A10:2017-伐木和监测不足
这是OWASP十大漏洞之一。如果我们能够充分地记录和监视,那么如何才能防止攻击--例如,在几次尝试中猜测用户名和密码的攻击?
浏览 0提问于2021-08-09得票数 0
回答已采纳
1回答
在Linux服务器上进行渗透测试时,是否有像"OWASP“这样的企业或全球标准可以遵循?
我想知道在进行Linux服务器渗透测试时,是否存在必须覆盖的最常见/最重要的漏洞?OWASP有一个前10大漏洞列表,在进行应用程序漏洞测试时可以遵循该列表。
浏览 0提问于2019-04-03得票数 1
1回答
我试着在https://cve.mitre.org/上搜索,但我发现的只是非常大的设备,比如核磁共振机等等,而且它们的价格也很高。有没有办法能找到一些小的设备,比如心率监测器,太阳能电池板等等,这些设备都有漏洞,最近才发现?
如果有人能给我指路,我会很感激的。
浏览 0提问于2022-02-02得票数 0
我有Google平台负载平衡器作为CDN和我的运行服务的入口点。它是否还包括一些保护,防止“坏的机器人”,这是刮信息或发送垃圾邮件?
浏览 5提问于2021-07-26得票数 2
回答已采纳
现在各大城市的地铁和公交都能方便的应用乘车码小程序,让我们不用带公交卡都能方便地乘坐公共交通,而且早高峰晚高峰都不卡。
浏览 1437提问于2018-07-30
1回答
在域A中,有默认组:域管理员和企业管理员。域管理员只应该是DomA中的管理员,而不是DomB中的管理员。企业管理员将是两个域中的管理员。通过将DomA企业管理员组添加到DomB中的内置管理员组中,解决了企业管理员的问题,使该组中的用户可以在没有问题的情况下从域A管理域B。但这里有一个大的安全漏洞:有办法确保这些东西的安全吗?
浏览 0提问于2018-05-11得票数 1
IIS+PHP fastcgi模式 pathinfo取值错误任意代码执行漏洞用的环境如下IIS、PHP、MYSQL环境(Windows2008 64位 含腾云助手) (50GB)操作系统:WindowsServer 2008 R2 企业版 SP1 64位集成软件:腾云助手IIS版、MySQL、PHP、PhpMyAdmin、Filezilla Server、Memcached、Jmail用的网站程序织梦5.7sp1搭建出来的网站经360监测出来 有 IIS+PHP fastcgi模式 pathinfo取值错误任意代码执行漏洞</em
浏览 1018提问于2017-03-17
随着互联网行业发展,黑客产业链增多。黑客入侵,相对于网络攻击有着更大的破坏力,系统被入侵,信息可能丢失,泄露,应用系统就会毁于一旦。则在这样的情况下,应如何建立有效的安全运维体系?
浏览 1024提问于2018-05-24
上下文:很多外部协作者,所以各种外部用户都可以访问服务器。尽可能自动监测危险活动(如sudo/su通知)
如果用户在服务器上对其进行修补之前就得到了一个0天的权限升级漏洞,那么效果就会降到最低--这可能吗?
浏览 0提问于2011-01-12得票数 13
回答已采纳
我们正在使用传统的Swing客户端开发一个相当大的Java企业应用程序。
时不时地,我们会遇到这样的问题:随机的JDialogs和JFrames打开并获得焦点,但却隐藏在它们的父窗口后面。到目前为止,已在安装了Win7和WinXP的计算机上识别该漏洞。由于所有运行Windows操作系统的开发人员都是Windows操作系统的开发人员,这并不意味着这个问题是Windows特有的。
浏览 0提问于2012-03-23得票数 5
人们经常提到,收集情报并列举您要验证的所有漏洞是一个好主意,然后再进行攻击。我已经对服务器上运行的服务进行了一些侦察/横幅抓取,并考虑构建漏洞列表,因此我已经有了一些包含应该尝试利用的漏洞的检查清单。我现在的想法是解决这个问题:通过使用运行在公共数据库中的服务器上的服务进行手动搜索,例如利用-db.com和1337day.com
1应该向我提供CVE编号/其他有关手动利用发现的漏洞的方法的引用。2似乎需要付出更多的努力,因为我必
浏览 0提问于2012-09-05得票数 9
回答已采纳
2回答
例如我人在广东,用的广东移动宽带,想玩剑灵网通一区,服务器在北京,利用云服务器我能大大降低延迟吗?具体降低效果如何?会实现本地人延迟?
浏览 1641提问于2018-01-12
有一件事我们很快意识到,‘一个大回购’的方法将根本无法与持续集成,因为TFS目前不支持CI构建定义监测一个子目录中的git回购。我刚刚更新到VS2015企业更新1,但这个问题似乎没有得到解决。
根据那里的评论,它似乎已经实现了(见“Daniel”和“MMmmm”中的评论)。不过我的结果不一样。
浏览 2提问于2016-01-07得票数 1
回答已采纳
4回答
大多数文章和书籍说,只有当漏洞的成本高于修补漏洞的成本时,才应该修补漏洞。然而,我找不到任何解释,至少可以给我一些基本知识和技能,在这个问题上。如何估算修补漏洞的成本?
浏览 0提问于2011-02-09得票数 14
回答已采纳
2回答
我有一个插件,它需要访问某些信息才能正确填充GUI元素。然而,这个插件不应该知道所有其他插件,所以我希望它从应用程序请求这个信息。你喜欢哪种方法,
浏览 1提问于2010-09-07得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
