我决定开始学习"web应用程序渗透测试“。但是当我学习的时候,我发现还有另一个术语“网络渗透测试”。谁能告诉我他们俩有什么区别吗?
浏览 0提问于2018-01-09得票数 2
回答已采纳
2回答
但是有什么地方可以让我找到内部网络渗透测试的基线列表吗?例如,一个具有公共应用程序列表的列表,我应该检查它在Windows、Linux、网络设备等中的渗透测试。
浏览 0提问于2018-08-12得票数 3
回答已采纳
1回答
我是新手,一直在做Web和移动应用程序的渗透测试。现在,我有了一个新的任务来执行机顶盒(STB)的渗透测试。我可以在wireshark中捕获机顶盒的数据流量,但除了Wireshark之外,是否还有其他工具或方法可用于执行机顶盒的渗透测试?请让我知道有什么解决方法吗?先谢谢你,阿什什
浏览 25提问于2017-01-13得票数 0
2回答
我的意思是,如果你能逆转一个程序,你可能会发现一个漏洞,但要做到这一点,你需要很好的C和汇编。开发研究是研究的一部分吗?
浏览 0提问于2014-01-03得票数 2
我对执行Windows 8应用程序的渗透测试感兴趣,因为我没有源代码。虽然我可以轻松地验证网络通信安全,但更难验证应用程序是否不安全地存储任何敏感数据。我认为,如果我可以将该应用程序安装到Windows 8模拟器/模拟器中,我可以使用WinDbg、过程黑客、过程监视器甚至API监视器来确定在模拟器的文件系统中写入/读取文件的位置。我的目的是确保Windows 8应用程序执行此应用程序声称的安全性,如果没有根/系统访问设备,很难执行渗
浏览 0提问于2013-05-04得票数 9
回答已采纳
我意识到,一旦用户登录到应用程序并接收到Auth令牌,他们就有可能与流氓客户端一起使用该令牌来利用他们现在可以访问的端点。
浏览 0提问于2016-03-21得票数 1
我有textview的项目,这个对象有一些粗体和常规的文本。我在堆栈上发现,要做这样的事情,使用Html.fromHtml()是很好的。但是,如果有人获得了我的应用程序,并试图调用Html.fromHtml中显示的内容,这可能是非常危险的。
我写给你的问题是:使用Html.fromHtml()安全吗?我应该用什么来代替呢?我有布局,我必须只工作这一个布局。
浏览 3提问于2012-11-23得票数 0
回答已采纳
5回答
我正在寻找一个认证的Web应用程序安全和Web笔测试。通过Google,我找到了以下两个:GIAC应用渗透测试仪
名声有多好?还有其他的吗?他们有多难?准备工作需要什么?
浏览 0提问于2011-12-01得票数 4
我们有一个管理门户网站,我们使用它来配置和监视我们的系统,我们最近让一位安全顾问扫描我们的服务器上的漏洞。我们的管理门户是通过用户名和密码认证以及双因素身份验证来保护的。问题是,安全顾问正在对获得完全授权的完全身份验证的用户进行漏洞评估和渗透测试。这是有意义的,但由于用户已经完全通过身份验证,扫描正在改变配置,以至于系统将不再运行。
所以,用这种方式做扫描对吗?
浏览 0提问于2021-05-09得票数 0
1回答
基于API网关环境的分阶段环境
、、、、
短描述对于渗透测试,我将使用ZAP或类似的工具,并希望将其集成到测试环境以及生产环境中。电流结构:
一方面,应用程序还在测试
浏览 0提问于2019-07-11得票数 1
回答已采纳
2回答
我在Google周围做了一些搜索,以找出是否有像metasploit这样的渗透测试框架出现在计算机及其应用程序的回溯上。谢谢你,尼奥
浏览 0提问于2013-08-12得票数 -1
我有一个戴尔Inspiron N5110 &想升级它,开始练习使用虚拟机。你建议从下面的规格升级(我有Kali Linux,Tails操作系统,XP,Metasploitable等).
浏览 0提问于2014-12-26得票数 0
回答已采纳
我的公司希望与潜在客户的后端提供商合作,以便为他们制作一个应用程序。要做到这一点,我们需要使用他们的API。我们已经和这家公司谈过了,他们担心安全问题,所以他们说,只有在第三方测试了应用程序的渗透性之后,他们才会让我们发布这款应用。该应用程序将允许用户登录并访问他们的财务信息,因此他们希望确保一切都是安全的是合理的,但据我所知,“渗透测试”对于移动应用程序来说并不真正有意义。这是正确的吗?我们能做些什么来让他们相信应用程序</
浏览 0提问于2018-09-16得票数 0
假设我负责公司的一个应用程序,我决定雇用安全专家来执行安全审核。让我们进一步假设我的公司拥有应用程序的源代码,并且允许我将其交给雇用的专家。
有什么好的理由比安全源代码审查更喜欢黑盒渗透测试吗?在我看来,源代码审核比黑盒渗透测试更快、更有效地识别关键漏洞。为什么我要让安全专家在黑暗中锤击我的应用程序,因为我可以向他提供内部信息,如系统配置和源代码,以帮助他更好地指导他的工作。为了避免混淆--当我谈到安全源代码审查时,我假设我将允许安全
浏览 0提问于2011-10-07得票数 7
回答已采纳
3回答
我在谷歌上搜索了一下,找到了一些,但大多数都需要一些公开的东西,而我的DEV环境并不公开,或者他们有一些比我现在更需要的昂贵的解决方案。我不需要任何超级强大的,因为我只是做轻量级测试目前,和QA的人将运行他们更复杂的电池测试以后。编辑:澄清用例
它在该页面上运行一系列测试,以查看是否存在可能暴露的安全漏洞。示例包括但不限于SQL注入、跨端脚本等。
浏览 15提问于2009-09-23得票数 2
回答已采纳
我试着学习渗透测试,但我有个小问题。应用程序,我想测试的不是在我像往常一样设置所有东西之后在打嗝中显示任何数据:
我的应用程序在运行。有人知道怎么设置它吗?这样我就能捕捉到水流了?
浏览 3提问于2019-06-24得票数 1
我开始用“渗透测试-佐治亚·魏德曼的黑客入门”一书学习了两个月,现在我真的很想了解更多:)。我想我找到了研究多年的合适领域(IT&网络和系统安全)。我的计划是:Kali Linux网络扫描书(图书)Kali Linux库克书(书)
灰帽黑客-道德黑客手册(书)灰帽黑客-道德黑客手册(书)Kali Linux -社会工程(书)
浏览 0提问于2015-04-23得票数 4
2回答
嵌入式couchDB
、、、、
CouchDB很棒,我喜欢它的p2p复制功能,但是它要大一点(因为我们必须安装Erlang),在桌面应用程序中使用时要慢一些。当我在英特尔双核cpu上测试时,
12秒以加载10000文档10秒插入10000 doc,但更新视图需要20秒,因此总计为30秒。是否有任何No实现具有相同的p2p复制功能,但其大小与sqlite非常小,而且速度相当好(加载10000文档1秒)。
浏览 5提问于2010-12-23得票数 10
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
