1回答
渗透测试与安全源代码审查
、、、
我提出了以下与渗透测试和独立的第三方安全源代码审查有关的问题:哪些独立的第三方安全源代码审查涵盖了渗透测试没有的,反之亦然?
浏览 0提问于2018-03-30得票数 1
回答已采纳
4回答
详细信息:此外,它有效地意味着通过安全节省成本。最后一点,我不能完全收窄,因此,我在这方面的问题:这里有计算吗?
浏览 0提问于2021-11-02得票数 0
1回答
可能重复: 渗透测试服务器是否有任何在线资源,让我们的手脏,而不仅仅是看代码和文字学习网络安全或网络安全?
浏览 0提问于2011-08-12得票数 0
回答已采纳
我有个安全问题。我将WordPress管理员访问权限授予某人,以进行一系列更改。他是否可以使用shell或任何其他方式渗透到服务器并访问服务器上的其他主机?
浏览 8提问于2020-08-24得票数 0
我决定开始学习"web应用程序渗透测试“。但是当我学习的时候,我发现还有另一个术语“网络渗透测试”。谁能告诉我他们俩有什么区别吗?
浏览 0提问于2018-01-09得票数 2
回答已采纳
5回答
我不知道渗透测试和其他形式的安全测试之间的区别。有经验的人能告诉我有什么不同吗?我真的很感激。顺便说一句,有没有模拟DoS的测试?我不知道如何防御它。
浏览 0提问于2010-06-25得票数 12
2回答
在最近的新闻中,比特科被一个电子邮件服务器的渗透破坏了.然后,黑客应用了社会工程,使用一个管理电子邮件帐户重置数据库服务器上的根凭据,随后劫持虚拟比特币。管理员可以采取哪些措施来确保他的电子邮件服务器保持安全,从而减少黑客攻击的风险(S)。
浏览 0提问于2012-08-16得票数 2
回答已采纳
3回答
可能重复: 渗透测试和脆弱性评估之间有什么区别?漏洞扫描通常由扫描仪完成,并且不包括攻击步骤。漏洞扫描完成后,我们可以进一步进行渗透测试,可以使用不同的笔试工具,也可以通过手工处理。
请评论一下。谢谢!!
浏览 0提问于2012-06-28得票数 1
2回答
渗透测试用工具
、、
我想对我的项目执行渗透测试,以使它更安全。并修复系统中的漏洞和弱点。
漏洞允许攻击者攻击或控制我们的系统,因此我希望使我的项目更安全。我在谷歌上搜索了一份工具列表,但我想知道大多数人使用的工具是什么,哪些是最著名的渗透测试工具。
浏览 0提问于2016-12-22得票数 2
回答已采纳
我正在努力学习安全性和渗透测试。到目前为止,我已经学会了如何使用Metasploit (MSFconsole)和nmap (db_nmap)。我正在使用两个am,一个与Kali和第二个与Debian服务器。📷
因此,我试图为这些服务找到一个漏洞,但没有结果。你建议如何继续进行渗透测试?
浏览 0提问于2017-08-13得票数 3
回答已采纳
网站管家似乎会为每个请求添加一个http头,值如下:这对我们来说是一个大问题,因为它导致我们无法通过第三方的渗透测试,这些第三方希望使用我们的服务。以前我们使用url重写模块来删除服务器头,但是通过使用网站管家,它已经把它添加回来了。
如果不深入讨论这是否是一个安全漏洞(我不认为是),如果我们不能控制对客户端的响应,我们就无法通过这个渗透测试。
浏览 0提问于2017-08-21得票数 1
4回答
当用户进行身份验证时,它会创建一个名为.aspxauth的安全cookieFormsAuthentication.SignOut(); 问题是,我们进行了渗透测试,如果我窃取cookie,注销并手动重新插入cookie,我将再次登录。这样.aspauth就不会在服务器端失效。
我已经用谷歌搜索过了,但是我找不到那个安全漏洞的答案。
浏览 0提问于2015-07-22得票数 8
假设您正在开发一个需要通过第三方安全/渗透测试才能发布到客户端的软件,那么在项目生命周期的哪一点,您会执行测试吗?
浏览 0提问于2011-02-08得票数 2
回答已采纳
1回答
专业的渗透测试人员通常擅长发现各种漏洞,包括逻辑缺陷,这些漏洞都是针对被测试站点的高度特定的。然而,作为一种手动活动,渗透测试很少执行,因此开发人员希望在内部执行更多的安全QA。内部安全质量保证通常使用安全工具--网络扫描器或静态代码分析器。这些工具对于一些漏洞(例如跨站点脚本)是很好的,但它们通常根本找不到逻辑或授权缺陷。
那么,我们如何帮助开发人员发现逻辑和授权缺陷呢?
浏览 0提问于2013-10-29得票数 3
回答已采纳
在外部网络渗透测试中,哪些工具或技术可以只用于执行安全扫描,以避免DoS (拒绝服务)或其他中断?或者一个人应该想到什么呢?设想如下:
在内部网络上对20个服务器和150个工作站进行外部pen测试,以及pen测试网络周边和所有面向公共的系统。
浏览 0提问于2021-07-15得票数 1
3回答
我被要求创建一个标准操作程序(SOP),描述情报收集、目标剖析、漏洞识别、目标开发和事后开发的各个阶段。你能帮我为这些阶段创建一个吗?
注意:我不是要求你为我做这件事,而是想要一个你可能知道或遇到过的教程或指南,我可以用它来为这些phases...thank你自己做。
浏览 0提问于2016-11-12得票数 4
我在网上读到了一些关于如何使用JMeter进行安全测试的文章,但我并没有遇到任何试图进行跨站点脚本测试的工作。
我已经使用JMeter进行了性能测试,但我想不出用JMeter执行XSS测试的任何方法。
浏览 3提问于2019-05-19得票数 0
回答已采纳
1回答
我非常好奇大型机是如何看起来比服务器更安全的。针对大型机的恶意软件非常罕见。如果是后者,我们的现代服务器体系结构是否有可能采用这些特性?
我已经尝试谷歌,但这是相当困难的资料,在大型机上找到一般。谢谢你的回应。
浏览 0提问于2014-11-24得票数 2
回答已采纳
在我们的SharePoint 2013门户网站之前,安全团队运行渗透测试之后,他们报告了以下错误:
"HTTP在web服务器上启用,文件/19fd6ed3e1.txt使用PUT谓词上传到服务器,文件的内容随后使用我能用一种更安全的方式来做这件事吗?
浏览 5提问于2016-01-07得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
