3回答
我的想法是启动一个“开源web应用程序”渗透测试社区。该社区将由志同道合的安全专业人士/狂热者组成。社区:测试应用程序是否存在安全问题。渗透测试+源代码评审。(可能遵循各种OWASP指南)帮助编写/检查修补程序汇编所有制作的材料,并为教育目的出版。(是否有任何法律/许可禁止开放源码的受限制?)
浏览 0提问于2011-08-21得票数 5
是否有任何开放源码的web框架能够积极地防止的出现?
支持标准认证流程,如创建新帐户、忘记密码、登录等?
浏览 3提问于2016-09-30得票数 1
回答已采纳
2回答
我正在寻找一种方法来访问和读取pbf文件,我发现它可以通过渗透库访问。
不幸的是,我不知道如何使用这个库,也没有文档。
浏览 10提问于2014-10-20得票数 2
1回答
我正在做一个沙箱司机的渗透测试,并试图打破沙箱。它是作为内核模式驱动程序实现的。是否有任何开放源码库来测试沙箱环境?如果任何人都能分享他们以前在这类测试中的经验,那就太好了。
注意:我需要测试Windows 2008 R2 64位。
浏览 0提问于2013-01-07得票数 4
回答已采纳
3回答
我被要求创建一个标准操作程序(SOP),描述情报收集、目标剖析、漏洞识别、目标开发和事后开发的各个阶段。你能帮我为这些阶段创建一个吗?
注意:我不是要求你为我做这件事,而是想要一个你可能知道或遇到过的教程或指南,我可以用它来为这些phases...thank你自己做。
浏览 0提问于2016-11-12得票数 4
1回答
我们在Laravel 4中创建的一个web应用程序上进行了渗透测试,其中一个发现是“反MIME嗅探头X内容类型选项没有设置为'nosniff'”。下面的PHP代码为嗅探问题发送HTTP头,我们的第二次渗透测试显示了CSS和JS文件的相同结果。
浏览 1提问于2017-02-27得票数 2
1回答
我正在一个虚拟网站上做渗透测试。在这个网站上,我能够上传一个PHP,但是我有两个问题:有什么方法可以帮助我绕过PHP安全模式并获得写许可,这样我才能完全穿透?
📷
浏览 0提问于2017-02-14得票数 3
回答已采纳
根据的说法,自2005年初以来,PHP在Apache服务器上的普及率一直在下降,我的问题是为什么?PHP似乎做得很好,人们使用Ruby还是其他语言.....
浏览 0提问于2010-09-28得票数 0
回答已采纳
3回答
我想要一些能让我:修改传入或传出数据我更喜欢它是一个GUI应用程序。
请不要用WireShark回答。我知道WireShark,我多次使用它,这是一个很好的应用程序。我想把它的捕获限制在应用层和HTTP(S)流量上,而忽略了其他Internet协议套件层。另外,它没有我上面列出的一些特性。
浏览 0提问于2010-08-14得票数 12
回答已采纳
我已经建立了我的道德黑客和渗透实验室。我的主机操作系统是Windows 10,目标是Windows 7,我想从Windows 10到SMB渗透到Windows 7。当我试图渗透的时候,上面说访问被拒绝了。考虑到这个问题,我应该如何渗透?
📷
浏览 0提问于2017-11-04得票数 0
回答已采纳
1回答
此库包含渗透库。下载libosm时,已经将渗透库打包到libosm库的jar文件中。问题是这个渗透库太旧了,不能与当前的OSM数据一起工作。在maven中,我可以添加一个新版本的渗透作为依赖项,如果我把它放在早于libosm库的POM文件中,那么就会使用来自新渗透的新类。但是,在构建项目时,这两个库都包含在lib文件夹中。在部署之后,tomcat服务器使用libosm中封装的旧的渗透机制。
我想要实现的是使用libosm库,但是如果libosm和新的渗透库中都有类,那么
浏览 1提问于2013-05-29得票数 1
1回答
你好,我的团队负责为开发人员(.NET和JAVA)执行以安全为中心的培训。我使用WebGoat演示了OWASP前10种类型的安全漏洞,并正在寻找用于演示的类似工具/软件,以及涵盖.NET和Java中安全主题的实验室。其目标是显示不安全的代码,以及如何编写安全的代码。
任何帮助都是非常感谢的。
浏览 0提问于2014-08-27得票数 1
1回答
来自两列的文本值百分比
、、、、
我想要计算这个小团队(Abc)的渗透率百分比,它是从大表中提取的基数计算出来的。所以基本上,如果我们假设大表总共有700行,其中制造业行是300行,小表有制造业行30行,那么小型团队行业的渗透率是10%,所以我想计算一下渗透率%--行业渗透率,地区智慧,国家渗透率等等。
浏览 4提问于2022-05-09得票数 0
2回答
我想知道开放源码库可以用来对MIDI文件执行一些简单的任务:
允许产生一个“可定制的”乐谱--我的意思是我应该能够改变使用库从到目前为止,我一直在尝试挖掘MuseScore的(C++)源代码,但是它似乎渗透到大多数文件中,虽然查找相关文件很容易,但我很难提取我所需要的东西(我现在只针对命令行应用程序,稍后再看界面)。
浏览 9提问于2010-03-03得票数 3
通知*未定义索引:查询_String/home/ftp/s/s 6876318/wwwroot/hy/lib/lin.php在线10
通知*未定义索引:查询_String/home/ftp/s/s 6876318/s/s6876318/wwwroot/HY/Lib/Medoo.php:234 Stack跟踪中的访问: #0/home/ftp/s&#x
浏览 391提问于2019-01-10
2回答
我正在网站上进行渗透测试,并试图证明php代码可以通过文件上传来执行。该网站允许上传文件,但它检查:2:扩展(只有jpeg或png)
3:文件大小(最多2MB)。所以,上传一个文件(test.php.png)是可能的,因此我认为在Exif数据中添加PHP代码会运行,但它不会运行,为什么呢?
浏览 0提问于2018-11-13得票数 1
回答已采纳
计划购买三个月的腾讯云服务器和一年的数据库,问下源码程序是上传到腾讯云服务器还是上传到数据库?
浏览 741提问于2019-01-01
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
