4回答
在覆盆子上练习是个好主意吗?
、、、、
我已经十六岁了,我想成为一名系统管理员或者渗透测试人员,还不知道哪一个。我是应该购买企业级服务器级设备,还是从树莓开始就可以了?使用fedora服务器版本。
浏览 0提问于2017-12-31得票数 0
4回答
云穿透测试提供商
、、、、
为了执行同一天的渗透测试,我希望在云提供商上设置一个Kali Linux盒。
我遇到的问题是找到一个云提供商,如AWS,Azure等。对于AWS,他们要求为每一次渗透测试填写一个应用程序,这个测试可能需要2天的时间来回答(这可能是问更多的问题),据我所见,Azure和Google只提供了进入渗透测试的指导,而不是由它们提供的作为流量来源的盒子是否有任何优秀的云提供商为渗透测试人员,不需要长时间的批准,每次测试?一个有
浏览 0提问于2018-08-21得票数 5
回答已采纳
最近有没有人测试过iOS和Mac上的应用购买?苹果现在开始要求对在iTunes连接中创建的测试帐户进行双因素身份验证。我的问题是每当我试着打电话恢复购买或进行为了进行购买,我被要求使用window "Sign in with Apple ID“进行身份验证。我输入测试用户
浏览 4提问于2020-08-26得票数 0
我们的管理门户是通过用户名和密码认证以及双因素身份验证来保护的。
问题是,安全顾问正在对获得完全授权的完全身份验证的用户进行漏洞评估和渗透测试。
浏览 0提问于2021-05-09得票数 0
1回答
这不是一个真正的技术问题,但假设你已经开发了一个商业应用程序。如果你从技术上不一定精通的人那里得到与你的应用程序的安全性有关的问题,你会说你已经采取了标准的安全措施,如密码加密、路由保护、安全数据库连接等等,对于那些不理解这些术语的人来说,意义不大。考虑到这一点,是否有任何方法可以更普遍地显示/证明您的应用程序是安全的,例如,AWS是否有一个认证,可以向客户显示您的应用程序是可以信任的?
浏览 2提问于2020-04-15得票数 0
回答已采纳
4回答
我想在我们的过程中添加一些额外的测试,以扫描整个开发过程中的漏洞。
我们已经在整个项目中进行了威胁建模,并对所有进入生产的代码更改进行了代码评审。此外,作为我们发布过程的一部分,我们在发布前在我们的暂存环境中对我们的站点进行了渗透测试,并且在发布后在live中运行。然而,我不相信我们的渗透测试工具是足够的。而且,渗透测试是昂贵的,而且只能经常进行。我非常希望我们的团队在整个开发过程中执行它们。(早期修补漏洞比在项目后期修复要便宜得多。)我希望能够使用相同的工具来
浏览 0提问于2012-04-03得票数 15
回答已采纳
我正在对IoT测试工具进行一些研究,并遇到了HackRF测试工具,它可以从1 MHz发送和接收到6 GHz。因此,我认为它可以分析许多协议,但我在任何地方都找不到它们的列表。最好的选择是从一个HackRF开始,然后在必要时根据当前的五倍子的需求购买特定的嗅探器吗?
我想知道这一点,因为那时我知道哪种设备可以用于渗透测试。
浏览 0提问于2020-01-09得票数 5
回答已采纳
我想购买一张wifi卡,以帮助我了解wifi网络渗透测试和其他相关问题,但我想知道是否有任何特征的wifi卡,我应该寻找得到最好的能力。或者不同的模型之间没有真正的区别。
浏览 0提问于2014-04-02得票数 13
回答已采纳
公司雇用外部的戊酯来探测他们的系统以暴露漏洞,这是非常正常的。寻找迎合这一市场的公司并不难,只有几个候选人处于网络搜索的另一端。作为个人,假设我能找到一家信誉良好的公司愿意与我合作,而且我愿意为他们的服务支付费用,我还能指望通过雇佣一家受委托的公司来了解我的家庭IT安全吗?我是否有可能通过将我的网络连接到互联网上几分钟,并监视产生的防火墙日志,并寻找软件更新,就可以了解到一些无法发现的东西?
浏览 0提问于2019-07-09得票数 0
回答已采纳
1回答
服务器应用程序在Heroku上运行得很好,但在迁移到Azure之后,服务器不会启动。const PORT = process.env.PORT || 2498; .use((req, res) => res.sendFile(INDEX, { root: __dirname }))
co
浏览 6提问于2021-06-24得票数 0
1回答
找不到aireplay-ng命令
、、、、
我刚刚下载了Kali Linux并安装在我的MacBook专业版(双引导)上,用来做渗透测试--我有过使用MacBook-ng的经验,但那是一段时间以前的事了(而且我至少不知道有哪些面向渗透测试的发行版最终让一切正常运行,并按照我想要的方式进行了定制--我试着在终端中运行基本的注入测试aireplay-ng -9 wlan0,当我以管理员身份尝试它时,我得到了command not found。奇怪的是,它似乎是以根用户身份工作的(我没有尝试运行测试-我只是输入aire
浏览 0提问于2014-04-09得票数 0
最近,我开始执行渗透测试课程。我的个人电脑(惠普PROBOOK)有一个预装windows 10企业.一位朋友建议我使用Kali Linux。当我使用双引导选项时,我将无法访问类似于虚拟机的无线网络(am使用VIRTUALBOX)。选择现场的USB卡让我感到害怕,因为我的工作不会被拯救……我对此也不太了解。
浏览 0提问于2020-08-13得票数 -3
3回答
在Ubuntu12.04下测试MySQL 5.5 (innodb)性能的推荐工具(S)是什么?
我们购买了一台新的多cpu多核服务器,以取代我们现有的MySQL双核服务器。我们知道我们需要调整无害数据库参数,但是如果有一个工具来测试和提出建议,这将是有帮助的。
浏览 0提问于2013-05-21得票数 4
回答已采纳
9回答
您建议的哪些书描述了成功进行渗透测试所需的方法或步骤?
我对普通的安全检查有基本的了解,但如果有更有经验的人来描述整个测试,那就太好了。
浏览 0提问于2011-02-05得票数 43
1回答
应用安全与网络渗透测试
、、、
1)除了阅读网页应用程序黑客手册、实现OWASP安全方法和做CTF外,我还可以在不购买pwk课程(OSCP)的情况下进入应用安全领域?3)网络渗透测试与web应用安全在日常工作任务上有什么大的区别?
浏览 0提问于2017-03-18得票数 3
2回答
我正在使用FluentModbus,也尝试过EasyModbus,为了与Delta SE CPU通信,我可以很好地通信,只要我读/写单个寄存器,问题是我需要转换到小端ByteSwap来访问PLC双精度和浮点数,已经测试了这与ModbussPoll我购买了一段时间以前的excel。
浏览 129提问于2020-09-05得票数 0
1回答
我想知道是否有思科路由器和固件供开发人员购买或下载,这样我就可以在它们上测试我的实现。
我正在开发一个固件插件,以提高双栈方法的安全性。
浏览 0提问于2013-09-19得票数 6
回答已采纳
我不是什么服务器管理员,但我用Ubuntu维护一个虚拟服务器,我的网站就在这里托管。我经常使用ssh、ftp和MySQL。随着我的网站越来越受欢迎,我想确保数据和源代码是安全的。我该做些什么?
例如,最近我决定只对除根帐户以外的每个用户使用SSH键登录。也许,我也应该对我的数据库做一些类似的事情。我在寻找好的,容易实现的东西。
浏览 0提问于2015-04-22得票数 1
回答已采纳
6回答
我是一个安全专业和渗透测试行业,但没有管理窗口专家和我的大部分工作是远程完成的,所以我把这一点给现场人员和窗口专家。
我不想淘汰产品,事实上,我认为完全相反,它是一个很酷的套件,可能会购买一个踢。
浏览 0提问于2014-01-27得票数 5
回答已采纳
1回答
我正在评估智能卡阅读器存储一些私钥,但不知道从哪里开始。
什么标准是重要的智能卡和防止提取或未经授权使用私钥?
浏览 0提问于2012-12-16得票数 4
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
