腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
3
回答
哪些
网站
是脆弱的?
appsec
、
web-application
、
statistics
众所周知,安全
漏洞
在网络上很常见:许多
网站
都很容易受到攻击。是否
有
任何数据说明哪些
网站
是脆弱的,哪些部分是安全的?
浏览 0
提问于2012-03-14
得票数 5
回答已采纳
2
回答
从外部Wordpress
网站
获取插件列表
php
、
wordpress
、
list
、
external
、
fetch
我想知道如何制作一个PHP脚本,从外部Wordpress
网站
获取所有的
活动
插件。因此,我可以轻松地从所有的
网站
与活跃的Wordpress插件excel工作表。我已经找到了一个
网站
(),但我不会自动这么做。
浏览 1
提问于2015-06-05
得票数 0
回答已采纳
1
回答
下面的PayPal
漏洞
是设计/实现缺陷
吗
?
authentication
、
vulnerability
、
paypal
我试图理解后面的
漏洞
背后的逻辑,我相信这是一个设计缺陷,而不仅仅是一个实现。Post: PayPal
漏洞
漏洞
描述:最近有报道称,Paypal可以绕过
双
因素身份验证安全措施。该
漏洞<
浏览 0
提问于2014-10-11
得票数 0
回答已采纳
1
回答
Chrome版本17:拒绝执行JavaScript脚本。在请求中找到的脚本源代码
google-chrome
、
xss
我们没有在我们的
网站
上做任何交叉发布,所以它看起来有点像Chrome的bug,但不管怎样,它需要解决。
浏览 2
提问于2012-02-13
得票数 1
回答已采纳
1
回答
检查客户端和服务器之间的TLS
tls
有
一个
网站
上没有HTTPS证书,我已经检查了它是传输用户名密码的明文。(
漏洞
扫描工具)
检测
到自签名证书是在端口443上实现的,它试图用端口https://url:443打开网页,但是页面重定向到普通的http (没有证书),n曝露也
检测
到了TLS 1.0。但还有别的办法
吗<
浏览 0
提问于2016-08-05
得票数 1
1
回答
Web配置和IIS
css
、
.net
、
security
、
iis
、
web-config
我们正试图从我们的
网站
上为
漏洞
问题提供修复。我们的
网站
面临跨站脚本威胁(
漏洞
检测
结果)。我们在web.config中放了四行代码。现在我需要一个澄清,它将需要多长时间来反映在web.config中所做的IIS更改,以及是否
有
任何时间标准。
浏览 21
提问于2020-07-15
得票数 0
1
回答
Google商店安全警报:“您的应用程序正在使用易受跨应用脚本攻击的WebView。”
webview
、
google-play
、
android-security
我
有
一个混合应用程序-一个简单的网页查看打开
网站
(单页角
网站
)。您的应用程序包括一个易受跨应用脚本攻击的WebView。详情请参阅谷歌帮助中心的文章。我试过“你可以为你的清单中的
活动
设置android:exported=false。”--这阻止了整个应用程序的启动。当我打开这个应用程序时,它什么也不做,而是显示“anything”消息。
有
什么帮助
吗
? 谢谢
浏览 7
提问于2020-05-20
得票数 1
3
回答
在客户端显示用户时区中的日期/时间
javascript
、
datetime
、
time
、
timezone
我
有
一个web应用程序,它在每一页上都显示日期时间戳,例如:
有
什么建议
吗
?
浏览 0
提问于2009-12-03
得票数 8
回答已采纳
2
回答
使用管理员用户权限执行
漏洞
评估测试是否有意义?
vulnerability-scanners
、
scan
我们
有
一个管理门户
网站
,我们使用它来配置和监视我们的系统,我们最近让一位安全顾问扫描我们的服务器上的
漏洞
。我们的管理门户是通过用户名和密码认证以及
双
因素身份验证来保护的。问题是,安全顾问正在对获得完全授权的完全身份验证的用户进行
漏洞
评估和渗透测试。这是有意义的,但由于用户已经完全通过身份验证,扫描正在改变配置,以至于系统将不再运行。 所以,用这种方式做扫描对
吗
?
浏览 0
提问于2021-05-09
得票数 0
1
回答
智能手机操作系统中的共享内存扩展
appsec
、
android
今天有关于智能手机操作系统(Android、Windows和iOS)安全
漏洞
的消息,一些研究人员已经找到了一种从移动屏幕读取所有用户
活动
的方法。这是发布新闻的文章之一。本文还指出,这是安全
漏洞
,因为共享内存是如何工作的。但是没有给出保护用户的建议。 有没有任何方法来
检测
是否
有
任何应用程序已经在我的手机上使用这个
漏洞
?
浏览 0
提问于2014-08-22
得票数 0
1
回答
如何在zapproxy扫描中删除与指定url相关的所有资源?
java
、
zap
、
zapproxy
我正在使用的java客户端应用程序接口来自动和动态地
检测
许多
网站
的
漏洞
。我需要释放指定url的所有资源(警报、爬虫结果、
活动
扫描结果、内存使用情况),并且不干扰其他url的扫描。
浏览 17
提问于2016-06-12
得票数 0
1
回答
基于IIS日志的
漏洞
检测
vulnerability
、
server
、
logging
、
iis
是否
有
从IIS日志
检测
网站
漏洞
/可疑请求的工具?我被要求做日志检查。这些日志包括IIS日志和事件日志。是否
有
任何工具可以
检测
应用程序/服务器上是否存在日志中的任何问题?
浏览 0
提问于2019-10-08
得票数 0
1
回答
Modern.ie扫描说我需要更新jQuery 2.2.0 (最新版本)到更新版本。:/
modern.ie
当我用modern.ie扫描我的
网站
时,它说: modern.ie站点
有
漏洞
吗
?
浏览 2
提问于2016-02-15
得票数 0
回答已采纳
1
回答
怎样才能建立一个安全的病毒实验室?
virus
、
virtualization
我玩虚拟操作系统已经
有
一段时间了,我开始想:是否
有
可能在虚拟机中建立一个病毒实验室? 如果没有,是否
有
其他方式不需要我出去并获得一台额外的计算机?
浏览 0
提问于2014-07-05
得票数 0
1
回答
只允许Android操作系统打开启动程序
活动
android
、
intentfilter
、
application-security
在我的Android应用程序中,
有
一个安全
漏洞
,我的应用程序可以被恶意应用程序打开。我在启动程序
活动
中使用了以下意图筛选器。android.intent.action.MAIN" /></intent-filter> 这个意图过滤器使主要
活动
暴露在其他应用程序中有没有办法只向Android操作系统公开主要
浏览 4
提问于2017-08-08
得票数 0
回答已采纳
1
回答
socket.io断开是如何工作的?
node.js
、
socket.io
如果套接字中没有
活动
,那么如何
检测
没有
活动
的Socket.IO超时(断开连接)?我找不到这方面的信息。
检测
过程如何工作?例如:如果用户关闭
网站
选项卡,会发生断开
吗
?
有
任何方式用户失去连接和断开连接将不会被执行?是否
有
可能的缓存信息通知我在线,即使我离开
网站
?
浏览 1
提问于2016-05-24
得票数 2
回答已采纳
4
回答
软件
漏洞
的名称是什么?
exploit
、
vulnerability
、
software
、
exploit-development
在web应用程序中,存在SQLi或XSS等
漏洞
,还有更多
漏洞
。我听说黑客要黑一台电脑,他们必须在一个在开放端口上运行的软件中找到一个
漏洞
。软件
漏洞
的名称是什么,就像web应用程序
有
SQLi或XSS一样?什么是计算机软件的等价物,或者我可以在哪里了解它?
浏览 0
提问于2020-05-04
得票数 1
回答已采纳
2
回答
攻击者可以利用站点SSL来“隐藏”对IPS的攻击
吗
?
vulnerability-scanners
我在防火墙外面运行IDS (我不太理想),在局域网内部运行IDS,运行相同的
检测
算法和定义。我的
网站
自动重定向所有HTTP请求到HTTPS。我的IDS经常在我的局域网内部
检测
到nmap扫描、OpenVAS扫描
活动
、GNU环境变量代码注入尝试等,这些尝试在我的网络外部没有被IPS看到或阻止。在将流量传递给IIS服务器之前,负载均衡器在我的LAN上对流量进行解密,该负载均衡器承载SSLs,IDS在这里
检测
攻击。基于对这些攻击的缺乏
检测
,我唯一的结论是,这些数据包进入我们使用自己的SSL证书加
浏览 0
提问于2016-07-20
得票数 2
回答已采纳
3
回答
为什么无法预先在Why服务器上
检测
到Bash Shell休克
漏洞
?
ids
、
shellshock
有
很多关于贝类攻击
漏洞
的帖子。我能很详细地理解这个
漏洞
。 然而,我很好奇为什么任何入侵
检测
系统或基于主机的工具(例如防病毒系统)都无法
检测
到它?一些答案可能包括Snort没有适当的签名,但至少应该有一些其他的症状,即网络管理员应该理解网络中正在发生的异常情况,例如HTTP用户代理字符串不同(基于主机的解决方案检查对
吗
?)
浏览 0
提问于2015-01-14
得票数 1
4
回答
SQL注入
漏洞
c#
、
asp.net
、
sql
、
sql-server-2008
我们
有
一个ASP.NET/C#
网站
。我们的开发人员在亚洲的离岸,我刚刚发现他们一直在
网站
前端放置原始SQL。 我担心我们现在很容易受到SQL注入攻击。有谁知道我如何
检测
网站
上的
漏洞
,以及关闭它们的最好方法是什么?
浏览 3
提问于2011-12-16
得票数 3
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
第十二届宁波品牌双评选活动公众投票完美收官 奖项依然有悬念
甲方企业漏洞管理活动的50个痛点总结
你是黑客吗?新加坡国防部邀请你来黑,有奖金!
不按常理出牌的瑞数信息
人大首次邀请第三方参与网络安全检查 1/4被检单位存在问题
热门
标签
更多标签
活动推荐
运营活动
广告
关闭
领券