1回答
窃听移动应用程序的测试
、、、、
我正在寻找一些被窃听的应用程序,以执行功能测试培训和/或测试一些技术。
我找到了一些资源,比如这,或者像它这样的web应用程序列表。然而,从安全的角度来看,这些都是易受攻击的应用程序的例子。
浏览 0提问于2018-07-22得票数 1
回答已采纳
这不是一个巨大的安全漏洞吗?我们做错什么了吗?有什么办法可以防止这种事情发生吗?那么,这并不意味着SCORM1.2根本就不太安全吗?
浏览 5提问于2020-01-30得票数 1
5回答
我正试图在一个组织内建立一个应用程序安全组,虽然有大量的课程供深入测试人员使用,但我找不到为开发人员/ QA测试人员提供同等数量的培训课程。与我一起工作的团队在核心功能(开发、测试、测试自动化)方面非常有能力,但对应用程序安全性的了解非常有限-- OWASP前10名的基本知识。我在互联网上寻找帮助他们建立知识的课程,到目前为止,我已经发现了来自SANS的2-3个课程,以及一个来自方面安全的培训包。我还没有试过这些,因为我想在
浏览 0提问于2012-10-25得票数 16
我有一个access web应用程序,用户可以通过SharePoint作为Office365的一部分进行访问。有没有可能拥有这种类型的记录安全性,同时还允许管理员编辑所有记录?
浏览 0提问于2016-03-31得票数 0
我是sharepoint.so的新手,我正在使用SharePoint2013。我的网站应用程序网址是。每当我点击在图像中标记的网站。它将我重定向到错误的入口192.168.1.6//my/personal/administrator/Social/Sites.aspx,这是sharepoint80故障站点.how,我可以解决这个问题。以前,Aboute页面也有同样的问题,但是我通过添加带有站点模板的新站点集合和配置用户配置文件服务应用程序来解决这个问题。
浏览 3提问于2016-11-10得票数 1
回答已采纳
2回答
我是一名程序员,现在主要从事web开发,还负责保护我的工作领域中的web应用程序。我对安全问题有合理的了解,但并不总是能了解最新的事态发展(主要是因为懒惰和缺乏时间)。我不做任何笔试,也不打算只专注于安全性,虽然我当然希望我的项目安全。
所以,从这个角度来看,对我来说做SANS培训值得吗?我特别指的是像DEV522或SEC542这样的培训课程吗?我参加了他们的免费评估测试,在没有任何准备的情况下获得了92%的成绩,而且在一半的时间内(我怀疑丢失的是一些
浏览 0提问于2011-07-23得票数 7
回答已采纳
1回答
选择IT安全中的路径
、、、、
我去年毕业于一个信息与安全学位课程。这个项目是在加拿大的一所大学里完成的。它使我具备了所有领域的基本安全知识:网络、包括Linux和Windows在内的系统、web应用程序等等。我们在渗透测试、在Linux中设置服务(如DHCP、DNSSEC、web服务器和法医工具)方面有丰富的实践经验。我们还学习了如何审核Windows环境,以及如何基本学习任何具有安全意图的工具。这就是我通常所做的:-根据最佳实践开发和设计Windows标准和GPOs建立和管理web过滤和代理解决方
浏览 0提问于2014-06-17得票数 1
7回答
作为新QA资源培训的一部分,我希望让他们针对已知问题的应用程序进行测试。我知道有这种类型的应用程序的安全例子(即Web98),但我正在寻找更多的功能方面的东西。
有人知道这样的应用程序是否存在吗?
浏览 0提问于2011-09-08得票数 11
1回答
最近,我发表了一篇关于为安全信息和事件管理( SIEM )系统寻找合适数据集的文章。目的是研究分类和相关性,以检测安全攻击。如果我的问题太宽泛。我不介意一些帮助我处理数
浏览 0提问于2018-10-22得票数 1
回答已采纳
我希望使用Web和Server编写一个auth服务,用于对我的.net站点上的用户进行身份验证和授权,但ios和Android应用程序也是如此。
浏览 2提问于2013-12-16得票数 0
回答已采纳
4回答
我刚刚编写了我的第一个web应用程序(Linux、Apache、MySQL、Django),并希望公开发布它。即使这个应用程序没有一个非常高的安全风险,我需要保护它免受操纵和反向工程。然而,我几乎没有受过测试/安全方面的正式培训。到目前为止,我一直在临时的基础上处理这些问题,在我认为可能的漏洞的安全测试。然而,我意识到,可能有许多形式的操纵,我还没有想到。
浏览 8提问于2009-03-29得票数 3
回答已采纳
4回答
黑客训练模拟器
、、
我只是遵循了安全指南。现在,我想尝试开发更多的安全性。
有没有“训练站点”有洞和“练习”,有SQL注入,重新定义全局变量,XSS和其他类型的洞。有点像黑客沙箱。
浏览 4提问于2011-04-08得票数 6
回答已采纳
8回答
有人能推荐任何好的安全测试资源吗?虽然我有一套基本的安全技能,但我想改进这一点。不过,我在网上看到的一些培训似乎有些粗略。资源必须是合理的价格。
我知道这个问题没有一个答案,但我还是希望得到一些建议。
浏览 0提问于2011-05-08得票数 24
回答已采纳
我在我的工作场所的信息安全小组工作。我们在保险和医疗行业工作,经常使用客户信用卡、金融和私人健康数据。为特权用户(如域管理员)提供额外的定制培训模块针对开发人员的一个单独的培训模块,可能更侧重于防御性编码和软件开发漏洞-例如: SQL注入。由于与IT域管理级别用户相关的安全风险显然与面向it客户的非it员工有很大不同,因此将
浏览 0提问于2019-02-19得票数 22
回答已采纳
1回答
弹簧安全CSRF训练模式
、、、
我有一个现有的Spring WebMVC应用程序,启用了spring安全性。现在我想启用Security检查。
但我想让它以一种训练的方式运行。是否有这样的培训模式,在春季-安全为CSRF处理?我尝试实现一个自定义org.springframework.security.web.access.AccessDeniedHandler并在WebSecurityConfigurerAdapter中设置它是否有一种简单的方式来实施培训模式?在正确的方向有什么建议或建议吗?
浏览 0提问于2017-05-28得票数 2
回答已采纳
我想要一些技巧,我可以学习,以成为一个更好的渗透测试。这就是我想要做的,尽管我不知道从哪里开始。
我对各种安全技术、网络应用程序和操作系统都有很好的了解。
浏览 0提问于2012-08-07得票数 8
StandardScaler() X_train = sc_X.fit_transform(X_train) X_test = sc_X.fit_transform`
我的问题是,如果我在bot列车上使用相同的标量来测试数据
浏览 0提问于2020-06-22得票数 1
1回答
我在我的原生应用程序上正确地使用了adMob和iAd。然而,我无法为webapps找到一个好的解决方案。假设webapps不允许使用adSense,那么可以使用哪些服务?谢谢
浏览 4提问于2012-09-11得票数 0
回答已采纳
我最近得到了一个提升,但作为软件包的一部分,我被要求做ISO 27001,ITIL,ARPA和其他类型的培训。我以前曾避免过这种训练,因为我觉得这会“分散”我对技术安全知识的注意力。在渗透测试方面,这些资格是否有用?这些是否为渗透测试提供了良好的框架?我没有成为一名非技术经理的愿望(至少在可预见的未来),而合规/审计并没有让我特别感兴趣。然而,我周围的知识是很少的,所以我很好奇,我是否应该接受他们的提议,或建议技术培训。
浏览 0提问于2013-02-22得票数 15
回答已采纳
我想通过web公开一个使用sklearn.linear_model.SGDClassifier构建的模型。每个web请求都会调用模型的predict_proba方法,但是由于性能和一致性原因,我在过程中只会有一个模型实例;当web应用程序启动并在培训结束后开始服务请求时,它将被创建。这就引出了一个问题--模型的predict_proba方法实际上是线程安全吗?
任何帮助都将不胜感激。谢谢。
浏览 3提问于2016-02-09得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
