2回答
假设一个网站有两个漏洞:反射XSS怎样才是最合适的方法来展示这些弱点?关于集思广益,我想说至少有三种选择:将这两个漏洞合并为一个具有很大影响的漏洞。
有三个漏洞,最初的两个加上两个链接时受影响的关键功能。第一个选项看起来不合适,第三个选项,列出一个额外的漏洞可能是多余的。第二个选项看起来不算
浏览 0提问于2019-12-11得票数 2
1回答
每当我在我管理的网站上看到利用漏洞的企图时,我总是试图找出他们试图做什么。其中一些是显而易见的,比如URL请求中的"../..谁能推荐一个网站,在那里我可以了解更多,以及如何应对这些攻击?像Wapiti这样的免费扫描网站/工具也会很好。
如果有人能告诉我"'DJAclT<'">WMpAyg"或".(,.")
浏览 16提问于2018-01-25得票数 0
回答已采纳
我必须跟踪一个合法(3.12) Linux内核的漏洞。为此,我在NVD这样的网站上搜索新的漏洞。最近,我遇到了一个问题,该漏洞的受影响版本被描述为cpe:/o:linux:linux_kernel:4.4:rc8 and previous versions。但是,当我将LinuxKernelVersion3.12的源代码与针对该漏洞的修复进行比较时,我可以看到,导致该漏洞的修改已应用于较后版本。这就引出了一个问题:
有没有一种方法可以在不手动分析源代码的情况下
浏览 0提问于2016-03-30得票数 4
我正在对我的网站(学校项目)进行漏洞分析。我找到两个端口TCP 32767和TCP 32768。这些都是由filenet注册的。我能找到的所有信息就是端口TCP 32768被命名为黑客天堂。这些端口的漏洞是什么?在这些端口上运行的服务是filenet-powsrm、filenet-tms和nlockmgr。
浏览 552提问于2021-01-18得票数 0
6回答
我听说有一些免费的应用程序可以检查PHP网站的漏洞,但我不知道该用什么。我想要一个Windows的免费程序(最好有一个GUI),它将分析我的网站,并给我一个报告。
有人知道解决方案吗?
浏览 2提问于2008-12-04得票数 37
回答已采纳
在德国,每个人都担心一个向公众公开他们的wp-config的知名政党:这有多大的安全风险?例如,数据库只能从本地ip访问。文件内容:define('DB_USER', 'afd-web-dev');
define('DB_PASSWORD', 'm*******d'); //redacted for p
浏览 0提问于2014-05-23得票数 4
我是信息安全和分析方面的新手。什么是FSDB和GHDB?更重要的是,我如何利用这些数据库的信息来了解网站的漏洞?
浏览 0提问于2013-04-18得票数 4
1回答
从希望针对某个软件应用程序或目标开发零天攻击的人的角度来看,攻击者必须执行以下两项任务:(1)在软件中发现新的可利用漏洞;(2)为该漏洞开发可靠的武器化攻击。例如,模糊分析、反向分析和静态分析可能有助于发现漏洞;但是,构建一个可靠的漏洞需要进行单独的分析和工作。
这两项任务中哪一项的平均成本更高?我想知道这两项任务的经济状况是什么,并了解成本的比例。我知道,如果您查看单个漏洞,代价将取决于漏洞,但我要问的是一般情况。
浏览 0提问于2016-03-23得票数 6
1回答
我正在开发一个网站,客户授权我的应用程序访问他们的网站信息,谷歌分析API。我只想从他们的账户中得到有限的信息。我主要担心的是,如果有安全漏洞,另一方可以访问这些谷歌帐户,并获得其他网站的信息。
谢谢!
浏览 1提问于2015-07-19得票数 2
回答已采纳
我在查看一个网站的页面源时发现了这段代码。ga('create', 'UA-XXXXXX-Y', 'domain-name', {'allowLinker': true});任何帮助都是非常感谢的。提前感谢!
浏览 2提问于2021-07-20得票数 1
回答已采纳
1回答
我有dotNetNuke的网站。有人上传"i.htm“文件到我的网站文件夹。文件里写着“Kro0oz.305先生”我不明白怎么能做到这一点。所以你有一些版本,黑客怎么能做到呢?
浏览 0提问于2016-09-26得票数 1
二、源代码安全现状评测依据源代码的安全审计结果、对源代码安全漏洞进行人工审计,并依据安全漏洞问题给出相应的修改优化建议。
希望以上回答可以帮助到你
浏览 389提问于2021-03-16
我使用谷歌灯塔对我的网站进行了优化分析,其中一个“最佳实践”问题如下:问题在于jQuery UI@1.12.1库,实际上我并不使用它,但是该项目有Bootstrap 4,所以我需要库,现在迁移到Bootstrap 5非常复杂。
浏览 15提问于2022-06-08得票数 0
数据泄漏分析和脆弱性分析之间有什么区别/关系?数据泄漏分析需要进行多大程度和什么样的漏洞测试?
我要给一些移动应用程序的数据泄漏分析报告。至于漏洞和利用漏洞,因此一些恶意方可能会使用复杂而聪明的方式对应用程序进行黑客攻击,并窃取其数据。我知道需要进行一些漏洞分析,例如不应该对发送到服务器的数据进行非加密.但是通常需要进行多深(以及什么样的)漏洞分析?我在上面提到的场景,是否需要这样的测试?
浏览 0提问于2015-02-26得票数 4
回答已采纳
4回答
静态代码评审方法
、、、
我的问题与Veracode与Fortify/AppScan使用的静态代码分析方法有关。( A)与源代码相比,对二进制文件进行评审是否有好处/缺点?( B)哪一个提供更多的覆盖范围/漏洞。( C)任何例子都是很好的。
浏览 0提问于2014-05-14得票数 8
一旦我们使用sonarCube和SonarLint eclipse插件执行了静态代码分析,他们中的任何一个都无法在下面的代码段中检测到漏洞。但根据sonarsource网站的规则,这被定义为一种粗俗。
浏览 31提问于2020-11-30得票数 5
1回答
人们可能会否决这个问题,管理员们会忍不住在off-topic等网站上结束这个问题。但是,我忍不住要问这个问题,以寻求一些富有成效的答案。逆向工程(繁忙,涉及相当多的人力时间)代码演练(需要访问源代码,适合内部审
浏览 0提问于2015-10-06得票数 3
云服务器
ICP备案
云直播
对象存储
腾讯会议
腾讯云开发者
