腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(8686)
视频
沙龙
1
回答
渗透
测试
与TCP/IP访问问题
、
、
、
我最近读到,作为一个
渗透
测试
器,您应该能够深入地解释TCP/IP协议,但是这些作者从来没有说过
深度
如何
是好的?用手方式重写协议的
深度
?仅仅是能够解释这个模型似乎有点跳过了。哪里有足够的知识?我之所以问这个问题,是因为我认识一些疯狂的优秀
测试
人员,他们在工作时从未考虑过TCP/IP模型,甚至从未考虑过,那么为什么在面试中它如此重要呢?
浏览 0
提问于2017-11-17
得票数 3
回答已采纳
4
回答
云穿透
测试
提供商
、
、
、
、
为了执行同一天的
渗透
测试
,我希望在云提供商上设置一个Kali Linux盒。 我遇到的问题是找到一个云提供商,如AWS,Azure等。对于AWS,他们要求为每一次
渗透
测试
填写一个应用程序,这个
测试
可能需要2天的时间来回答(这可能是问更多的问题),据我所见,Azure和Google只提供了进入
渗透
测试
的指导,而不是由它们提供的作为流量来源的盒子是否有任何优秀的云提供商为
渗透
测试
人员,不需要长时间的批准,每次
测试
?一个有
浏览 0
提问于2018-08-21
得票数 5
回答已采纳
3
回答
什么是
渗透
测试
?为什么要进行
渗透
测试
?
、
渗透
测试
是
测试
人员的工作/任务吗?
如何
进行
渗透
测试
?
浏览 0
提问于2016-04-05
得票数 0
回答已采纳
2
回答
OSCP培训覆盖面
、
OSCP/欧安组织是否在其培训方案中没有涉及
渗透
问题? 在完成OSCP/欧安组织之后,我将接触到多少
渗透
技术?
浏览 0
提问于2012-06-09
得票数 3
4
回答
在覆盆子上练习是个好主意吗?
、
、
、
、
我已经十六岁了,我想成为一名系统管理员或者
渗透
测试
人员,还不知道哪一个。我是应该
购买
企业级服务器级设备,还是从树莓开始就可以了?使用fedora服务器版本。
浏览 0
提问于2017-12-31
得票数 0
5
回答
如何
作为手动
测试
人员进行
渗透
测试
?
我想执行
渗透
测试
,我只工作在手动
测试
。
如何
手动进行
渗透
测试
?
浏览 0
提问于2016-06-16
得票数 0
1
回答
依赖注入-注入参数的数目
现在,
如何
对抗它,尤其是在构造函数的垂直
深度
大于3的情况下?假设我们有一些复杂的体系结构,其中一些类UniversalHelper/IUniversalHelper是在根中或根附近创建的,并且实例在整个图中
渗透
得越来越深。我不认为记录器是这样的对象,它们确实具有特定的用途,必须
渗透
到整个体系结构中,而是某种类似于通用数据访问的东西。它认为应该使用类似于特定数据访问用例的特定数据管理器,然后更一般的对象UniversalHelper不会<em
浏览 0
提问于2017-09-26
得票数 -1
回答已采纳
1
回答
渗透
测试
还是恶意软件分析?
、
、
、
我不知道哪个领域应该了解更多的信息:
渗透
测试
或恶意软件分析。 我对每个领域都有一些了解,但对于IDS,它正在处理恶意软件,我不知道我应该关注哪个领域!我将使用AI (
深度
学习)来构建一个基于康蒂基和库贾平台的入侵检测系统。
浏览 0
提问于2018-10-07
得票数 -2
3
回答
web应用程序安全
测试
定义
、
可能重复:
渗透
测试
和脆弱性评估之间有什么区别?漏洞扫描通常由扫描仪完成,并且不包括攻击步骤。漏洞扫描完成后,我们可以进一步进行
渗透
测试
,可以使用不同的笔试工具,也可以通过手工处理。 请评论一下。谢谢!!
浏览 0
提问于2012-06-28
得票数 1
1
回答
AWS WAF日志利用率+ Web应用程序
渗透
测试
、
、
AWS Web application Firewall
如何
帮助我确定应该对web应用程序使用哪种
渗透
测试
。一旦我访问了WAF日志,我
如何
最好地利用它来识别
渗透
测试
。
浏览 7
提问于2021-11-02
得票数 0
2
回答
如何
确定利用该漏洞访问易受攻击的服务器?
、
、
我研究了
渗透
测试
和阅读
渗透
测试
:由佐治亚韦德曼撰写的黑客入门。但我无法理解一件事:
如何
确定
如何
利用这些漏洞来访问不同的机器?那么,
如何
得出这样的结论:某些漏洞可以用来访问服务器? 我正处于
渗透
测试
的学习阶段。任何帮助都会很感激的。
浏览 0
提问于2016-12-18
得票数 0
1
回答
证明应用是安全的
、
这不是一个真正的技术问题,但假设你已经开发了一个商业应用程序。如果你从技术上不一定精通的人那里得到与你的应用程序的安全性有关的问题,你会说你已经采取了标准的安全措施,如密码加密、路由保护、安全数据库连接等等,对于那些不理解这些术语的人来说,意义不大。考虑到这一点,是否有任何方法可以更普遍地显示/证明您的应用程序是安全的,例如,AWS是否有一个认证,可以向客户显示您的应用程序是可以信任的?
浏览 2
提问于2020-04-15
得票数 0
回答已采纳
9
回答
关于
渗透
试验的书籍
、
您建议的哪些书描述了成功进行
渗透
测试
所需的方法或步骤? 我对普通的安全检查有基本的了解,但如果有更有经验的人来描述整个
测试
,那就太好了。
浏览 0
提问于2011-02-05
得票数 43
1
回答
什么是最好的方式来执行
渗透
测试
免费和不带软件?
、
、
是否有任何软件或硬件可以在没有付费订阅的情况下执行
渗透
测试
?例如,免费使用,如Kali-linux等。我想学习
如何
执行
渗透
测试
。如果有任何网站或指南,您的建议,我将不胜感激。我想在无线路由器和服务器(如Windows、Mac和Linux设备)上进行
渗透
测试
。谢谢。
浏览 0
提问于2016-02-28
得票数 1
1
回答
动态代码分析与
渗透
测试
的区别?
、
、
、
如果有的话,动态代码分析和
渗透
测试
的区别是什么?他们是亲戚吗?
浏览 1
提问于2013-12-02
得票数 0
回答已采纳
1
回答
如何
开始
渗透
测试
?
、
我目前是几个应用程序的安全分析人员,并且愿意从future.To的
渗透
测试
开始,我需要什么样的技能集来开发像工具和概念这样的技能?请指导我与良好的学习网页链接。
浏览 0
提问于2016-04-12
得票数 -1
1
回答
从GCR导出码头图像(Google容器注册表)
、
、
、
我的
渗透
测试
团队已经要求我将来自GCR的Docker映像提供给他们进行
测试
。我
如何
从GCR下载一个码头映像到我的电脑?接下来,我
如何
复制Docker映像并将其交给
渗透
测试
团队。
浏览 1
提问于2018-05-22
得票数 2
回答已采纳
4
回答
合法地使用像Havij这样的工具
、
我了解
如何
编写代码来防范OWASP前10名以及其他漏洞,但我知道的还不够多。我想在我们的过程中添加一些额外的
测试
,以扫描整个开发过程中的漏洞。此外,作为我们发布过程的一部分,我们在发布前在我们的暂存环境中对我们的站点进行了
渗透
测试
,并且在发布后在live中运行。然而,我不相信我们的
渗透
测试
工具是足够的。而且,
渗透
测试
是昂贵的,而且只能经常进行。我非常希望我们的团队在整个开发过程中执行它们。(早期修补漏洞比在项目后期修复要便宜得多。)我希望能够使用相同的
浏览 0
提问于2012-04-03
得票数 15
回答已采纳
1
回答
在分期环境中进行
渗透
测试
。什么时候多少钱?
、
、
、
、
当
渗透
测试
有意义时,我们当然都知道这种讨论。在暂存场景中,使用这个
测试
场景来执行
渗透
测试
可能很有趣。当然,在生产中也是如此。但是昨天,我们在团队中讨论了我们希望通过CI管道和漏洞扫描器来
测试
项目的频率。尽可能少扫描。每周只有一次将高风险问题整合到各自的sprint中是有意义的。您有在敏捷阶段场景中
如何
以及何时使用
渗透
测试
的有意义的策略吗?
浏览 0
提问于2019-07-12
得票数 -1
2
回答
穿透
测试
Java应用程序
、
、
、
我被要求对此进行
渗透
测试
。在执行此
测试
时,是否必须在我的实时应用程序或运行在本地计算机(localhost)中的应用程序中执行? 我发现了一堆只接受URL并进行
测试
的在线工具。用于Java应用程序
渗透
测试
的推荐工具是什么?它们是“软件”还是某种"API“,我必须花很多时间来编写整个
测试
?
浏览 0
提问于2015-10-09
得票数 5
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
如何输出WEB安全测试/渗透测试报告
如何成为一个渗透测试员
看黑客是如何做渗透测试的
安全渗透测试公司 该如何检测CSRF漏洞
渗透测试学习笔记之综合渗透案例
热门
标签
更多标签
云服务器
ICP备案
实时音视频
对象存储
云直播
活动推荐
运营活动
广告
关闭
领券