搜索 - 腾讯云开发者社区-腾讯云

文章/答案/技术大牛

发布

1回答

这是一种防范渗透攻击的措施吗？

我的问题：所以，如果有人把他的手放在我的apk上，并且能够打开它并更改代码，签名会改变吗？

浏览 2修改于2016-12-09得票数 2

回答已采纳

2回答

渗透测试用工具

我想对我的项目执行渗透测试，以使它更安全。并修复系统中的漏洞和弱点。漏洞允许攻击者攻击或控制我们的系统，因此我希望使我的项目更安全。我在谷歌上搜索了一份工具列表，但我想知道大多数人使用的工具是什么，哪些是最著名的渗透测试工具。

浏览 0修改于2016-12-22得票数 2

回答已采纳

4回答

DDoS在你的网络中的含义？

DDoS攻击可以用来渗透您的网络，让攻击者试图利用内部网络中的机器？或者它只是攻击，这意味着扰乱网络的日常运作。

浏览 0修改于2019-08-28得票数 -1

4回答

渗透测试-常见的例子？

我被要求对我们的系统做一些基本的渗透测试。我试图找到一些受欢迎的做法，但我没有成功。我想SYN攻击已经退役了(这里没有NT )。有人能建议一些基本步骤来测试什么，以便进行至少非常基本的渗透测试吗？谢谢

浏览 0提问于2010-04-29得票数 6

2回答

攻击表面的网站，只承载静态内容，HTML和图像？

只有静态内容的站点有什么样的攻击面: HTML、图像、CSS？这样的网站如何才能被成功渗透？

浏览 0修改于2014-09-01得票数 4

回答已采纳

3回答

web应用程序安全测试定义

可能重复: 渗透测试和脆弱性评估之间有什么区别？请评论一下。谢谢！！

浏览 0修改于2017-03-17得票数 1

1回答

在进行攻击开发时，进程总是依赖于受害者机器上的内存地址。作为一个利用漏洞的开发人员，您必须设置一个攻击者\受害者计算机的环境，并对其进行尝试。在从易受攻击的应用程序获取外壳的过程中，开发人员的主要线索是将应用程序附加到调试器(通常由CPU寄存器(如EIP、ESP等)指向的内存地址(主要是DLL和缓冲区位置)。如果您正在为一家公司进行黑匣子渗透测试，您将无法将调试器附加到他们的应用程序以获得正确的地址。同样的情况也适用于来自开发数据库的公共攻击，因为那里的大多数漏洞都需要一些地址和偏移量的修复。因此，我的

浏览 0修改于2016-03-05得票数 4

回答已采纳

1回答

在实践中，Java编程语言是否用于渗透测试？如果是的话，同样的情况是否适用于C#？

浏览 0修改于2015-03-03得票数 3

1回答

为什么无线攻击需要无线适配器？

几周前，我进行了渗透测试，刚刚开始学习更多关于无线攻击的知识，以及它们是如何实现的，他们提到了很多无线适配器的需求。(谢谢各位阅读:)

浏览 0提问于2016-09-19得票数 3

回答已采纳

5回答

如何评估joomla 1.5是安全的代理黑客

我想知道是否有有效的渗透测试工具，帮助评估我们的Joomla网站："www.ous.edu.sd“，因为我们经历了上个月的黑客攻击。

浏览 7修改于2014-08-30得票数 0

4回答

EnableHeaderChecking=true是否足以防止Http头注入攻击？

将]()设置为true (默认)以完全防止Http头注入攻击(如响应拆分等)是否足够？我之所以问这个问题，是因为一个白盒渗透测试工具(fortify)报告了HttpResponse.Redirect和cookies中可利用的http头注入问题，但我还没有找到成功执行攻击的方法。

浏览 3修改于2009-12-10得票数 10

回答已采纳

1回答

如何远程检测版本？

一旦攻击者知道安装的版本，他就可以利用已发布的漏洞。因此，在进行渗透测试时了解它将是有用的。

浏览 0修改于2012-06-17得票数 0

2回答

使用PBKDF2可以很好地防止对web应用程序登录页面的暴力攻击吗？

我们最近对其中一个应用程序进行了渗透测试。我们被建议实现一个captcha来破坏登录页面上的暴力攻击我们的一位工程师坚持认为我们有足够的保护来抵御这些攻击，因为我们使用PBKDF2作为我们的哈希算法。我知道PBKDF2降低了哈希运算速度，防止

浏览 0修改于2020-10-29得票数 3

回答已采纳

2回答

通过IP请求率识别攻击者的web漏洞扫描器

在进行渗透测试时，我遇到困难，因为防御系统可以识别请求率高的攻击，然后阻止IP地址。有什么办法可以避免这种发现吗？

浏览 0修改于2014-04-07得票数 0

1回答

MITM攻击在远程系统中工作吗？

通常，我在做内部渗透测试，但是我不知道当我在那个网络之外的时候如何进行MITM攻击。传统的ARP+DNS欺骗在远程系统中工作吗？

浏览 0提问于2015-05-19得票数 1

回答已采纳

3回答

是否可以始终使用200 OK响应来填充Oracle攻击

我目前正在执行ASP.NET应用程序的渗透测试，并试图利用Padding攻击进行攻击。

浏览 0修改于2015-08-16得票数 1

回答已采纳

1回答

如何启用应用程序传输安全(ATS)限制

如何确保在iOS移动应用程序中启用ATS，从而保护应用程序和后端服务器之间发送的机密信息，而不被中间人攻击所截获。下面是我已经设置但仍然无法通过渗透测试的内容。

浏览 6提问于2022-01-25得票数 0

1回答

可控硅荧光粉穿透试验

然后我向安全小组提交了渗透测试评估，他们因为csrf攻击漏洞拒绝了我的工作。谢谢

浏览 1修改于2018-11-29得票数 0

1回答

如何隐藏我的Django应用程序中使用的js库

我一直在研究网络安全，发现可以检测你网站上使用的js库，并允许黑客利用这些信息进行特定的攻击。在使用渗透测试工具时，我找不到任何方法在我的Django应用程序中隐藏这些信息

浏览 44提问于2019-09-27得票数 0

1回答

非JWT有多容易被利用？

最近的渗透测试发现，我的组织正在使用JWT身份验证方案，该方案允许“无”算法。这在现实世界中有多容易被利用？据我了解，攻击者可以利用此问题将有效负载更改为另一个用户，然后使用将被接受的none算法对其进行“签名”，但是唯一可以枚举的实际有效载荷信息是主题和随机值。攻击者是否能够强行使用主题字段并访问另一个人的帐户？这有多现实？

浏览 0提问于2020-06-24得票数 1

第 2 页第 3 页第 4 页第 5 页第 6 页第 7 页第 8 页第 9 页第 10 页第 11 页

点击加载更多

这是一种防范渗透攻击的措施吗？

渗透测试用工具

DDoS在你的网络中的含义？

渗透测试-常见的例子？

攻击表面的网站，只承载静态内容，HTML和图像？

web应用程序安全测试定义

如何利用开发为渗透测试人员工作？

在实践中，Java编程语言是否用于渗透测试？如果是的话，同样的情况是否适用于C#？

为什么无线攻击需要无线适配器？

如何评估joomla 1.5是安全的代理黑客

EnableHeaderChecking=true是否足以防止Http头注入攻击？

如何远程检测版本？

使用PBKDF2可以很好地防止对web应用程序登录页面的暴力攻击吗？

通过IP请求率识别攻击者的web漏洞扫描器

MITM攻击在远程系统中工作吗？

是否可以始终使用200 OK响应来填充Oracle攻击

如何启用应用程序传输安全(ATS)限制

可控硅荧光粉穿透试验

如何隐藏我的Django应用程序中使用的js库

非JWT有多容易被利用？

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐