腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(6160)
视频
沙龙
1
回答
OSX或Mac硬件是在InfoSec世界中使用的吗?有哪些资源可供利用?
、
可能重复: 从IT
安全
从业者的角度看Mac?对于我来说,从运行不同操作系统的专用VM运行pen
测试
会更容易吗?
浏览 0
提问于2012-09-22
得票数 0
回答已采纳
1
回答
学习计划反馈(Kali
Linux
和
渗透
测试
)
我开始用“
渗透
测试
-佐治亚·魏德曼的黑客入门”一书学习了两个月,现在我真的很想了解更多:)。我想我找到了研究多年的合适领域(IT&网络和系统
安全
)。我的计划是:Kali
Linux
网络扫描书(图书)Kali
Linux
库克书(书) 灰帽黑客-道德黑客手册(书)灰帽黑客-道德黑客手册(书) Udemy -认证的Metasplo
浏览 0
提问于2015-04-23
得票数 4
1
回答
Ubuntu和回溯有什么区别?
Ubuntu和回溯有什么区别?好像我知道这是不同的内核。为了方便起见,它仅仅是一个安装了所有设备的deb系统吗?
浏览 0
提问于2012-10-12
得票数 2
回答已采纳
2
回答
在安装Kali
Linux
时,最好的启动菜单选择是什么?
我想开始网络
安全
的职业生涯。我想安装Kali
Linux
来学习
渗透
测试
和伦理黑客。在“启动”菜单中,什么是我的目标的最佳选择?
浏览 0
提问于2017-01-08
得票数 -4
1
回答
渗透
测试
与
安全
源代码审查
、
、
、
我提出了以下与
渗透
测试
和独立的第三方
安全
源代码审查有关的问题:哪些独立的第三方
安全
源代码审查涵盖了
渗透
测试
没有的,反之亦然?
浏览 0
提问于2018-03-30
得票数 1
回答已采纳
1
回答
为什么只在
Linux
上进行
渗透
测试
(大部分情况下)?
我一直在研究
渗透
测试
,以进一步提高我的一般IT知识(不是研究进入comp
安全
性,但我对它有一个好奇心),我注意到许多视频教程使用
Linux
--但是没有--它在哪里说明为什么使用
Linux
?
Linux
是否只允许您访问Windows / Mac中根本不存在的函数等?
浏览 0
提问于2017-08-14
得票数 -2
1
回答
我应该选择哪个
Linux
来进行
渗透
测试
和联网?
、
我对网络和
渗透
测试
相当陌生,但是,我真的对这个领域很感兴趣,我想知道哪个版本的
Linux
最适合用于
安全
testing...and为什么。我听说回溯可能是最好的,但我不确定,任何帮助都会是非常感谢的。
浏览 0
提问于2014-11-02
得票数 -3
回答已采纳
1
回答
什么是最好的方式来执行
渗透
测试
免费和不带软件?
、
、
是否有任何软件或硬件可以在没有付费订阅的情况下执行
渗透
测试
?例如,免费使用,如Kali-
linux
等。我想学习如何执行
渗透
测试
。如果有任何网站或指南,您的建议,我将不胜感激。我想在无线路由器和服务器(如Windows、Mac和
Linux
设备)上进行
渗透
测试
。谢谢。
浏览 0
提问于2016-02-28
得票数 1
3
回答
web应用程序
安全
测试
定义
、
可能重复:
渗透
测试
和脆弱性评估之间有什么区别?漏洞扫描通常由扫描仪完成,并且不包括攻击步骤。漏洞扫描完成后,我们可以进一步进行
渗透
测试
,可以使用不同的笔试工具,也可以通过手工处理。 请评论一下。谢谢!!
浏览 0
提问于2012-06-28
得票数 1
2
回答
如何从root创建用户帐户而不重新安装软件
、
我已经在我的电脑上安装了
linux
作为根目录,我想在不重新安装所有software.It的情况下创建一个用户帐户是一个很大的疲劳。我在Universities.How上看到过这样做的可能性吗?
浏览 0
提问于2017-09-28
得票数 -4
1
回答
有没有办法使用JMeter进行跨站点脚本(XSS)
测试
?
、
、
考虑到JMeter不是浏览器,只模拟浏览器的操作,是否有人试图使用JMeter进行跨站点脚本
测试
?我在网上读到了一些关于如何使用JMeter进行
安全
测试
的文章,但我并没有遇到任何试图进行跨站点脚本
测试
的工作。 我已经使用JMeter进行了性能
测试
,但我想不出用JMeter执行XSS
测试
的任何方法。
浏览 3
提问于2019-05-19
得票数 0
回答已采纳
2
回答
渗透
测试
用工具
、
、
我想对我的项目执行
渗透
测试
,以使它更
安全
。并修复系统中的漏洞和弱点。 漏洞允许攻击者攻击或控制我们的系统,因此我希望使我的项目更
安全
。我在谷歌上搜索了一份工具列表,但我想知道大多数人使用的工具是什么,哪些是最著名的
渗透
测试
工具。
浏览 0
提问于2016-12-22
得票数 2
回答已采纳
1
回答
渗透
测试
证书,Kali
Linux
证书?
、
、
我想知道是否有
安全
渗透
测试
证书?(认证的道德黑客就是一个例子,但我在这里专门寻找与Kali
Linux
相关的证书)谢谢
浏览 0
提问于2016-10-08
得票数 1
回答已采纳
1
回答
Linux
服务器
渗透
测试
企业标准
、
、
在
Linux
服务器上进行
渗透
测试
时,是否有像"OWASP“这样的企业或全球标准可以遵循? 我想知道在进行
Linux
服务器
渗透
测试
时,是否存在必须覆盖的最常见/最重要的漏洞?OWASP有一个前10大漏洞列表,在进行应用程序漏洞
测试
时可以遵循该列表。
浏览 0
提问于2019-04-03
得票数 1
3
回答
是否有任何在线认证值得作为
安全
专业人员获得工作?
、
、
、
、
我对网络和信息
安全
非常感兴趣,并且已经对
Linux
有了很好的理解。我也很擅长WiFi的
渗透
测试
和实践。 我想知道是否有一个认证是提供在线和有一个全球声誉,这样我就不必去参加考试(这也可以在线)?
浏览 0
提问于2017-08-24
得票数 1
回答已采纳
1
回答
帮助开发人员发现逻辑和授权缺陷
、
、
、
专业的
渗透
测试
人员通常擅长发现各种漏洞,包括逻辑缺陷,这些漏洞都是针对被
测试
站点的高度特定的。然而,作为一种手动活动,
渗透
测试
很少执行,因此开发人员希望在内部执行更多的
安全
QA。内部
安全
质量保证通常使用
安全
工具--网络扫描器或静态代码分析器。这些工具对于一些漏洞(例如跨站点脚本)是很好的,但它们通常根本找不到逻辑或授权缺陷。 那么,我们如何帮助开发人员发现逻辑和授权缺陷呢?
浏览 0
提问于2013-10-29
得票数 3
回答已采纳
2
回答
arch
Linux
是否可以用来实现
、
目前,我经常使用Debian家族的Ubuntu和Kali进行
渗透
测试
(Network和Apps),我想知道是否有人
测试
过arch、
Linux
或其他发行版来进行
渗透
测试
。
浏览 0
提问于2019-12-29
得票数 -3
回答已采纳
1
回答
如何更新/etc/os-发布
、
、
、
当debian
测试
版本发布时,我在服务器上安装了debian破坏程序。但是,我的/etc/os-release文件读取的是PRETTY_NAME="Debian GNU/
Linux
bullseye/sid"而不是buster。/etc/issue也表示
牛
眼/sid。如何
安全
地更新/etc/os-release文件和任何其他指示
测试
版本的文件?
浏览 0
提问于2019-08-06
得票数 1
回答已采纳
4
回答
如何计算客户的
安全
测试
或
渗透
测试
成本?
、
、
、
、
详细信息:此外,它有效地意味着通过
安全
节省成本。最后一点,我不能完全收窄,因此,我在这方面的问题:这里有计算吗?
浏览 0
提问于2021-11-02
得票数 0
3
回答
笔试的标准操作规程
我被要求创建一个标准操作程序(SOP),描述情报收集、目标剖析、漏洞识别、目标开发和事后开发的各个阶段。你能帮我为这些阶段创建一个吗? 注意:我不是要求你为我做这件事,而是想要一个你可能知道或遇到过的教程或指南,我可以用它来为这些phases...thank你自己做。
浏览 0
提问于2016-11-12
得票数 4
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
详解Linux开源安全审计和渗透测试工具Lynis
Kali Linux2020渗透测试指南
BlackArch Linux,功能强大的安全和渗透测试发行版
Linux 主机超全渗透测试命令汇总
Kali Linux – 专为网络安全和渗透测试设计的操作系统
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
活动推荐
运营活动
广告
关闭
领券