回答情况:
提问时间:
问题标签:
只是询问是否有任何已知的漏洞允许客户端通过sp2 x64连接win服务器2003,通过SunRay瘦客户端渗透(或预先在服务器上预置本地权限升级)。瘦客户端目前权限有限,没有cd/usb输入,服务器和客户端都没有任何互联网访问权限。
浏览 0提问于2013-02-21得票数 1
回答已采纳
假设您正在开发一个需要通过第三方安全/渗透测试才能发布到客户端的软件,那么在项目生命周期的哪一点,您会执行测试吗?
浏览 0提问于2011-02-08得票数 2
回答已采纳
我正在编写HTTP客户端代码,用于对服务器进行REST调用并处理响应。
客户端通过SSL与服务器对话,但SSL会话在Web Firewall.The Web应用程序防火墙上终止,就像中间人代理一样。我希望使客户端足够健壮,以处理此代理的任何错误行为。是否有任何提供此类测试的工具?例如,代理可以将客户机重定向到其他地方,或者修改服务器发送的响应。我可以找到很多测试套件来测试web服务器代码,但不是客户端代码。
浏览 0修改于2015-09-09得票数 0
我正在寻找胖客户端应用程序的应用程序安全测试(渗透测试)。我知道回声幻影和ITR是测试这些应用程序的好工具。
有没有人知道有其他工具可以做到这一点?
浏览 3修改于2009-03-11得票数 0
最近的渗透测试报告强调,在应用程序中使用window.postMessage(‘’, ‘*’)可能会导致安全漏洞。渗透测试报告指出“如果postMessage()用于在窗口之间传输敏感信息,那么未经授权的窗口也可以检索这些信息”。由于这段代码被嵌入到RxJS库中,所以我们对修改它感到不自在,因为它可能会带来一些不良影响。
可以采取什么措施来防止客户端机器上的其他窗口监听这个角度的应用程序?N.B.渗透测试是由第三方进行的,我们不知道他们可能使用了哪些工具。
浏览 1修改于2020-08-14得票数 3
回答已采纳
我想知道如何遵守PCI的要求(11.3),使用AWS无服务器架构中的渗透测试来测试分段控件。我们正在使用诸如AWS Lambda、AWS API网关、AWS Cloudfront等组件,这些组件都是无服务器的,因此没有我们可以连接到的操作系统,我们可以从这些操作系统开始渗透测试。此外,在有关云计算的PCI指导中,有人写道,执行分段测试是客户端的责任。
在AWS无服务器体系结构中,是否知道如何遵守这一点?
浏览 0提问于2019-01-15得票数 2
我正在尝试拦截从服务器发送到客户端的数据,其中脚本是json,服务器是nginx (https)。举个例子,我也是一个客户端,我正在渗透测试服务器的漏洞。我尝试过从chrome中检查元素,但一切似乎都很好(数据只发送到另一个客户端),我检查了网络文件,但什么也没有找到,我还尝试了python导入请求方法,并且收到了HTTP 4xx错误。
浏览 0提问于2019-11-20得票数 0
另外,他们可能为我们做的测试是黑匣子安全评估,包括但不限于webapp安全评估、渗透测试、缓解查询和回答客户端的任何查询,如果客户端不一定了解所进行的安全评估的技术方面。
浏览 0修改于2015-03-09得票数 1
网站管家似乎会为每个请求添加一个http头,值如下:这对我们来说是一个大问题,因为它导致我们无法通过第三方的渗透测试,这些第三方希望使用我们的服务。如果不深入讨论这是否是一个安全漏洞(我不认为是),如果我们不能控制对客户端的响应,我们就无法通过这个渗透测试。有没有什么选择,或者我们必须放弃Azure WAF?
浏览 0提问于2017-08-21得票数 1
这些访问日志包括源自web客户端的URI。 如果坏的参与者在此URI中包含恶意数据,如何确保雅典娜不会被SQL注入的URI字符串渗透?雅典娜或Cloudfront在这里提供默认保护吗?
浏览 43提问于2021-09-07得票数 0
回答已采纳
我不是一个开发人员,而是一个渗透测试员。当用户注销时,客户端浏览器中的.ASPXAUTH Cookie值将设置为空白。但是,如果您使用相同的.ASPXAUTH,请手动将其放入浏览器中,并刷新直接对用户进行身份验证的页面。我建议开发人员在用户注销后立即销毁服务器端的.ASPXAUTH cookie。但他们建议cookie和会话相关的东西完全由框架管理,没有办法在服务器端终止它。那么有没有办法杀死服务器端的.ASPXAUTH呢?
提前谢谢你
浏览 7提问于2016-09-24得票数 5
3回答
如前所述,“SOCKS代理只是将数据从客户端传输到服务器,而不是渗透到这些数据内容中(因此它可以使用HTTP、FTP、SMTP、POP3、NNTP等)”,我真的买不起它,不能用socks代理日志数据,分析它的内容我发现使用代理是有风险的,但有时在涉及到地域限制和带宽分配时,作为隐私交换是最“可行”的。
有谁能澄清以上几点呢?
浏览 0修改于2019-06-15得票数 15
回答已采纳
我已经建立了我的道德黑客和渗透实验室。我的主机操作系统是Windows 10,目标是Windows 7,我想从Windows 10到SMB渗透到Windows 7。当我试图渗透的时候,上面说访问被拒绝了。考虑到这个问题,我应该如何渗透?
📷
浏览 0修改于2017-11-04得票数 0
回答已采纳
在渗透测试中,我们发现了一些问题。其中一个建议是在silverlight端对WCF服务地址进行加扰/加密。
这是一种标准做法,还是有任何价值?
浏览 2提问于2012-12-16得票数 0
回答已采纳
最近,我在渗透测试中发现,应用程序返回了HSTS,但格式如下:而不是:这种格式是否意味着头(HSTS)没有被客户端验证,并且无法完成设计的任务?
浏览 0提问于2021-05-21得票数 1
回答已采纳
客户端应该能够从操作系统外壳启动这个文件--就像在Windows上运行“.exe”一样。
我们可以使用python (或等效的)脚本,但是python解释器的安装基础(渗透</em
浏览 14修改于2008-12-08得票数 2
回答已采纳
2回答
我正在研究计算机网络自上而下的问题,并希望能对端到端的延迟计算有一些清晰的了解。在这一阶段,我们不考虑处理、传输或传播延迟。N = linkR = transmission rate
端到端延迟是N*L/R (N串联链接,使用链路之间的存储和转发).
浏览 0修改于2018-07-22得票数 6
回答已采纳
1回答
我从经典的MIT论文中理解了端到端原理,该原理指出,在两个远程节点之间执行函数并不依赖于中间节点的状态。
但是什么是端到端加密,端到端保证,端到端协议,等等?我找不到端到端的精确定义。换句话说,当有人将系统属性X描述为端到端时,它是什么意思?端到</
浏览 0提问于2014-12-19得票数 1
.aspxauth的安全cookieFormsAuthentication.SignOut(); 问题是,我们进行了渗透测试这样.aspauth就不会在服务器端失效。
我已经用谷歌搜索过了,但是我找不到那个安全漏洞的答案。
浏览 0修改于2020-10-30得票数 8
我在ALB下有几个web实例,最近做了一次渗透测试。其中一个漏洞是“缺少或允许内容-安全-策略框架-祖先HTTP响应头”。这是否意味着我必须在ALB端切换我的内容安全策略?
我现在使用的是ELBSecurity-Policy-TLS-1-2-2017-01。
浏览 0提问于2021-02-20得票数 0
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号