回答情况:
提问时间:
问题标签:
我不知道哪个领域应该了解更多的信息:渗透测试或恶意软件分析。
我对每个领域都有一些了解,但对于IDS,它正在处理恶意软件,我不知道我应该关注哪个领域!我将使用AI (深度学习)来构建一个基于康蒂基和库贾平台的入侵检测系统。
浏览 0修改于2018-10-07得票数 -2
我有一个J2EE网络应用程序,并希望进行渗透测试。我通过目瞪口呆的方式获得了几个工具,但却在寻找一些关于免费/付费渗透工具的专家意见。如果有人做过渗透测试,请告诉我你的经验和建议。提前谢谢。
浏览 3提问于2014-11-04得票数 0
回答已采纳
我正在做一个沙箱司机的渗透测试,并试图打破沙箱。它是作为内核模式驱动程序实现的。有什么特定的场景我可以测试吗?是否有任何开放源码库来测试沙箱环境?如果任何人都能分享他们以前在这类测试中的经验,那就太好了。
注意:我需要测试Windows 2008 R2 64位。
浏览 0提问于2013-01-07得票数 4
回答已采纳
4回答
为了执行同一天的渗透测试,我希望在云提供商上设置一个Kali Linux盒。
我遇到的问题是找到一个云提供商,如AWS,Azure等。对于AWS,他们要求为每一次渗透测试填写一个应用程序,这个测试可能需要2天的时间来回答(这可能是问更多的问题),据我所见,Azure和Google只提供了进入渗透测试的指导,而不是由它们提供的作为流量来源的盒子是否有任何优秀的云提供商为渗透测试人员,不需要长时间的批准,每次测试
浏览 0提问于2018-08-21得票数 5
回答已采纳
我是新的人工智能驱动测试( AI -DT)。我几乎没有研究过像testim.io,endtest.io这样的工具。还有其他开源工具可以实现这一点吗?
浏览 0修改于2018-04-20得票数 14
另一个问题是,目前有几个项目正在进行回归测试。当然,我必须看一看这些项目,才能将它们改变为当前的敏捷方式。对于渗透测试,我将使用ZAP或类似的工具,并希望将其集成到测试环境以及生产环境中。平面结构
基于WSO2的API网
浏览 0修改于2019-07-19得票数 1
回答已采纳
我在一家小公司工作,开始探索进行SOC 2(安全性、可用性、保密性)审计。与我们一起工作的审计师相信,我们需要每年进行渗透测试,以满足一些信托服务标准。我们担心每年进行这些测试的成本(除了审计费用)。是否每年都需要进行渗透测试才能满足SOC 2?可以在家里做笔试吗?
浏览 0提问于2016-10-06得票数 4
回答已采纳
我最近开始对Kali进行渗透测试,我编写了一些自己的脚本,在一些程序上构建和添加了一些脚本,并创建了自己的病毒。我知道我想把它转换成一个可引导的驱动器,我可以用它在那里的设备上运行os的实时版本。就像我可以创建当前计算机的副本(软件、操作系统和数据),并将其转换为可引导的驱动器,这样我就可以在任何地方访问它。
浏览 0提问于2019-06-19得票数 1
回答已采纳
2回答
我受聘到渗透评估(扫描,测试等)(我是新的行业和学习通过离线培训)。
在培训过程中,我一直在做我最喜欢的vmware回溯、安装所需的工具、修复wifi驱动程序的任何问题、有一个很好的主题等等。
浏览 0修改于2012-05-01得票数 4
回答已采纳
目前,我正在从事一个项目,在该项目中,我应该将以下方面定义为测试经理:规划REST开发的安全指南因此,我在准备环境中的规划包括功能测试过程、集成测试以及RESTAPI级别的测试过程。然而,我还不确定仅仅是关于SOAPUI解决方案的纯安全测试是否足以获得高安全性覆盖。
因此,除了RestAPI级别之外,我还计划在测试环境中使用更特殊的
浏览 0提问于2019-08-01得票数 0
我们在渗透测试中遇到了一个问题,即完全合格的主机名ec2-IpAddress.example.amazonaws.com正在被公开,有人能帮助解决这个问题吗?
浏览 1修改于2019-07-07得票数 0
我尝试使用NMAP (scan)和hping3 (TCP dos)对在Windows7中使用IDS Snort的拓扑进行渗透测试。但是当我尝试对用户2IP (192.168.10.2)进行渗透测试时,它并没有显示出警报。我的snort.conf在Windows7中有什么问题吗?192.168.10.1/24,192.168.10.2/24,192.168.10.3/24,192.168.10.4/24,192.168.10.5/24 当我尝试在除IDS服务
浏览 32修改于2019-05-03得票数 0
2回答
应用程序部署在Amazon EC2中,这是一个由我自己配置的Ubuntu实例。我有以下问题。在执行此测试时,是否必须在我的实时应用程序或运行在本地计算机(localhost)中的应用程序中执行?
我发现了一堆只接受URL并进行测试的在线工具。这些工具是推荐的和专业的?用于Java应用程序渗透测试的推荐工具是什么?它们是“软件”还是某种"API“,我必须花很多时间
浏览 0提问于2015-10-09得票数 5
回答已采纳
对于拥有数千个测试用例的大型复杂测试套件,它们是否足够好?
Leapwork:https://www.leapwork.com/blog/codeless-test-automation
完美:https://www.perfecto.io/codeless-automation
应用程序:https:/&#
浏览 0修改于2020-02-28得票数 2
($x.Num, $mode) }
ok gsl_sf_airy_Ai(0e0, 0) == 0.3550280538878172, 'Ai 2';ok gsl_sf_airy_Ai(0e0, 0) == 0.3550280538878172, '
浏览 11提问于2019-11-29得票数 4
回答已采纳
我需要帮助选择一个有效的框架来测试我的应用程序,这是50%的反应原生和50%的IOS原生。
问题1:我是否有使用XCtest验证React原生屏幕的选项??问题2:如果我不能为RN使用XC测试,那么哪个更适合使用(在测试覆盖率和渗透率方面) Appium或Calabash,以便我可以同时测试RN和IOS Native屏幕??
浏览 2提问于2017-12-27得票数 0
我开始用“渗透测试-佐治亚·魏德曼的黑客入门”一书学习了两个月,现在我真的很想了解更多:)。我想我找到了研究多年的合适领域(IT&网络和系统安全)。我的计划是:Kali Linux网络扫描书(图书)Kali Linux库克书(书)
灰帽黑客-道德黑客手册(书)灰帽黑客-道德黑客手册(书)Kali Linux -社会工程(书)
浏览 0修改于2015-04-24得票数 4
1回答
问题如下:我们将数组ai传递给函数fillArray。传递给函数的到底是什么?答案是单个内存地址,而不是10个整数!这就是为什么我们可以使用函数用10个数字填充数组ai。编写驱动程序,对不同大小的整数数组进行函数测试。注意,函数fillArray中的形参int数组可以更改为int * array[]。通过修改和测试您的代码来验证这一点。, exam_scores[MAX];
ai
浏览 1修改于2014-10-07得票数 0
2回答
在我们使用Netsparker在应用程序URL上运行自动戊e之前,我们一直通过电子邮件发送Amazon并请求授权进行渗透测试。但是,在我们的团队中出现了一个问题,即在针对AWS中托管的应用程序运行渗透测试时,是否确实需要请求戊ST授权请求?他们中的一些人认为,我们只需要在接受AWS服务(如EC2、RDS、Aurora..etc)时才需要授权,而不是在接受托管在AWS中的应用程序时才需要授权。此页说,需要授权才能“对任何AWS资源进行渗透测试或起源于AWS资源”,但对于这
浏览 0提问于2019-02-03得票数 1
回答已采纳
我目前正计划使用OWASP .在EC2服务器上进行一些web应用程序漏洞测试。
从我非常快速的谷歌搜索,我发现AWS已经声明渗透测试服务是允许未经批准的()。
浏览 5提问于2021-02-09得票数 1
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号