我最近读到,火狐中有一个主要的漏洞:CVE-2015-4495,它也会影响Linux,因为这个版本有一个PDF查看器,但是如果不使用PDF查看器,它会影响到您吗?这仅仅是PDF漏洞吗?或者,不管你是否在看PDF,它可能是任何网站?
浏览 0提问于2015-08-07得票数 0
回答已采纳
我正在查看一个在POST操作中具有经过验证的反映XSS漏洞的网站。我不知道攻击者在这里能做什么。
我遗漏了什么?这个漏洞还
浏览 1提问于2017-07-05得票数 0
回答已采纳
我在一个数字处理软件中发现了几个内存错误,我每天(为了好玩)使用val研和地址杀菌剂。我已经联系了作者,他现在正在努力追踪并修复这个错误。这些bug应该被认为是严重的吗?通常情况下,您不会以根用户的身份运行程序,但是程序也不会阻止您这样做。我是否应该更改包装器脚本,使其放弃root特权,如果不能,就会死掉吗?
谢谢你!
浏览 0提问于2016-10-15得票数 2
2回答
我见过很多人说有些网站可以感染你的电脑,而不需要点击任何东西。他们说,这是一个“闪存驱动器”,它将使用闪存下载任何类型的文件。那是真的存在还是可能是别的什么?
浏览 0提问于2011-09-18得票数 8
理论上,HTML解析器中是否存在任何漏洞或类似的漏洞?通过查看恶意网站的页面源,感染的可能性有多大?
理论上说这应该是不可能的,但我期待着其他的意见。
浏览 0提问于2021-10-30得票数 3
回答已采纳
阅读有关该漏洞的信息,并决定查看该网站。收到来自php代码的响应令人惊讶。看截图。
Perl-script:http://pastebin.com/rL0XkewP
黑客们已经开始做生意了?
浏览 0提问于2014-04-12得票数 2
哪些漏洞很常见,足以成为CVE?它是否只与“申请”S有关,或者网站也被接受?一个不受欢迎的网站(或本地服务)中的漏洞是否足够普遍?
浏览 0提问于2013-04-02得票数 10
回答已采纳
2回答
今天早上我注意到我的网站上有一个可能的漏洞,我一点也不确定我的网站是否会被损坏,但是.在我的网站上,我使用JavaScript代码打开(显示)主页内的不同部分(其他页面);头部:
<?
浏览 6提问于2015-08-30得票数 1
回答已采纳
我的一个站点将提交漏洞测试,不确定公司是否手动进行此测试。我想知道我是否能找到任何软件,其中我指定了在我的网站中使用的所有变量名称,并自动尝试输入代码、脚本和其他东西在我的表单和页面中,以查看是否有任何漏洞打开。
浏览 0提问于2017-07-07得票数 4
回答已采纳
1回答
我已经修补了我的网站,以防止JSON劫持。在此过程中,我感兴趣的是是否能够实际利用此漏洞。这是否意味着大多数浏览器已经修复了该漏洞?有什么表格能让我知道哪些浏览器修复了它吗?还是我完全误解了这个弱点?
浏览 0提问于2020-02-26得票数 1
我在查看一个网站的页面源时发现了这段代码。我从博客上读到,这可能是一个潜在的漏洞。如果是,是什么类型的漏洞(例如:信息披露)?我能把它报告为漏洞吗?
任何帮助都是非常感谢的。提前感谢!
浏览 2提问于2021-07-20得票数 1
回答已采纳
我最近向一个客户交付了一个网站,他声称他可以在他的服务器上使用"Python和SQLMap二进制文件“工具访问数据库和数据库表。在我的开发服务器上设置了相同的网站副本,他不能使用相同的工具访问表的数据库。
那么,这是阻止他的任何服务器设置吗?如果是,那么我们必须做什么设置来阻止黑客使用此工具访问数据库?
浏览 1提问于2016-11-16得票数 0
对于其他系统或设备,是否有类似于owasp.org的站点或项目,这些系统或设备通常要接受渗透测试?
哪几个?
浏览 0提问于2016-08-22得票数 0
2回答
微软Windows CVEs?
、、、、
我知道一些网站,比如cvedetails和利用-db特性Windows 10特定的CVEs。但是,microsoft.com没有列出(或提要)漏洞警告和最近披露的CVEs吗?我查看了他们的网站(浏览起来有点混乱),最终导致了此页,这不是很有帮助。也试了几个谷歌呆子,但什么也没出现。或者是“星期二补丁”的档案?这样的东西肯定存在..。
浏览 0提问于2018-10-27得票数 2
2回答
Metasploit团队提供了一些关于如何开发漏洞的文档,但是除了查看源代码(考虑到我花了多少时间从这个文件到那个文件)之外,还有其他的半全面的引用可以让我们更容易地了解这个框架吗?比如讨论常见的功能,但比Metasploit网站上的文档更详细。
浏览 0提问于2012-04-21得票数 1
回答已采纳
我的Wordpress21Eleven searchform.php被黑客入侵并创建了邪恶的eval(base64_decode("Hi I have hacked your site. Haha"))我很快从我的Nginx访问日志中发现了这一点,当它通过HTTP协议执行时找到了脚本,然后在第一行放了一个出口,现在停止了脚本从我的服务器生成大量垃圾邮件。如
浏览 0提问于2013-02-07得票数 0
3回答
这可能听起来像是一个奇怪的问题,但是有没有什么地方可以下载一个易受sql注入攻击的网站,这种url不能绕过登录?
我正在制作一个漏洞扫描器,我想学习一些SQLi,这样我就可以将它包含在我的项目中。
浏览 0提问于2010-09-05得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
