回答情况:
提问时间:
问题标签:
对于密码学,发布代码被认为是一个很好的实践,这样其他人就可以对it...is进行审计--这对于渗透测试软件也是这样吗?
浏览 0提问于2015-02-06得票数 0
回答已采纳
我的日常活动主要包括渗透测试(白色/灰色/黑色)。在我的整个工作中,我试图教育我的客户关于测试类型的差异。例如,从内部角度(低级用户)进行认证测试,而不是完全“零知识”即插即用测试。对任何一个有测试经验的人来说,在安全情报方面是最有价值的。
我认为,并试图说服我的客户从事低水平的认证测试。这些测试通常涵盖零知识,因为我可以演示利用和升级的特权,以及没有特权。这种类型的测试可以覆盖
浏览 0修改于2016-05-18得票数 2
可悲的是,在这家公司进行渗透测试并不是不言而喻的。我对此相当生疏。这些天哈希表存储在Win2016 DC上的哪里?提前谢谢。
浏览 0修改于2020-01-14得票数 -1
我想在未来学习网络安全,但在做这件事之前,我相信我必须学习以下教育项目之一:应用程序开发人员这些程序中的哪一个是渗透测试器的基础?
浏览 0修改于2017-11-21得票数 -1
0回答
Playwright+Python Web自动化测试:体系化学习路径?
自动化测试、playwright、python3、web、基础
小白学完Python基础刚开始学习playwright,想系统学习web测试自动化测试,希望有在职大佬指点,万分感谢,
以及项目落地完成需要哪些框架工具?
浏览 113提问于2025-08-08
3回答
我尝试使用OWASPs,它有一系列故意在web应用程序中构建的漏洞来教授和解释基础知识。什么是合法测试服务器渗透技能和技术的最佳方法?但更具体的说..。有预算吗?我希望我的问题不是太宽泛,有人可以帮助我和其他对渗透测试感兴趣的人找到一种安全的学习方法。(我在保护服务器和加密方面非常在行,但我想为另一支球队效力!)
浏览 0提问于2016-02-06得票数 0
2回答
在我们使用Netsparker在应用程序URL上运行自动戊e之前,我们一直通过电子邮件发送Amazon并请求授权进行渗透测试。但是,在我们的团队中出现了一个问题,即在针对AWS中托管的应用程序运行渗透测试时,是否确实需要请求戊ST授权请求?此页说,需要授权才能“对任何AWS资源进行渗透测试或起源于AWS资源”,但对于这种区别并不十分清楚。所以问题是:
我们是否必须获得亚马逊的授权才能扫描托管在EC2实例上的web应用程序,还是只有在基础设施级别上扫描EC2实例本身时才能
浏览 0提问于2019-02-03得票数 1
回答已采纳
我在“密码学的基础”和“有效的两方计算”中看到了一些例子,在这些例子中,模拟器可以做一些在现实世界中各方无法做到的事情,例如:主要问题:模拟器在模拟真实世界时
浏览 0修改于2017-01-12得票数 7
回答已采纳
第一步不是创建一个测试计划,而是一份战略文件,它应该提供关于一个新概念的规划的基本信息。由于我在这里与一个客户谁需要信息,以尽快规划,我已经获得了基本的信息,目前的测试系统。没有单元测试-客户不想要^^集成测试正在建设中这个问题只涉及测试策略论文的结构和“测试策略文件到底应该包含什么”的问题。回顾过去,建立在现有流程的基础上
我还应该注意什么?
浏览 0提问于2019-07-25得票数 -1
我想要一些技巧,我可以学习,以成为一个更好的渗透测试。这就是我想要做的,尽管我不知道从哪里开始。同时,我一直在尝试在WebGoat上练习,但它似乎对我来说很先进。
浏览 0提问于2012-08-07得票数 8
在密码学论文的基础上,提出了“如果初始状态有太多的零,那么所产生的序列也可能包含10000代以上的多个零,如果系统地选择种子,如0,20,30…,则输出序列将相互关联”。
浏览 2修改于2017-06-30得票数 1
我在大学时是生物信息学实验室的一名dba,也是网站上的工作人员。我是一名个人电脑专家,目前为公司提供咨询服务。在我上学的时候,我还对一家税务公司进行了渗透测试,消除了他们的所有漏洞,制定了安全策略,并对员工进行了培训。
如果有人有任何提示或想看我的简历,请回复。
浏览 0提问于2019-03-03得票数 -4
回答已采纳
在客户端的渗透测试中,具有多个Active Directory服务器的基础设施(Win Serv 2008 R2).我发现了一个很好的漏洞,可以将一个系统外壳丢到其中一个服务器中,并盗取了mimikatz
浏览 0修改于2014-01-09得票数 4
1回答
所以,最近我真的很热衷于渗透测试和学习技术的细节。我是关于计算机架构、密码学、监视法和计算机网络的一些课程。我从来没有意识到我有多喜欢这些东西。
所以,我家里有一台没用过的电脑,可以用来玩。
浏览 0修改于2015-06-07得票数 4
我正试图在一个组织内建立一个应用程序安全组,虽然有大量的课程供深入测试人员使用,但我找不到为开发人员/ QA测试人员提供同等数量的培训课程。与我一起工作的团队在核心功能(开发、测试、测试自动化)方面非常有能力,但对应用程序安全性的了解非常有限-- OWASP前10名的基本知识。理想的课程(S)应包括:防御技术,理想的表现为框架(例如OWASP ESAPI)
安全测试,面向喜欢自动化和手动渗透测试的QA<
浏览 0提问于2012-10-25得票数 16
1回答
有一家第三方公司正在进行类似渗透测试的工作,并向我们提供关于服务器设置/配置的报告和建议。现在,我们将域/ad中的所有服务器都添加进来,这样就可以轻松地将服务器设置/OS更改传播到所有机器上。不变的基础设施。
我们可以用DSC。我不确定这里的Linux部分
浏览 0修改于2017-07-29得票数 0
我在学渗透测试。我有一些信息是开放的端口与相关的运行服务,服务的名称,服务的版本,设备的操作系统,使用的防火墙等。)但我不知道如何开始这一切。假设我的目标有20个打开的端口,我想使用不需要用户交互的利用负载来测试漏洞。搜索和测试每个端口的所有漏洞和有效负载是不好的!那么,如果我不知道目标的漏洞,我该如何继续呢?
我想知道我在做什么。不要在不了解的情况下尝试。
浏览 6修改于2018-05-11得票数 0
1回答
我自己正在学习网络自动化,真的很喜欢在Watir和SublimeText中使用iTerm,但我明白最好使用一些IDE软件,这样我就可以看到我的测试用例的结果(作为记录)。据我所知:
我需要的是:
一种用于编写和运行web自动化脚本的软件(IDE),因此我可以看到已通过/失败的测试用例的结果。
浏览 0提问于2015-02-07得票数 3
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号