开发者社区> 问答> 正文

【安全测试分享】阿里巴巴安全测试专家分享,等你来挑战!

好消息!好消息!新年新福利!
安全测试专家为您解答相关问题,欢迎您来提问。

亲爱的云友:

      大家好!我们很荣幸的邀请到阿里巴巴安全测试掌门人王挺来分享安全测试相关知识,同时解答大家关于安全测试的各种问题。不管你是对安全测试感兴趣的菜鸟,还是入行多年的老鸟,都可以就你感兴趣的进行提问,测试专家会统一解答你的问题。
同时工具市场的“Hitest安全测试服务   ”已对外开放了"白盒测试服务 ",大家试用后有什么问题也可以在这里提问。
提问时间:即日起——2月11日15:00
答题时间:2月4日10:00—2月11日17:00
提问范围:
● 白盒安全测试;
● 黑盒安全测试;
● Hitest安全测试服务使用问题;
● 安全测试相关的其他问题;





展开
收起
honghongyu 2015-01-29 11:26:47 18692 0
22 条回答
写回答
取消 提交回答
  • Re【安全测试分享】阿里巴巴安全测试专家分享,等你来挑战!
    Re【安全测试分享】阿里巴巴安全测试专家分享,等你来挑战!
    关注ing。
    2015-03-19 17:14:16
    赞同 展开评论 打赏
  • 回32楼王挺的帖子
    您好 百度客服已给出解决方案,关闭我程序的debug显示错误页面就可以了!谢谢

    -------------------------

    回32楼王挺的帖子
    您好 百度客服已给出解决方案,关闭我程序的debug显示错误页面就可以了!谢谢
    2015-02-24 23:55:06
    赞同 展开评论 打赏
  • 回31楼香蕉你个的帖子
    感谢您信任STS安全测试平台。您反馈的敏感信息泄露问题通常是因为服务端中间件配置问题产生的,比如j Boss 开启了jmx-console,Nginx 开启了错误输出透露了内部IP地址或其他信息。修复方法和检查要看具体透出信息是什么来决定。

    百度给出的问题链接 我在服务器没找到---- 该问题有可能是出现检测误报造成的,而服务器本身没有此问题。

    感谢您的反馈与信任,同时您可以加入旺旺群:1434001539,反馈您具体的问题,我们可以及时给予协助。

    -------------------------

    回27楼西部流沙的帖子
    感谢您使用STS安全测试平台,您反馈的问题可以通过如下办法解决:

    1、sql 注入:可以使用STS,该平台可有效发现SQL安全漏洞,并协助您如何修复。
    2、webshell 问题:网站如果存在 webshell 时说明您的网站有可能被攻击成功过,建议按提示删除相应后门。同时使用 STS 对网站进行扫描,防止存在其他漏洞造成继续被攻击。后续STS白盒扫描功能也会上webshell 检测功能,以协助您清理历史的攻击行为。

    另外,您可以加入我们的旺旺群,有专职的安全专家帮您解答问题,旺旺群号:1434001539
    2015-02-11 10:16:32
    赞同 展开评论 打赏
  • 回 1楼(honghongyu) 的帖子
    学习
    2015-02-09 15:59:20
    赞同 展开评论 打赏
  • Re【安全测试分享】阿里巴巴安全测试专家分享,等你来挑战!
    我最近被webshell攻击挺厉害的,云盾拦截了,但还是有些担心,还有sql注入攻击,有啥 好的预防办法没有
    2015-02-09 15:19:26
    赞同 展开评论 打赏
  • 回1楼honghongyu的帖子
    缺点:使用者不专者,效果不好?
    2015-02-09 14:22:50
    赞同 展开评论 打赏
  • 回19楼stsunxl的帖子
    可以的,部署在自己机器上的应用主要是Web应用,上传一个我们提供的验证文件到服务器上,在Hitest安全测试服务上输入url就可以检测了。

    -------------------------

    回22楼超人的帖子
    感谢你对阿里云产品的关注,以及为了阿里云产品安全质量做出的贡献。我们会持续关注你提交的漏洞情况,谢谢!

    -------------------------

    回4楼豪杰本疯子的帖子
    亲,检测时会根据内容大小时间有长短的,比如Web页面关联的url比较多,时间会稍长一点,检测完成后我们会以旺旺和邮件通知到您!您可以提交任务后关掉页面等待通知就好,不用实时关注,完全不影响您的其他工作

    -------------------------

    回14楼mai的帖子
    目前对开启了云盾的用户,我们暂时取不到服务器信息,非常抱歉!我们会在3月份把这部分做上去,到时候开启了云盾也可以免验证检测
    2015-02-04 13:39:51
    赞同 展开评论 打赏
  • Re【安全测试分享】阿里巴巴安全测试专家分享,等你来挑战!
    安全测试,刻不容缓啊
    有专家来免费指导,太棒了
    2015-02-04 13:28:45
    赞同 展开评论 打赏
  • Re【安全测试分享】阿里巴巴安全测试专家分享,等你来挑战!
    可以用来测试部署在我们自己机器上的应用吗?
    2015-02-04 11:46:39
    赞同 展开评论 打赏
  • Re【安全测试分享】阿里巴巴安全测试专家分享,等你来挑战!
    关注ing…
    2015-02-03 14:18:24
    赞同 展开评论 打赏
  • Re【安全测试分享】阿里巴巴安全测试专家分享,等你来挑战!
    您输入的网址访问出错,请输入有效的url!


    您输入的网址访问出错,请输入有效的url!
    您输入的网址访问出错,请输入有效的url!
    2015-02-03 08:24:01
    赞同 展开评论 打赏
  • 回3楼mai的帖子
    是说用户的电脑是windows系统可以用这个服务噢,当然mac的电脑也是可以用的,只要有浏览器

    -------------------------

    回16楼whowhy的帖子
    您反馈的问题已修复,您可以放心使用了,多谢反馈和支持:-D
    2015-02-02 19:00:00
    赞同 展开评论 打赏
  • Re【安全测试分享】阿里巴巴安全测试专家分享,等你来挑战!
    相比网络安全设备的预算和数据库加密的代价,前者预算支出可能需要百万,后者影响的性能及可维护性,作为B轮融资的创业公司,应该如何取舍安全防护的方向。

    -------------------------

    Re【安全测试分享】阿里巴巴安全测试专家分享,等你来挑战!
    阿里巴巴安全测试掌门人是王挺了,铁花呢?
    2015-02-02 17:32:10
    赞同 展开评论 打赏
  • Re【安全测试分享】阿里巴巴安全测试专家分享,等你来挑战!
    目前使用的时候还是要上线后才能用,怎样实现在开发过程中也能用到呢?求解答
    2015-02-02 17:09:31
    赞同 展开评论 打赏
  • Re【安全测试分享】阿里巴巴安全测试专家分享,等你来挑战!
    已经使用过了,还不错,挺好用的~希望以后多出新功能
    2015-02-02 17:07:22
    赞同 展开评论 打赏
  • Re【安全测试分享】阿里巴巴安全测试专家分享,等你来挑战!
    支持王挺,支持王专家
    2015-02-02 16:59:50
    赞同 展开评论 打赏
  • 阿里云安全专家,主要负责阿里云云产品安全。
    Re【安全测试分享】阿里巴巴安全测试专家分享,等你来挑战!
    支持王挺,我是来支持王挺的
    2015-02-02 16:56:04
    赞同 展开评论 打赏
  • 阿里云资深安全专家,主要负责阿里云云平台安全。
    Re【安全测试分享】阿里巴巴安全测试专家分享,等你来挑战!
    关注ing。
    2015-02-02 16:55:56
    赞同 展开评论 打赏
  • Re【安全测试分享】阿里巴巴安全测试专家分享,等你来挑战!
    土农网  www-tunong-cn  顶你们
    2015-02-02 16:19:35
    赞同 展开评论 打赏
  • Re【安全测试分享】阿里巴巴安全测试专家分享,等你来挑战!
    在检测了,感觉要好久,还在排队中。。。。。。。。。
    2015-02-02 15:48:33
    赞同 展开评论 打赏
滑动查看更多
问答排行榜
最热
最新

相关电子书

更多
移动互联网测试到质量的转变 立即下载
给ITer的技术实战进阶课-阿里CIO学院独家教材(四) 立即下载
F2etest — 多浏览器兼容性测试整体解决方案 立即下载