2回答
在web应用程序的上下文中,漏洞扫描是否是一种形式的模糊?Wikipedia将模糊定义为“向计算机程序的输入提供无效、意外或随机的数据”。Web应用程序漏洞扫描器发送无效的意外数据,以识别SQL注入或跨站点脚本等漏洞。
浏览 0提问于2016-05-29得票数 1
回答已采纳
一些web应用程序安全扫描器(如Skipfish )报告了漏洞“使用的通用MIME”。在我的例子中,这个漏洞是针对http://my_网站/字体/方框-webfont.ttf这样的资源报告的,响应返回的内容类型报头是application/octet。是否有可能利用这种漏洞,还是仅仅是假阳性呢?
浏览 0提问于2017-08-12得票数 1
2回答
我正在对XSS的类型和预防做一些背景研究,据我了解,对于插件或浏览器中的通用XSS,没有什么应用可以做。由于这是基于浏览器的web应用程序的保护,我认为它不会减轻来自通用这留给唯
浏览 0提问于2021-01-19得票数 0
回答已采纳
我目前感兴趣的是如何为CVE和微软安全通讯每月发布的漏洞编写一些概念代码的证明。巧尽心思构建的Microsoft文件
这没有给出任何信息,该漏洞是如何工作的。CVE也是有限的。网络上是否有我能知道最近发布的漏洞是如何工作的资源?
浏览 0提问于2014-12-14得票数 0
我想利用DOM漏洞,该漏洞是由应用程序以不安全的方式处理cookie造成的。只有我需要将cookie设置为特定值才能利用该问题。是否有通用的方法来设置cookie,而不需要页面上已经有XSS?或者,我可能需要寻找其他可能的漏洞,这些漏洞可能会帮助我设置cookie?
浏览 0提问于2018-01-06得票数 0
回答已采纳
为了了解所选产品中的关键漏洞,我想订阅一些关于它们的列表。我想自己来配置产品列表。我可以订阅特定产品的CVEs吗?
浏览 0提问于2012-12-17得票数 23
回答已采纳
2回答
易受漏洞攻击的OpenSSH版本与此无关。我唯一的要求是,该漏洞应该适用于Debian或更通用的Linux。我搜索过这些CVE's (在cvedetails.com上)的漏洞,但只发现了一个实际的漏洞,但对我来说并不管用。编辑:我相信我的意图和背景知识都被误解了。到目前为止,我正在尝试测试一些缓解OpenSSH中DOS漏洞的技术,但是找不到一个工作的POC。
浏览 0提问于2016-06-04得票数 1
ls -l /etc/passwd$ ls -l /etc/passwd这样普通用户就可以读取文件了这是安全漏洞吗?
浏览 0提问于2011-07-04得票数 21
回答已采纳
4回答
对于Drupal中的漏洞(包括通用模块),有没有好的资源或已知修复程序列表可以用来修补我的站点中的漏洞?
我在我的所有网站上都在使用6.19,同时确保所有模块的安全更新都会立即安装。我还能做些什么吗?
浏览 1提问于2010-10-18得票数 2
回答已采纳
2回答
cgi通用sql注入问题
、、、
当出现以下漏洞时,我正在扫描一个站点: CGI通用SQL注入使用POST HTTP方法,Nessus发现:
因此,我的问题是,攻击如
浏览 10提问于2013-08-23得票数 1
回答已采纳
我刚刚将一台服务器升级到最新的OS版本10.5.7,我的遵从性扫描告诉我,这些安装了OS的组件正在造成漏洞。我看不出哪里可以下载更高的版本,即使它们存在!Kerberos 5被列为“多个漏洞”,但据我所见,Mac没有更高的版本可供使用。有人知道如何回答这些看似无法回答的问题吗?我只有几
浏览 0提问于2009-06-18得票数 1
我想知道最初为32位可执行文件编写的病毒是否能成功感染64位可执行文件?32位病毒应该如何调整(如果必要的话)以针对64位可执行文件?
我感兴趣的是Windows或Linux操作系统系列的答案,即编写用于感染PE或ELF二进制文件的病毒。
浏览 0提问于2017-04-15得票数 0
2回答
我正在使用Nessus扫描一个站点时,报告了以下漏洞:Nessus说:使用POST HTTP方法,Nessus发现:以下资源可能容易受到/LoginTeacherForm.aspx注入的影响: /LoginTeacherForm.aspx但是我想知道攻击者如何利用这个漏洞,因为当我粘贴这个url时,它只会给我一个错误。
因此
浏览 0提问于2013-08-24得票数 1
下面是一个被认为非常重要的修补程序的示例:远程CentOS主机缺少一个或多个安全更新。内核包包含Linux内核,Linux内核是任何Linux操作系统的核心。
浏览 0提问于2021-10-19得票数 1
如果我使用登录的通用MVC3框架站点并托管它,那么登录背后的内容有多安全?Microsoft的forms身份验证是否存在已知的漏洞?我可以相信身份验证过程和[Authorize]保护的重要性吗?
浏览 1提问于2012-01-21得票数 0
回答已采纳
1回答
如何更改默认密码
、、、
我们在DB2扫描中收到“IBM通用数据库已知默认密码漏洞”警报。要解决此问题,我们应该更改DB2默认密码。有关这方面的更多信息,请访问
浏览 13提问于2013-01-18得票数 1
1回答
我的问题是:一旦攻击成功,是否有办法在我们寻找和修复漏洞时立即完全停止攻击?我希望数据库能在线供普通用户使用,但防止对其造成损害。
浏览 5提问于2014-07-29得票数 0
回答已采纳
1回答
我试图在Python代码中使用java sutime。直到昨天,代码一直运行良好,但现在由于分段错误而结束。这个问题似乎来自于此函数以分段错误结束。defaultJVMPath是
>>> import jpyp
浏览 7提问于2017-06-23得票数 2
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
