回答情况:
提问时间:
问题标签:
只是询问是否有任何已知的漏洞允许客户端通过sp2 x64连接win服务器2003,通过SunRay瘦客户端渗透(或预先在服务器上预置本地权限升级)。瘦客户端目前权限有限,没有cd/usb输入,服务器和客户端都没有任何互联网访问权限。
浏览 0提问于2013-02-21得票数 1
回答已采纳
假设您正在开发一个需要通过第三方安全/渗透测试才能发布到客户端的软件,那么在项目生命周期的哪一点,您会执行测试吗?
浏览 0提问于2011-02-08得票数 2
回答已采纳
我正在编写HTTP客户端代码,用于对服务器进行REST调用并处理响应。
客户端通过SSL与服务器对话,但SSL会话在Web Firewall.The Web应用程序防火墙上终止,就像中间人代理一样。我希望使客户端足够健壮,以处理此代理的任何错误行为。是否有任何提供此类测试的工具?例如,代理可以将客户机重定向到其他地方,或者修改服务器发送的响应。我可以找到很多测试套件来测试web服务器代码,但不是客户端代码。
浏览 0修改于2015-09-09得票数 0
我使用asterisk 15.5作为voip服务器和twillio干线来进行呼出和呼入,但是当我挂断到sip客户端的呼入时,603拒绝事件就会传给asterisk,但是在4-5秒之后,我再次重复收到呼入呼叫
浏览 3提问于2019-12-19得票数 0
我正在寻找胖客户端应用程序的应用程序安全测试(渗透测试)。我知道回声幻影和ITR是测试这些应用程序的好工具。
有没有人知道有其他工具可以做到这一点?
浏览 3修改于2009-03-11得票数 0
从过去的4-5天开始,我就用与我们公司name.But相关的自定义感应器发送了成功的消息,相同的客户/电话号码都在接收带有aws默认感应器“通知”的消息。那么,问题在哪里?
浏览 8提问于2017-10-26得票数 5
回答已采纳
我已经从web服务生成了客户端代码,并尝试调用一个方法,它几乎需要4-5分钟才能从服务器获得响应,而从SoapUI获得响应只需要1到2秒。您能帮我解释一下是什么原因造成了响应的延迟吗?
浏览 0修改于2017-08-25得票数 0
问:我在服务器端有一个长时间运行的进程,它在服务器端被调用。它可以运行4-5分钟。Wakanda Server在等待ds方法的响应超时之前等待SSJS的时间限制是什么?
柯克
浏览 2提问于2016-03-20得票数 1
我们有多个移动客户端(ios和android)订阅了一个频道-msg。
消息6到达设备。此时(在设备代码中的"got消息“回调中),我不想执行消息6,因为必须首先执行消息4-5 。
浏览 1提问于2016-02-09得票数 1
最近的渗透测试报告强调,在应用程序中使用window.postMessage(‘’, ‘*’)可能会导致安全漏洞。渗透测试报告指出“如果postMessage()用于在窗口之间传输敏感信息,那么未经授权的窗口也可以检索这些信息”。由于这段代码被嵌入到RxJS库中,所以我们对修改它感到不自在,因为它可能会带来一些不良影响。
可以采取什么措施来防止客户端机器上的其他窗口监听这个角度的应用程序?N.B.渗透测试是由第三方进行的,我们不知道他们可能使用了哪些工具。
浏览 1修改于2020-08-14得票数 3
回答已采纳
我想知道如何遵守PCI的要求(11.3),使用AWS无服务器架构中的渗透测试来测试分段控件。我们正在使用诸如AWS Lambda、AWS API网关、AWS Cloudfront等组件,这些组件都是无服务器的,因此没有我们可以连接到的操作系统,我们可以从这些操作系统开始渗透测试。此外,在有关云计算的PCI指导中,有人写道,执行分段测试是客户端的责任。
在AWS无服务器体系结构中,是否知道如何遵守这一点?
浏览 0提问于2019-01-15得票数 2
我正在尝试拦截从服务器发送到客户端的数据,其中脚本是json,服务器是nginx (https)。举个例子,我也是一个客户端,我正在渗透测试服务器的漏洞。我尝试过从chrome中检查元素,但一切似乎都很好(数据只发送到另一个客户端),我检查了网络文件,但什么也没有找到,我还尝试了python导入请求方法,并且收到了HTTP 4xx错误。
浏览 0提问于2019-11-20得票数 0
我有4-5台客户端机器和一台服务器。我想要服务器的日期和时间,而不是客户端的日期和时间。如果我需要客户端的日期和时间,我可以在c#中使用DateTime.Now,在jQuery中使用var date= new Date()。但我不想这样。
浏览 2提问于2014-10-28得票数 1
回答已采纳
我的问题是:我有5个vba excel客户端向远程服务器发送SQL查询。他们会矛盾吗?就像前女友一样。表food包含:--------------4 pizza
现在,如果我通过4-5个不同的客户端递增item id的值,是否会发生冲突
浏览 6修改于2013-01-16得票数 1
另外,他们可能为我们做的测试是黑匣子安全评估,包括但不限于webapp安全评估、渗透测试、缓解查询和回答客户端的任何查询,如果客户端不一定了解所进行的安全评估的技术方面。
浏览 0修改于2015-03-09得票数 1
网站管家似乎会为每个请求添加一个http头,值如下:这对我们来说是一个大问题,因为它导致我们无法通过第三方的渗透测试,这些第三方希望使用我们的服务。如果不深入讨论这是否是一个安全漏洞(我不认为是),如果我们不能控制对客户端的响应,我们就无法通过这个渗透测试。有没有什么选择,或者我们必须放弃Azure WAF?
浏览 0提问于2017-08-21得票数 1
这些访问日志包括源自web客户端的URI。 如果坏的参与者在此URI中包含恶意数据,如何确保雅典娜不会被SQL注入的URI字符串渗透?雅典娜或Cloudfront在这里提供默认保护吗?
浏览 43提问于2021-09-07得票数 0
回答已采纳
此接口的响应时间约为4-5分钟。但在这种情况下,客户端显示的是“请求超时”消息。我希望将进度作为keep-alive发送给客户端。任何帮助都将不胜感激。
浏览 1提问于2016-11-07得票数 0
我不是一个开发人员,而是一个渗透测试员。当用户注销时,客户端浏览器中的.ASPXAUTH Cookie值将设置为空白。但是,如果您使用相同的.ASPXAUTH,请手动将其放入浏览器中,并刷新直接对用户进行身份验证的页面。我建议开发人员在用户注销后立即销毁服务器端的.ASPXAUTH cookie。但他们建议cookie和会话相关的东西完全由框架管理,没有办法在服务器端终止它。那么有没有办法杀死服务器端的.ASPXAUTH呢?
提前谢谢你
浏览 7提问于2016-09-24得票数 5
我创建了一个仪表板,用于将客户端列表呈现到DataTable中。下面显示的是数据模型结构:当我在客户端模式中有几条记录时,假设有一千行,请求时间相当好。从请求到后端处理到用数据发送响应并将其呈现到前端,整个旅程将花费大约4-5秒的时间。一旦数据到达10,000+行,所花费的时间就太长了。现在它几乎需要17秒,有时甚至更长。
浏览 0修改于2021-06-07得票数 -1
回答已采纳
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号