我计划使用Kali linux从gcloud实例运行漏洞扫描到我们位于不同提供商上的
服务器
,我应该如何通知Google团队不要被禁止?
浏览 1
提问于2017-05-25
得票数 0
1
回答
如何在即将到来的
渗透
测试中告知谷歌
我们正在谷歌
云
平台上部分运行我们的软件应用程序,并将运行一个安全审查,其中包括一个
渗透
测试很快。我该如何为谷歌这么做呢? 问候
浏览 2
提问于2018-07-16
得票数 0
回答已采纳
1
回答
包含相同类的两个依赖项
、
、
此库包含
渗透
库。下载libosm时,已经将
渗透
库打包到libosm库的jar文件中。问题是这个
渗透
库太旧了,不能与当前的OSM数据一起工作。在maven中,我可以添加一个新版本的
渗透
作为依赖项,如果我把它放在早于libosm库的POM文件中,那么就会使用来自新
渗透
的新类。但是,在构建项目时,这两个库都包含在lib文件夹中。在部署之后,tomcat
服务器
使用libosm中封装的旧的
渗透
机制。 我想要实现的是使用libosm库,但是如果libosm和新的
渗透</em
浏览 1
提问于2013-05-29
得票数 1
1
回答
Linux
服务器
渗透
测试企业标准
、
、
在Linux
服务器
上进行
渗透
测试时,是否有像"OWASP“这样的企业或全球标准可以遵循? 我想知道在进行Linux
服务器
渗透
测试时,是否存在必须覆盖的最常见/最重要的漏洞?
浏览 0
提问于2019-04-03
得票数 1
2
回答
如何确定利用该漏洞访问易受攻击的
服务器
?
、
、
我研究了
渗透
测试和阅读
渗透
测试:由佐治亚韦德曼撰写的黑客入门。但我无法理解一件事:如何确定如何利用这些漏洞来访问不同的机器?那么,如何得出这样的结论:某些漏洞可以用来访问
服务器
? 我正处于
渗透
测试的学习阶段。任何帮助都会很感激的。
浏览 0
提问于2016-12-18
得票数 0
1
回答
什么是最好的方式来执行
渗透
测试免费和不带软件?
、
、
是否有任何软件或硬件可以在没有付费订阅的情况下执行
渗透
测试?例如,免费使用,如Kali-linux等。我想学习如何执行
渗透
测试。如果有任何网站或指南,您的建议,我将不胜感激。我想在无线路由器和
服务器
(如Windows、Mac和Linux设备)上进行
渗透
测试。谢谢。
浏览 0
提问于2016-02-28
得票数 1
1
回答
请黑了我的
服务器
?
、
、
、
我特别需要的是有人试图黑我的
服务器
,我会给他们地址和他们需要的一切,即公共信息。我想确保我的
服务器
是正确的安全,因为我是自学的,我真的不知道我是否做得很好。
浏览 0
提问于2016-08-04
得票数 -2
回答已采纳
0
回答
公网IP的C段主机信息收集有什么作用?
、
、
、
、
偶然在网上看到一段话: 在很难找到攻击目标
服务器
互联网漏洞的情况下,可以通过攻击C段主机,获取对C段主机的控制权,进入企业内网(?),在企业内网安全隔离及安全防护措施不如互联网防护健全的情况下,可以通过C段的主机进行内网
渗透
,这样就可以绕过互联网的防护,对目标进行攻击。还是说某段连续或者在一个C段网络的IP地址都被分配给企业或者
云
服务器
,可能实际上处于内网环境中?但这只靠C段扫描也是无法确认的吧?
浏览 333
提问于2021-09-27
5
回答
渗透
测试
服务器
、
我听说,为了使有效负载正常工作,目标受害者应该将其PC作为
服务器
运行。我试图将
服务器
设置到同一台计算机(通过Virtualbox)并将其作为目标,但失败了。那么,您知道是否有一个
服务器
或类似的东西允许我练习(在法律上,针对测试系统)?
浏览 0
提问于2011-01-19
得票数 47
1
回答
为nginx代理背后的
服务器
进行安全测试的最佳方法
、
、
、
我试图为我的
服务器
(不是web
服务器
)做一些安全测试,它位于nginx代理后面。首先,我用Sulley做了一些模糊测试。正如预期的那样,大多数模糊请求都由nginx处理。我也尝试过使用BED工具,但是由于我的
服务器
希望获得特定URI上的请求(http://host/(uri)),所以我无法最好地利用它。(这有可能吗?)我也在寻找一个工具来做
渗透
测试。提前感谢您的投入。
浏览 0
提问于2015-02-13
得票数 2
回答已采纳
1
回答
跨
服务器
共享私有SSH密钥以实现对Git存储库的只读访问是可以接受的吗?
、
我正在处理一个项目,该项目目前存储在Bitbucket上的私有Git存储库中,该项目将部署到多个外部
服务器
上。因为回购是私有的,所以我需要这些
服务器
能够进行身份验证,以克隆存储库,并在有更新时进行拉。对于这一点,存取键似乎是可行的。我的问题是--生成一个SSH密钥并将私钥复制到每个需要克隆Git存储库的
服务器
上是可以接受的吗?第一次将公钥添加到Bitbucket中,因此每个拥有私钥的
服务器
都能够访问Bitbucket回购。我的基本原理仅仅是方便--这些
服务器
的配置过程将主要是自动化的,如果我能够复制现有的
浏览 0
提问于2017-04-14
得票数 2
回答已采纳
4
回答
如何计算客户的安全测试或
渗透
测试成本?
、
、
、
、
详细信息:此外,它有效地意味着通过安全节省成本。
浏览 0
提问于2021-11-02
得票数 0
1
回答
渗透
测试与安全源代码审查
、
、
、
我提出了以下与
渗透
测试和独立的第三方安全源代码审查有关的问题:哪些独立的第三方安全源代码审查涵盖了
渗透
测试没有的,反之亦然?
浏览 0
提问于2018-03-30
得票数 1
回答已采纳
1
回答
“网络
渗透
测试”和"web应用程序
渗透
测试“有什么区别?
、
、
我决定开始学习"web应用程序
渗透
测试“。但是当我学习的时候,我发现还有另一个术语“网络
渗透
测试”。谁能告诉我他们俩有什么区别吗?
浏览 0
提问于2018-01-09
得票数 2
回答已采纳
2
回答
SAML SSO的安全性验证
、
、
、
、
我在云中运行一个日志聚合产品的实例,安装在VM上。我已经严格地配置了它的网络设置,内部防火墙,内部端口重定向,强大的管理密码,有效的HTTPS证书等。我能验证公开的web界面是否受到尽可能的保护,最好的方法是什么?理想情况下,我想抓住尽可能多的问题和错误配置,以尽量减少我被黑客攻击的风险。
浏览 0
提问于2020-10-13
得票数 1
1
回答
添加别名用户root2,结果将所有者根更改为root2
、
我希望为root用户添加一个别名,以便使用不同的密码登录到
服务器
。serverfault.com/a/870301/429729useradd -o -u 0 -g 0 -N -d /root/ -M root2 请好心,我怎样才能纠正这
浏览 0
提问于2022-08-08
得票数 0
1
回答
我能在谷歌
云
计算引擎上托管DNSChef吗?
、
、
我想知道在计算引擎上托管应用程序DNSChef是否违反了服务条款等,因为我不想违反TOS或规则,并在用于业务时标记我的帐户。 谢谢!
浏览 0
提问于2020-12-27
得票数 0
1
回答
我的IDS snort.conf做错了什么吗?无法检测其他IP中的扫描Nmap和DOS hping
我尝试使用NMAP (scan)和hping3 (TCP dos)对在Windows7中使用IDS Snort的拓扑进行
渗透
测试。当我尝试扫描和dos我的IDS
服务器
(192.168.10.4)的IP地址时,它显示为警报。但是当我尝试对用户2IP (192.168.10.2)进行
渗透
测试时,它并没有显示出警报。ipvar HOME_NET 192.168.10.1/24,192.168.10.2/24,192.168.10.3/24,192.168.10.4/24,192.168.10.5/
浏览 32
提问于2019-05-03
得票数 0
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
利用文件上传漏洞渗透某传销服务器
某云平台渗透之-python shell获取root权限
本科网络安全《Web服务器渗透实战技术》
域渗透——获得域控服务器的NTDS.dit文件
什么是云机房、云服务器、云主机
热门
标签
更多标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频
活动推荐
运营活动
广告
关闭
领券