你知不知道有什么好的免费平台,我们可以练习不同的攻击矢量和漏洞,如XSS,SQL注入,低级黑客,逆向工程等?
例如,我当时喜欢砸碎堆叠。(注意:不建议进入标记部分,只需SSH到服务器并开始播放)。
浏览 0提问于2015-07-29得票数 27
回答已采纳
2回答
最近,我正在研究一个好的跨平台框架,发现了PhoneGap和Apache 。我有点困惑,我想填补一些漏洞。
表演..。我知道他们永远不会像本地应用程序那样提供相同的体验,但我只想知道PhoneGap/Cordova是否能够顺利地运行一个简单的客户端应用程序,并提供一些UI动画?
浏览 7提问于2015-01-18得票数 0
在经历了两年(非常)痛苦的使用Wordpress并与源源不断的bug和漏洞作斗争之后,我决定我绝对必须迁移到一个不同的平台。哪个CMSes提供了从Wordpress的平滑迁移路径(例如,页面、帖子和评论导入)?谢谢!
浏览 0提问于2011-08-19得票数 1
我需要一种方法来查找特定平台(而不仅仅是桌面操作系统平台)的CVE。我在CVE和NVD网站上看到了一个叫OVAL的东西。有什么好的?这个想法是用户在我的网站上设置他的操作系统/软件以及它的版本号,然后我检查一个漏洞数据库,看看他当前的操作系统或软件是否容易受到攻击。有没有人有这方面的经验?
浏览 2提问于2012-10-01得票数 1
回答已采纳
当使用Acunetix和w3af等工具进行web漏洞评估时,是否值得在多种类型的web服务器(Apache等)上安装相同的web应用程序?如果在扫描结果中发现不同web服务器之间的差异,那么会发现哪些类型的漏洞?另外,请记住,我只是在测试web应用程序;我没有测试Apache、PHP、MySQL等等。
浏览 0提问于2015-02-08得票数 5
3回答
生产级服务器软件
、、、
有没有(好的、生产级的、免费的、基于AMP的)服务器软件?
或者我可以手动修复XAMPP中的安全漏洞(比如没有“root”的密码),使其达到生产级别?平台: Windows技术: Apache、MySQL、PHP要求:自行托管服务器权限:易于安装和配置
浏览 2提问于2009-06-23得票数 0
回答已采纳
大家好,我正在用J2ME (MIDlets)编写代码……你们能告诉我我应该选择哪个平台吗?eclipse Europa或Eclipse-Galileo-MTJ ..哪个更好?为什么?
浏览 14提问于2011-01-10得票数 0
回答已采纳
我试图了解更多关于可信引导/受信任平台模块的知识,并且我理解平台配置寄存器(PCR)值是由TPM芯片中锁定的密钥签名的“良好”配置的度量。
我不明白的是,这些初始的“好”状态是如何在PCR值中设置的。另外,如果有人升级了内核,那么这些PCRs是如何被填充和识别为“好的”的,这是否是一个签名授权,还是需要重新设置PCRs并重新设置良好的配置?抱歉,如果我在这里的理解中有漏洞,试图抓住一个相当复杂的话题。
浏览 0提问于2018-08-23得票数 2
1回答
我在一个相当大的平台上发现了一个重大的安全漏洞。它可以被利用以获得数以百万计的电子邮件地址的订单与一些额外的数据。他们足够大,因为他们建立了一个客户支持系统,这给我联系上合适的人带来了很大的麻烦。在这种情况下,我是否可以采取好的行动方针?
浏览 0提问于2020-05-31得票数 0
回答已采纳
2回答
我将报告我在审计smart合同时所发现的所有漏洞。是否有任何平台可以让我审核其他人开发的智能合同?是否有任何平台,让高级审计师分享他们的经验,并公布他们在审计智能合同时发现的漏洞?
浏览 0提问于2019-02-08得票数 1
回答已采纳
我有一个Microsoft.AspNetCore.Authentication.JwtBearer.dll版本3.0,它是旧的并且有一个漏洞。我正在试图找出哪个程序集依赖于它。我可能错过了,而且这不是一个好的可靠的方式。
我运行了'dotnet列表包-包括-传递‘。它在几个项目中显示了Microsoft.AspNetCore.Authentication.JwtBearer,但没有显示哪个程序集依赖于它。找出依赖程序集的好方法是什么?
浏览 6提问于2022-04-20得票数 0
大家好,目前我的应用程序运行在HYBISVersion18.08和tomcat的8.5.23版本上,由于一些漏洞原因,我们需要将tomcat版本升级到8.5.72。我的应用程序是在google云平台上构建的,我们使用terraform构建了这个结构。
浏览 4提问于2021-12-20得票数 0
24小时后,广泛释放的漏洞,Rackspace是沉默的幽灵和熔毁。他们没有修补所有Xen管理程序的计划。他们所有较新的平台服务器都是HVM服务器,易受攻击。旧的PV服务器不会受到攻击。更新未修补的虚拟机管理程序上的来宾内核会防止“坏蛋”VM访问我修补好的主机泄漏的内存吗?
浏览 0提问于2018-01-04得票数 12
回答已采纳
1回答
是否可以通过受影响的平台/操作系统过滤CVEs?
有些源确实提供了这种功能,比如利用db,但主要的漏洞源NVD,国家漏洞数据库,似乎没有这类类别或过滤器,无论是CVEs还是CPE。如果这是不可能的或不可靠的,我如何才能知道一个产品是否受到特定平台上的漏洞的影响?我应该假设他们都受到影响了吗?
浏览 0提问于2023-05-12得票数 0
1回答
我有一种感觉,我需要获得更多关于系统编程和winapi/windows体系结构的知识,尤其是能够了解很多漏洞的工作方式(比如那些利用系统服务或常规应用程序中的缓冲区溢出和其他bug的漏洞),以及能够调试和逆转我感兴趣的应用程序所以,我的问题是--您是否可以推荐一些好的阅读来提供windows体系结构/内部结构的概述,以及在这个平台上系统和应用层的工作方式(如果安全手段/问题也得到强调,也会很好)?
浏览 0提问于2012-09-26得票数 0
我正在测试电话间隙oauthio插件,但无法让它工作添加了带有命令行的插件并安装了inappbrowser。<gap:plugin name="org.apache.cordova.inappbrowser" />内嵌浏览器的加载和工作。但奥斯号不是。我到处添加了一些警告(),但是当我添加一个警报来显示OAUTH的内容时,这种情况不会发生。
alert('device re
浏览 3提问于2014-04-15得票数 1
回答已采纳
1回答
如果有人在运行在linux机器上的程序(如Google Chrome或Mozilla Firefox )中发现类似缓冲区溢出的漏洞,那么在运行相同程序的Mac OS X或Windows上是否存在此漏洞。
浏览 0提问于2012-01-02得票数 3
回答已采纳
在为第三方公司开发的应用程序平台编写软件时,我在框架代码中遇到了一个安全漏洞,该漏洞允许非特权代码通过沙箱解决方案中的漏洞执行未经授权的权限提升。我已经将安全问题通知了公司,甚至在不到一周的时间内就开发了一个解决该问题的修补程序,而且该公司还没有发布对该产品的更新,以修复此漏洞。
该公司目前已售出4 000多万本此产品,几周后仍未修复此漏洞。我应该怎么做才能让人们意识到这个漏洞以及他们可以做些什么来保护自己,而不给那些可以用来攻击平台的“坏人”工具呢?
浏览 0提问于2012-12-05得票数 9
我必须知道TCL8.4中的特定漏洞是否会影响Windows平台此外,一个人如何利用Windows上的此漏洞?
谢谢
浏览 2提问于2011-05-17得票数 0
回答已采纳
1回答
我是臭虫赏金平台的成员。有一些程序让黑客可以使用他们的源代码来发现漏洞。例如,他们的PHP、JS、C++或ruby代码。黑客如何净化这些代码来理解它?
黑客是如何发现漏洞的?他们需要什么工具(除了漏洞扫描器)
浏览 0提问于2018-06-16得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
