腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
视频
沙龙
1
回答
从哪里开始进行api安全测试?
我有一个iOS应用程序的后端api。我想学习这方面的api测试。 如何从api安全测试开始?请推荐一些在线教程和工具。
浏览 0
提问于2015-05-15
得票数 1
9
回答
检查常见漏洞的工具?
是否有任何好的工具(桌面或在线)允许您检查您的网站是否存在常见的漏洞(例如SQL注入、XSS)?
浏览 0
提问于2010-07-08
得票数 35
回答已采纳
2
回答
将asp.net密码和salt密码转换为文本
、
、
、
我正在使用saltpassword成员资格,并且我检查了表aspnet_membership,我可以看到两个字段password和saltpassword,它们分别类似于这个QoasdDKkh5x9RizpadsGsC9N30=和tO9xYGRkjaFGaskKnTVobiJnMDQ==。 有没有什么工具、存储过程、程序、在线实用工具可以让我看到密码的实际文本?
浏览 0
提问于2010-12-24
得票数 0
回答已采纳
3
回答
代码审核和/或模糊-书籍和资源
、
、
、
、
我读过“谢尔编码器手册”和“剥削的艺术”,并且非常欣赏这两本书。现在,我正在寻找更多的资源,深入研究漏洞发现、代码审核,以及可能的模糊。有什么推荐的书或必须阅读的在线资源非常感兴趣吗?
浏览 0
提问于2012-05-08
得票数 -1
回答已采纳
8
回答
黑客攻击和利用--你如何处理你发现的任何安全漏洞?
、
今天,在线安全是一个非常重要的因素。许多企业完全是基于在线的,只有通过使用web浏览器,才能查看大量的敏感数据。 为了获取保护我自己应用程序的知识,我发现我经常测试其他应用程序的漏洞和安全漏洞,可能只是出于好奇。随着我对自己的应用程序的测试、零日漏洞的阅读和一书的阅读,我在这个领域的知识不断扩大,我逐渐意识到大多数在线web应用程序确实暴露在许多安全漏洞中。 那么你是做什么的?我没有兴趣破坏或破坏任何东西,但我在黑客攻击上最大的“突破”是我决定通知页面的管理员。我的询问很快就被忽略了,安全漏洞还没有修复。他们为什么不想修呢?有恶意的人要多久才会闯入客栈并选择毁掉一切? 我想知道为什么这些天没有
浏览 2
提问于2009-03-20
得票数 26
回答已采纳
1
回答
如何确保一个或多个第三方插件足够安全,可以安装到应用程序中?
、
我们需要组件和插件,通过允许用户选择日期和从列表中选择项目来改进UX。我们可以手工构建它们,并花费大量时间在这些方面,或者我们可以在线搜索已有的解决方案。 这些插件和框架通常是免费的或社区构建的项目,因此您不能保证它们不受常见攻击(如XSS注入)的保护。这些攻击向量可以为攻击者提供关于我们的项目的大量有价值的信息,而不会对我们的项目造成任何明显的伤害。 我怎么才能防止这件事?在使用之前,是否有适当的方法来测试第三方插件?
浏览 3
提问于2017-12-29
得票数 1
回答已采纳
2
回答
用于测试XSS和其他网站漏洞的软件
、
我的一个站点将提交漏洞测试,不确定公司是否手动进行此测试。 我想知道我是否能找到任何软件,其中我指定了在我的网站中使用的所有变量名称,并自动尝试输入代码、脚本和其他东西在我的表单和页面中,以查看是否有任何漏洞打开。 我不信任在线服务,所以我真的更喜欢在本地机器上做些什么,这也让我可以先在本地环境上进行测试。
浏览 0
提问于2017-07-07
得票数 4
回答已采纳
1
回答
是否有测试web服务器防火墙质量的项目/工具?
、
想要对防火墙的不同方面进行测试。例如,将输出以下信息的测试: 第3/4层攻击 DNS放大攻击 蓝精灵攻击 ACK攻击 第7层攻击 港口堵塞..。 只是名字上的项目。如果我只是输入网站的URL,是否有这样一个工具可以为我提供这样一个颗粒状的反馈。为了参考这里发现的不同类型的攻击:https://sucuri.net/website-firewall/ddos-protection --这可能是一个类似github之类的项目,不需要在线。我没有找到的东西,并不意味着没有人。
浏览 0
提问于2016-07-17
得票数 0
2
回答
为Poodle测试非基于浏览器的https客户端
、
我有一个命令行工具,可以下载像wget这样的URL(只用于vcs系统),而不是它的源代码,我如何测试它是否容易受到贵宾狗的攻击? 有许多在线自动化工具,用于测试web服务器或web浏览器是否容易受到贵宾犬的攻击。 但是,由于我的程序只是命令行,如何检查它是否支持http上的SSLv3?
浏览 0
提问于2016-06-23
得票数 2
回答已采纳
2
回答
穿透测试Java应用程序
、
、
、
第一件事,这是我从未做过的事。 我有一个用Java (JSP和Servlet)编写的web应用程序,并使用MySQL作为数据库。应用程序部署在Amazon EC2中,这是一个由我自己配置的Ubuntu实例。 现在,我有一个非常关键的“必须”执行要求来查看这个应用程序的安全漏洞。我被要求对此进行渗透测试。 我有以下问题。 在执行此测试时,是否必须在我的实时应用程序或运行在本地计算机(localhost)中的应用程序中执行? 我发现了一堆只接受URL并进行测试的在线工具。这些工具是推荐的和专业的? 用于Java应用程序渗透测试的推荐工具是什么?它们是“软件”还是某种"API“,我必须花很多
浏览 0
提问于2015-10-09
得票数 5
回答已采纳
2
回答
如何推荐(更多)安全路由器
、
、
、
、
一位同事要求我为她的小生意推荐一台路由器。我要求她提供一个规范列表,在她的列表中,她指定了安全。 嗯,我们都知道在科技界没有什么是完全安全的,但我开始为她研究路由器安全。我的第一站是CERT漏洞数据库。我输入了路由器制造商的名字,(有点)惊讶地看到有多少路由器存在严重的漏洞。 除了搜索CERT之外,还有哪些其他特定的方法可以帮助完成这一任务? 下面是我在想的事情的类型: 其他在线资源或数据库。据我所知,CERT有意隐藏他们的一些报告。 公开的开发和渗透测试结果。 进行测试的软件。 执行测试的在线工具。 需要考虑的一系列标准。 还要别的吗。
浏览 0
提问于2016-04-25
得票数 7
1
回答
在线私钥和种子生成器有多安全?
、
来自爱奥塔钱包的最新消息: 就在两天前,许多用户报告说,他们的资金(估计为400万美元)被从一个未知的来源偷走了他们的IOTA钱包。原因?在线种子生成器。 请解释一下,如何理解在线私钥/种子生成器有足够的随机性?为此目的使用MyEtherWallet或伊恩·科尔曼的Mnemonic码转换器安全吗?
浏览 0
提问于2018-01-22
得票数 0
回答已采纳
5
回答
脆弱性评分系统
、
我们公司正在开发一个用于电子商务的web应用程序.我们希望建立一个更正式的评分系统,任何与安全有关的问题,最终由我们或我们的客户报告。其目的是确定补丁开发的优先级,同时将严重性告知客户端。 到目前为止,我们评估了常见漏洞评分系统。这看起来既简单又准确(跳过环境指标),并且有在线计算器来评分。此外,开发我们自己的计算器也很简单。 我的问题是- CVSS最受欢迎的替代品是什么?与CVSS相比,有哪些优点和缺点?是否有类似于比较备忘单的东西,这样我们就可以很容易地找到我们的方法,或者我们需要对更多的系统进行认真的评估?
浏览 0
提问于2012-10-03
得票数 7
回答已采纳
2
回答
如何根据发现的snyk漏洞的严重程度控制管道故障?
、
我正在使用Gitlab开发CI/CD管道,目前正在使用snyk运行依赖安全分析。它工作得很好,但我现在想实现一些逻辑,如果发现的漏洞低于给定的阈值,则允许管道在此步骤中继续运行,而不会失败。例如,如果发现了一些中等严重程度的漏洞,但没有发现其他漏洞,则允许这样做,并且不要使管道失败。但是,如果发现了一些中等严重程度的漏洞,并且还发现了一些高度严重的漏洞,则由于这些高度严重的漏洞而导致管道失败。 我使用的是共享的Gitlab runners,所以我通过在线UI来观察所有的东西。我已经检查了我正在使用的命令的退出代码(snyk test),但我所看到的是,如果发现任何漏洞,进程都会以“非零”退出代
浏览 0
提问于2019-06-27
得票数 0
1
回答
XSS漏洞的责任在哪里?
、
我是工作流 (在线外线/笔记记录工具)的忠实用户,我安装了Chrome扩展程序'编码器的工作流程',它在便条中格式化文本。 我发现我的一个注释触发了Javascript (因为它是XSS (<script>document.location="http://google.com";</script>)的一个示例)。当我禁用扩展时,漏洞就停止了。 我向Workflowy和扩展创建者发送了便条,但我很好奇,谁在技术上负责?Workflowy,扩展创建者,还是Chrome?对于这个问题,我想不出一个明确的答案。 如果没有明确的答案,可能会对we
浏览 0
提问于2012-08-30
得票数 6
回答已采纳
1
回答
Openshift -来自构建荚的错误流日志
、
、
我正在使用免费的初学者帐户测试Openshift。我部署了他们的nodejs持久化示例。它正在使用starter-us-east-1.openshiftapps.com。 原始代码来自 我试图将mongo代码和路由从server.js文件中分离出来,它在本地运行良好。当我尝试在线构建它时,我会得到以下错误 来自build :mikesmith/nodejs-mongo-持久性-6构建容器:,容器"sti-build“中的容器”sti-build“中的”nodejs-mongo-持久性-6-构建“中的流日志不可用。 我唯一做的另一件事就是因为警告而更新chai和mocha。 问题
浏览 0
提问于2018-05-09
得票数 1
1
回答
我如何处理独立的应用程序?
我如何能够模糊独立的应用程序,因为我似乎不能围绕模糊如何能够“饲料”模糊数据到一个独立的应用程序。 大多数在线资源都以web服务器为例。其他资源给出了一些示例,比如打开一个具有极长名称的文件。我的问题是,除了发送超长的get请求或打开长名称的文件之外,还有关于如何对给定的软件进行模糊处理的教程吗?我主要是一个web应用程序戊酯,我知道通常javascript的限制可以通过使用代理、拦截请求、修改请求并沿着它的方式发送来克服。有办法对二进制软件这样做吗?还有其他什么矢量吗?
浏览 0
提问于2012-03-26
得票数 3
3
回答
云主机需不需要安装win update更新?
在线等 需要吗 一直没有更新过
浏览 428
提问于2015-12-12
3
回答
什么是练习缓冲区溢出的好程序(仅用于教育目的)?
、
、
我最近学到了缓冲区溢出的基础知识,并且用不安全的缓冲区编写了几段非常简单的C/C++代码,并产生了一些有趣的结果。 现在我的问题是:你能说出一个存在已知缓冲区溢出漏洞的程序吗?如果可能的话,我特别想找一些在网络上运行的东西。 我看过教程,读过文章,甚至看过视频,讨论/演示了vulnerability Server版本中的缓冲区溢出漏洞。2.34,但我在任何地方都找不到一份在线副本。我可以找到大量非易受攻击的版本的下载,但不是有教育意义的版本。在这方面的任何帮助也将不胜感激。 非常感谢。
浏览 1
提问于2011-07-29
得票数 2
1
回答
在没有R2的情况下运行Windows 2008 SP1数据中心有多安全?
、
、
、
我在hosteurope.de上管理Windows。我一直在尝试将其更新为SP1 --它说Windows被组策略禁用,而在线找到的解决方案似乎不起作用--下载和尝试安装脱机SP1安装程序也是一样的。 它似乎(刚刚发现),“没有微软的更新,包括服务包,可以安装在容器”,这是一个限制的并行软件。来源:http://kb.parallels.com/en/11153 操作系统界面最初是用德语编写的,“并非所有的Windows2008Windows R2 SP1版本和地区都被Parallels Virtuozzo容器支持”--这可能是SP1尚未被应用的原因。 因此,窗口安装似乎并不是最新的,它被用于托
浏览 0
提问于2013-05-13
得票数 0
回答已采纳
1
回答
基于web的应用程序安全受到威胁吗?
我们看到了两种基于Java web的应用程序: 简单的应用程序,要求允许(是/否)使用麦克风等。 大量完整的应用程序,请求允许/阻止(如在线Youtube下载器等) 它们都对用户构成严重的安全威胁吗?
浏览 0
提问于2016-12-31
得票数 0
回答已采纳
3
回答
使用移动应用程序或桌面操作系统上的浏览器使用在线银行软件(一般情况下)有什么更安全呢?
、
、
、
、
使用移动应用程序或桌面操作系统上的浏览器使用在线银行软件(一般情况下)有什么更安全呢? 我认为,银行在移动操作系统上提供的移动应用程序似乎比桌面操作系统浏览器中的网站更难操作(更多的因素)。
浏览 0
提问于2016-11-05
得票数 5
回答已采纳
3
回答
学习有关内存分配和安全性的资源
是否有任何好的在线资源来获取内存分配如何影响安全性的知识? 这对我来说是一个新的领域,任何关于从哪里开始的建议都将不胜感激。
浏览 0
提问于2012-05-30
得票数 2
回答已采纳
5
回答
黑客:如何在我自己的web应用程序中找到安全漏洞?我做得很好吗?
假设我刚刚完成(从来都不是,对吧?)编写web应用程序。我尽了最大的努力用我所知道的来防止任何安全问题。 但是我怎么知道我写的东西是否真的安全呢? 有免费的吗?有工具吗? 有没有一个地方(在线),你真的可以要求专家试图黑你的应用程序?
浏览 4
提问于2011-05-29
得票数 2
回答已采纳
2
回答
漏洞扫描与模糊web应用程序
、
、
在web应用程序的上下文中,漏洞扫描是否是一种形式的模糊? 我被告知情况并非如此,但我知道的是: Wikipedia将模糊定义为“向计算机程序的输入提供无效、意外或随机的数据”。 Web应用程序漏洞扫描器发送无效的意外数据,以识别SQL注入或跨站点脚本等漏洞。
浏览 0
提问于2016-05-29
得票数 1
回答已采纳
3
回答
什么是渗透测试?为什么要进行渗透测试?
、
渗透测试是测试人员的工作/任务吗? 什么是可用的渗透测试工具? 如何进行渗透测试?
浏览 0
提问于2016-04-05
得票数 0
回答已采纳
1
回答
WordPress -自定义插件的安全测试
、
我正在为我的客户构建一个自定义插件,它部分基于woocommerce,它将使用一些来自woocommerce的函数或钩子。最后,我想测试我的插件的安全性。有没有人能建议我有什么方法可以在自定义插件上运行安全测试?提前谢谢。
浏览 0
提问于2015-09-16
得票数 0
3
回答
W3af和自动漏洞扫描器与手动测试
、
与手动查找漏洞相比,像w3af这样的工具在查找web应用程序漏洞方面有多有效?他们是否能够从OWASP前10名中找到所有漏洞,如反射xss、持久xss、sqli、lfi/rfi和不受限制的文件上传?还是会有一些漏洞从裂缝中掉下来,而仍未被发现?
浏览 0
提问于2014-11-27
得票数 3
1
回答
停止持续的MySQL注入
这与SQL注入预防无关,其他问题将对此进行讨论。我的问题是:一旦攻击成功,是否有办法在我们寻找和修复漏洞时立即完全停止攻击?我希望数据库能在线供普通用户使用,但防止对其造成损害。
浏览 5
提问于2014-07-29
得票数 0
回答已采纳
1
回答
在应用程序和基础设施方面,脆弱性评估有何不同?
我在一家公司工作,那里的基础设施和应用程序的脆弱性评估由不同的供应商进行。有时,我感到困惑的是,评估应该发生在基础结构或应用程序方面。 例如,xyz应用程序托管在Windows 10上。 我认为这是基础设施方面的脆弱性评估还是应用方面的脆弱性评估?
浏览 0
提问于2020-03-17
得票数 0
1
回答
是否有方法检查npm包引入的漏洞是否可访问/可利用
、
、
、
我遇到了一个问题,在用过时的npm包引入的几百个存储库中,我有太多的漏洞。问题是,我需要找到一种优先排序的方法。对我来说,最大的痛苦是工程团队想要证明漏洞的利用,所以他们修补了这个包。 是否有任何工具可以用来检查一个易受攻击的包是否真的对应用程序构成威胁?我知道Snyk是可触及的,但它只用于Java项目,我需要一些nodejs。
浏览 0
提问于2022-04-28
得票数 1
3
回答
请问网站的SQL注入漏洞能扫描得到吗?
、
、
、
、
请描述您的问题 [附加信息]
浏览 505
提问于2019-11-28
回答已采纳
3
回答
Web应用程序渗透测试方法
、
我正在学习一门课程,培训师建议在尝试利用这些漏洞之前,先确定影响web应用程序的所有漏洞。 虽然我理解识别所有漏洞的必要性,但我不明白为什么要在尝试利用我刚刚发现的漏洞之前(比如sql注入、命令注入、远程文件包含、.)等会儿再来吧? 有理由这样做吗?
浏览 0
提问于2016-06-11
得票数 2
1
回答
学习成为一名ASV,需要一些指导。
我已经完成了在线培训/考试,成为我的公司的ASV (核准扫描供应商)。 我们目前有Nessus作为我们的平台,我不觉得它的能力太好。一位同事告诉我,Nessus将以PCI批准的格式为用户打印最终报告。我一直在打我的实验室,报告看上去离它很远,这很好,只是意味着大量的打字。 是否有更好的工具可供ASV使用?如果是的话,您使用的是什么工具?是否有一个模板可以用来为客户创建报告(甚至一个word文档也会有帮助)?我有附录从ASV手册,但这是一个PDF从PCI网站,所以它没有可编辑的领域。 我还希望看到一个有多个IP地址的报告示例,因为来自在线培训的示例只有两个系统(这非常适合于附录B中的一页,但如果
浏览 0
提问于2016-04-21
得票数 -1
1
回答
基于xmpp或websocket的即时消息传递
、
、
、
、
我有一个项目要求,我想在android/iphone中制作一个即时通讯应用程序,将来可能会支持voip和视频聊天。 现在我有两个选择 1) xmpp --它是一种适用于IM的应用层协议,已有近10年的历史,它有很多支持voip或视频聊天、在线/离线状态等功能的扩展。它被所有的大公司接受,如whatsapp,fb,Skype等。 我还听说google已经因为漏洞而离开了这个协议。 2) websocket --它是tcp层协议,它在一个tcp连接上提供全双工通信,它是新的,2011年IETF标准化了它。我不知道这个协议是否主要用于IM。但是我知道它可以像在tcp层中那样进行。除了4种方法(如on
浏览 0
提问于2014-05-11
得票数 5
1
回答
什么是最好的方式来执行渗透测试免费和不带软件?
、
、
是否有任何软件或硬件可以在没有付费订阅的情况下执行渗透测试?例如,免费使用,如Kali-linux等。我想学习如何执行渗透测试。如果有任何网站或指南,您的建议,我将不胜感激。 我想在无线路由器和服务器(如Windows、Mac和Linux设备)上进行渗透测试。 有没有可能从安卓,iOS,Linux,黑莓设备上下载? 谢谢。
浏览 0
提问于2016-02-28
得票数 1
1
回答
如果我得到错误403,我的站点是否容易受到SQL注入的影响?
、
、
、
我有一个登录表单,为了测试,我试着填写"select * from accounts where username = test“,然后按enter键查看会发生什么。我被重定向到这个页面: 我应该关心SQL注入吗?或者这是正常的反应? 编辑:这个特殊情况的PHP代码。 $sql = "SELECT * FROM accounts WHERE Useremail=?"; $stmt = mysqli_stmt_init($conn); if(!mysqli_stmt_prepare($stmt, $sql)) {
浏览 2
提问于2019-11-04
得票数 1
回答已采纳
1
回答
我应该使用哪种加密算法来加密字符串
、
我有一根很重要的绳子,它大约有20-40个字。我想加密这个字符串并在线存储它。哪种加密算法对我有用。
浏览 0
提问于2023-02-08
得票数 1
1
回答
TravelingTournament MatchChainRotationsMoveFactory
我知道这些示例建议避免使用“旧的、复杂的、定制的示例”,但这非常适合我的需要。 我正在尝试完全理解MatchChainRotationsMoveFactory中的逻辑,并且想知道是否有任何关于这个特定MoveFactory的实现的在线文档或附加细节。 除此之外,除了在线的OptaPlanner文档之外,还有一些推荐的资源可以帮助你在自定义的MoveFatory上变得更聪明。 提前谢谢。
浏览 16
提问于2018-07-18
得票数 0
3
回答
测试web应用程序中的安全漏洞:最佳实践?
、
、
、
我正在开发一个web应用程序。我曾经用过Joomla这样的东西来做一些很棒的东西,但现在我终于用上了PHP、MySQL和CodeIgniter。 当你制作一个严肃的web应用程序来处理大量数据时,我应该对我的数据输入采取什么预防措施来完全清理它?我知道有明显的修剪,转义,xss清理等-但是我应该结合哪些其他技术来阻止注入到数据库中? 不仅如此,有没有什么非破坏性的数据库注入代码可以用来测试我的所有输入?也就是说,它将注入一些可见的东西,但实际上不会对我的测试数据库造成任何损害?我不是一个完全的黑客,在这方面需要一点指导。 黑客还使用什么其他常见的方法来销毁或读取用户数据,我如何自己检查?我没有
浏览 0
提问于2010-02-28
得票数 25
回答已采纳
1
回答
如何在Microservices上进行钢笔测试/安全测试?
、
、
、
、
想要测试微服务的安全需求,并做了一些谷歌和找到一些好的博客,如网址:。 Eg.SQL注射易受攻击的多克斯。inurl:index.php?id= 如何测试URL是否没有任何PHP内容。检查一下是否有漏洞。我是这个安全测试领域的新手。请帮帮我。 谢谢
浏览 3
提问于2017-01-23
得票数 0
回答已采纳
2
回答
为什么我们必须修复测试范围依赖项上的安全漏洞?
、
为什么我们必须修复仅用于测试范围的库上的安全漏洞? 我一直试图在网上找到答案,但没有运气,所以想问这里。 例如:,我发现了这个漏洞,但是H2作为<scope>test</scope>包含在maven中。 测试代码不会被发送到生产环境,所以我想知道,如果只有在测试范围内才容易受到攻击,我们为什么要修复这些漏洞。 提前感谢!
浏览 6
提问于2022-01-05
得票数 2
回答已采纳
2
回答
REST的OpenSource安全扫描工具
、
、
、
我在安全测试方面很新。 如果有人能建议使用JSON请求的REST上运行安全问题扫描(E.GSQLInjection)的开源/免费工具,这将是非常有用的。 一些服务也使用OAUTH。 谢谢
浏览 0
提问于2016-06-20
得票数 3
2
回答
自动填充第三方文本框
、
有没有办法通过推荐页面上的代码自动填写第三方网站上的文本框? 我的情况是这样的:当用户点击我们在线电话号码簿中的寻呼机号码时,我被要求在第三方的网站上自动填写该号码。他们没有API。 当然,JavaScript可以填充文本框,但是我可以通过引用'href‘标签来完成吗?
浏览 0
提问于2009-11-05
得票数 0
回答已采纳
1
回答
在Amazon EC2实例和Django上设置HTTPS/SSL
、
、
我已经在亚马逊EC2上为我的站点设置了HTTPS/SSL。我在几个不同的SSL检查站点上进行了在线检查,我认为它的设置是正确的。我正在使用Django web框架,所以我需要遵循这个规范中的任何内容来确保我没有遗漏任何东西吗?
浏览 2
提问于2015-01-05
得票数 1
回答已采纳
1
回答
IOS4.0中使用UIWebView Load请求时的内存泄漏
、
、
、
我有一个Web视图加载为模式视图。我有内存泄漏后加载网页使用以下代码。 [myView loadRequest:[NSURLRequest requestWithURL:[NSURL URLWithString:url] cachePolicy:NSURLRequestReloadIgnoringLocalCacheData timeoutInterval:30]]; 我的dealloc方法如下: - (void)dealloc { myView.
浏览 0
提问于2010-10-05
得票数 0
回答已采纳
1
回答
提供iOS恶意软件分析的在线服务还是基于Linux的工具?
、
、
、
有没有iOS在线分析工具? 到目前为止,我看到的唯一一件事是VirusTotal。还有其他工具可以提供在线报告吗? 我的主要问题是我现在没有任何苹果硬件,所以我不能使用基于桌面的工具,也不能在iPhone上运行应用程序。 我使用Ubuntu,所以我需要一些web服务或基于Linux的工具,它可以让我深入了解应用程序的功能,并对其恶意做出判断。
浏览 0
提问于2016-01-28
得票数 2
2
回答
pentest检查后验证核对表
、
在对检查表进行了五层测试和检查之后,我如何才能向我的客户保证这些检查已经完成并修补了漏洞呢?(当然,对于sqli这样的东西,显示是显而易见的)但我指的是可以验证的地方或类似的东西? 谢谢
浏览 0
提问于2018-01-22
得票数 0
2
回答
如何检查web服务器上的SSL漏洞?
、
、
有没有简单的方法或在线工具来检查站点的SSL漏洞问题? 从标准中,我看到一个站点必须强制使用SSLv3或TLSv1协议和高安全性的加密算法。我需要检查我的站点是否符合这些PCI DSS标准。
浏览 8
提问于2009-04-02
得票数 7
回答已采纳
3
回答
在linux或unix中,操作系统强化了什么?
、
操作系统硬化这一术语对我来说是误导/模糊的,因为我正在阅读在线这里来理解它。在我看来,这与使linux/unix盒更安全有关。
浏览 0
提问于2013-02-12
得票数 7
回答已采纳
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
“任意代码执行漏洞”实例测试
CmsEasy_v5.7 漏洞测试
在线测试网速的几种方式
TeamViewer 13.0.5058中的权限漏洞测试
网站漏洞渗透测试代码架构分析
热门
标签
更多标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM
活动推荐
运营活动
广告
关闭
领券