腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
nmap端口扫描是否返回不允许直接IP访问的网站的正确端口
我是新领域的
渗透
测试,我目前正在测试一个应用程序,为了学习的目的,他们的合法,书面许可。当我为那个站点做了一个nslookup时,它给了我一个IP地址。但是直接
通过
IP地址访问web,显示了服务器默认页面,该页面已被删除或站点已移动。但是,网站可以
通过
域名
访问。 我的问题是,由nmap生成的端口扫描结果是否返回该网站的正确端口?
浏览 0
提问于2015-10-22
得票数 1
回答已采纳
1
回答
关于.com,.info或.net (和连字符)针对儿童的空间相关教育/信息网站的思考
、
、
是的,我完全知道每个TLD的预期用途,但是人们并没有确切地使用它们是
如何
在规范中定义的,对吗? 此外,我还在考虑使用连字符来分隔任何双字域的想法,这可能是为了提高儿童的可读性。
浏览 0
提问于2015-03-09
得票数 0
回答已采纳
1
回答
J2EE web应用的
渗透
测试
、
、
、
我有一个J2EE网络应用程序,并希望进行
渗透
测试。我
通过
目瞪口呆的方式获得了几个工具,但却在寻找一些关于免费/付费
渗透
工具的专家意见。如果有人做过
渗透
测试,请告诉我你的经验和建议。提前谢谢。
浏览 3
提问于2014-11-04
得票数 0
回答已采纳
3
回答
什么是
渗透
测试?为什么要进行
渗透
测试?
、
渗透
测试是测试人员的工作/任务吗?
如何
进行
渗透
测试?
浏览 0
提问于2016-04-05
得票数 0
回答已采纳
1
回答
在分期环境中进行
渗透
测试。什么时候多少钱?
、
、
、
、
当
渗透
测试有意义时,我们当然都知道这种讨论。在暂存场景中,使用这个测试场景来执行
渗透
测试可能很有趣。当然,在生产中也是如此。但是昨天,我们在团队中讨论了我们希望
通过
CI管道和漏洞扫描器来测试项目的频率。尽可能少扫描。每周只有一次将高风险问题整合到各自的sprint中是有意义的。永久扫描
通过
CI集成。但这里描述的风险是,人们可能会发现太多的假阳性,这将超出任何冲刺计划。 如果同时扫描几个页面,性能可能会下降。这种情况也不是不可能的,我在其他项目中也经历过这种情况。您有在敏捷阶段场景中
浏览 0
提问于2019-07-12
得票数 -1
2
回答
渗透
试验与假阳性结果的关系
我还阅读了一些文章,显示手动
渗透
测试可以
通过
手动识别每个被调查的漏洞来解决错误的阳性结果。 这是我的问题。自动扫描仪产生的假阳性结果是
渗透
测试中的一个问题吗?如果答案是“是”,那么从哪个角度来看,它将影响
渗透
测试人员在进行测试时的工作?
浏览 0
提问于2013-05-02
得票数 1
1
回答
为什么我不能
通过
smb访问远程pc,同时拥有正确的凭据?
、
我已经建立了我的道德黑客和
渗透
实验室。我的主机操作系统是Windows 10,目标是Windows 7,我想从Windows 10到SMB
渗透
到Windows 7。当我试图
渗透
的时候,上面说访问被拒绝了。考虑到这个问题,我应该
如何
渗透
? 📷
浏览 0
提问于2017-11-04
得票数 0
回答已采纳
1
回答
试图
通过
VMD找出包埋在脂质双层中的AQP蛋白的各孔中的
渗透
事件
、
、
、
、
在该系统上进行了150 ns时间步长的模拟,以研究水在脂质双层中的
渗透
和流动分析。我的工作分析之一要求计算
通过
这种嵌入蛋白的每个通道的水
渗透
事件(这种蛋白质包含形成四个水通道的四个单体)。因为我想找出分别
通过
每个孔/水通道发生的
渗透
事件,所以这个脚本只计算整个AQP层的水
渗透
事件。我没有那么多的专业知识,以改变这个脚本根据我的要求。
浏览 6
提问于2020-07-02
得票数 0
1
回答
在jwt令牌中加密user_name
、
、
如何
在JWT令牌中加密或混淆user_name?我们没能
通过
渗透
测试因为它。
浏览 0
提问于2018-06-16
得票数 0
3
回答
web应用程序安全测试定义
、
可能重复:
渗透
测试和脆弱性评估之间有什么区别?请评论一下。谢谢!!
浏览 0
提问于2012-06-28
得票数 1
5
回答
如何
作为手动测试人员进行
渗透
测试?
我想执行
渗透
测试,我只工作在手动测试。
如何
手动进行
渗透
测试?
浏览 0
提问于2016-06-16
得票数 0
1
回答
AWS WAF日志利用率+ Web应用程序
渗透
测试
、
、
AWS Web application Firewall
如何
帮助我确定应该对web应用程序使用哪种
渗透
测试。一旦我访问了WAF日志,我
如何
最好地利用它来识别
渗透
测试。
浏览 7
提问于2021-11-02
得票数 0
2
回答
如何
确定利用该漏洞访问易受攻击的服务器?
、
、
我研究了
渗透
测试和阅读
渗透
测试:由佐治亚韦德曼撰写的黑客入门。但我无法理解一件事:
如何
确定
如何
利用这些漏洞来访问不同的机器?那么,
如何
得出这样的结论:某些漏洞可以用来访问服务器? 我正处于
渗透
测试的学习阶段。任何帮助都会很感激的。
浏览 0
提问于2016-12-18
得票数 0
2
回答
我的Rails page_cache正在将别人的
域名
附加到链接,我
如何
才能阻止它?
、
当我浏览Google Analytics时,我注意到我自己的
域名
作为一个推荐人,我发现这很奇怪。在进一步的调查中,我发现当我以我的
域名
作为推荐人访问其中一个页面时,这些链接指向不同的
域名
,但页面呈现得很好。例如: 我上domain.com了。我
通过
取一个未使用的
域名
并将A记录更改为我的服务器的IP来测试这一点。“
渗透
”我的缓存的
域名
属于某个我不知道的人,其意图似乎没有任何恶意,但我想知道Rails是否有任何内置的方法来规避这样的事情。例如强制page_cache链接使用
浏览 0
提问于2010-12-08
得票数 1
回答已采纳
2
回答
建立一个高性能软件测试实验室的技巧?
、
每个领域的人都建立了一些实验室,比如开发人员设置了一些开发人员实验室,
渗透
测试人员在不同的环境中设置了
渗透
测试实验室,所以我想
通过
这些技巧来建立一个高性能的软件测试实验室。
浏览 0
提问于2017-12-26
得票数 4
1
回答
通过
bash了解
渗透
桩
通过
编程,我试图在用户桌面上创建一个applescript文件因此,我是
通过
使用参数运行/usr/bin/osacompile来实现这一点的
浏览 4
提问于2014-09-15
得票数 0
回答已采纳
2
回答
穿透测试Java应用程序
、
、
、
我被要求对此进行
渗透
测试。在执行此测试时,是否必须在我的实时应用程序或运行在本地计算机(localhost)中的应用程序中执行? 我发现了一堆只接受URL并进行测试的在线工具。用于Java应用程序
渗透
测试的推荐工具是什么?它们是“软件”还是某种"API“,我必须花很多时间来编写整个测试?
浏览 0
提问于2015-10-09
得票数 5
回答已采纳
1
回答
什么是最好的方式来执行
渗透
测试免费和不带软件?
、
、
是否有任何软件或硬件可以在没有付费订阅的情况下执行
渗透
测试?例如,免费使用,如Kali-linux等。我想学习
如何
执行
渗透
测试。如果有任何网站或指南,您的建议,我将不胜感激。我想在无线路由器和服务器(如Windows、Mac和Linux设备)上进行
渗透
测试。谢谢。
浏览 0
提问于2016-02-28
得票数 1
3
回答
是否可以使用Div by Zero检测附加到进程的调试器
、
、
、
通过
使用高精度计时器对整数除以零所需的时间进行计时,是否可以检测调试器是否附加到本机Windows进程? 其基本原理是,如果没有附加调试器,您将得到一个硬故障,该故障由硬件处理,并且速度非常快。如果附加了调试器,则会得到一个软故障,它会
渗透
到操作系统,并最终
渗透
到调试器。这是相对较慢的。
浏览 1
提问于2012-01-20
得票数 9
回答已采纳
1
回答
动态代码分析与
渗透
测试的区别?
、
、
、
如果有的话,动态代码分析和
渗透
测试的区别是什么?他们是亲戚吗?
浏览 1
提问于2013-12-02
得票数 0
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
渗透测试向导之子域名枚举技术
通过远程域名访问大华监控
内网渗透:CS通过跳板机上线
注册域名时如何规避域名陷阱?
有名网|域名买卖通过什么方式?域名买卖要注意什么吗?
热门
标签
更多标签
云服务器
ICP备案
实时音视频
对象存储
云直播
活动推荐
运营活动
广告
关闭
领券