腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
圈层
工具
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
2
回答
CVSS和链式
漏洞
、
假设一个
网站
有两个
漏洞
:反射XSS怎样才是最合适的方法来展示这些弱点?关于集思广益,我想说至少有三种选择:将这两个
漏洞
合并为一个具有很大影响的
漏洞
。 有三个
漏洞
,最初的两个加上两个链接时受影响的关键功能。第一个选项看起来不合适,第三个选项,列出一个额外的
漏洞
可能是多余的。第二个选项看起来不算
浏览 0
提问于2019-12-11
得票数 2
1
回答
分析
网站
漏洞
以及如何对抗它们?
、
、
每当我在我管理的
网站
上看到利用
漏洞
的企图时,我总是试图找出他们试图做什么。其中一些是显而易见的,比如URL请求中的"../..谁能推荐一个
网站
,在那里我可以了解更多,以及如何应对这些攻击?像Wapiti这样的免费扫描
网站
/工具也会很好。 如果有人能告诉我"'DJAclT<'">WMpAyg"或".(,.")
浏览 16
提问于2018-01-25
得票数 0
回答已采纳
3
回答
请问
网站
的SQL注入
漏洞
能扫描得到吗?
、
、
、
、
请描述您的问题 [附加信息]
浏览 520
提问于2019-11-28
回答已采纳
2
回答
如何确定给定
漏洞
所需的最小Linux内核版本
、
我必须跟踪一个合法(3.12) Linux内核的
漏洞
。为此,我在NVD这样的
网站
上搜索新的
漏洞
。最近,我遇到了一个问题,该
漏洞
的受影响版本被描述为cpe:/o:linux:linux_kernel:4.4:rc8 and previous versions。但是,当我将LinuxKernelVersion3.12的源代码与针对该
漏洞
的修复进行比较时,我可以看到,导致该
漏洞
的修改已应用于较后版本。这就引出了一个问题: 有没有一种方法可以在不手动
分析
源代码的情况下
浏览 0
提问于2016-03-30
得票数 4
1
回答
网站
使用端口TCP 32767和端口TCP 32768
、
、
我正在对我的
网站
(学校项目)进行
漏洞
分析
。我找到两个端口TCP 32767和TCP 32768。这些都是由filenet注册的。我能找到的所有信息就是端口TCP 32768被命名为黑客天堂。这些端口的
漏洞
是什么?在这些端口上运行的服务是filenet-powsrm、filenet-tms和nlockmgr。
浏览 552
提问于2021-01-18
得票数 0
6
回答
怎样才能免费检查
网站
安全?
、
我听说有一些免费的应用程序可以检查PHP
网站
的
漏洞
,但我不知道该用什么。我想要一个Windows的免费程序(最好有一个GUI),它将
分析
我的
网站
,并给我一个报告。 有人知道解决方案吗?
浏览 2
提问于2008-12-04
得票数 37
回答已采纳
2
回答
如果您有数据库密码和安全令牌公开,这意味着什么安全风险?
、
在德国,每个人都担心一个向公众公开他们的wp-config的知名政党:这有多大的安全风险?例如,数据库只能从本地ip访问。文件内容:define('DB_USER', 'afd-web-dev'); define('DB_PASSWORD', 'm*******d'); //redacted for p
浏览 0
提问于2014-05-23
得票数 4
3
回答
哪些
网站
是脆弱的?
、
、
众所周知,安全
漏洞
在网络上很常见:许多
网站
都很容易受到攻击。是否有任何数据说明哪些
网站
是脆弱的,哪些部分是安全的?
浏览 0
提问于2012-03-14
得票数 5
回答已采纳
3
回答
如何使用GHDB和FSDB (Google)的信息?
、
、
我是信息安全和
分析
方面的新手。什么是FSDB和GHDB?更重要的是,我如何利用这些数据库的信息来了解
网站
的
漏洞
?
浏览 0
提问于2013-04-18
得票数 4
1
回答
发现
漏洞
与开发
漏洞
的成本
、
、
从希望针对某个软件应用程序或目标开发零天攻击的人的角度来看,攻击者必须执行以下两项任务:(1)在软件中发现新的可利用
漏洞
;(2)为该
漏洞
开发可靠的武器化攻击。例如,模糊
分析
、反向
分析
和静态
分析
可能有助于发现
漏洞
;但是,构建一个可靠的
漏洞
需要进行单独的
分析
和工作。 这两项任务中哪一项的平均成本更高?我想知道这两项任务的经济状况是什么,并了解成本的比例。我知道,如果您查看单个
漏洞
,代价将取决于
漏洞
,但我要问的是一般情况。
浏览 0
提问于2016-03-23
得票数 6
1
回答
访问中的特定数据
、
我正在开发一个
网站
,客户授权我的应用程序访问他们的
网站
信息,谷歌
分析
API。我只想从他们的账户中得到有限的信息。我主要担心的是,如果有安全
漏洞
,另一方可以访问这些谷歌帐户,并获得其他
网站
的信息。 谢谢!
浏览 1
提问于2015-07-19
得票数 2
回答已采纳
1
回答
我在一个
网站
的源代码中找到了谷歌
分析
追踪id。这是个弱点吗?
、
、
我在查看一个
网站
的页面源时发现了这段代码。ga('create', 'UA-XXXXXX-Y', 'domain-name', {'allowLinker': true});任何帮助都是非常感谢的。提前感谢!
浏览 2
提问于2021-07-20
得票数 1
回答已采纳
1
回答
被黑客入侵的asp.net dnn站点
、
、
、
、
我有dotNetNuke的
网站
。有人上传"i.htm“文件到我的
网站
文件夹。文件里写着“Kro0oz.305先生”我不明白怎么能做到这一点。所以你有一些版本,黑客怎么能做到呢?
浏览 0
提问于2016-09-26
得票数 1
2
回答
代码安全审计的工具在哪些场景下可以用,怎么用?
、
二、源代码安全现状评测依据源代码的安全审计结果、对源代码安全
漏洞
进行人工审计,并依据安全
漏洞
问题给出相应的修改优化建议。 希望以上回答可以帮助到你
浏览 389
提问于2021-03-16
2
回答
jQuery -包括具有已知安全
漏洞
的前端JavaScript库。
、
、
、
、
我使用谷歌灯塔对我的
网站
进行了优化
分析
,其中一个“最佳实践”问题如下:问题在于jQuery UI@1.12.1库,实际上我并不使用它,但是该项目有Bootstrap 4,所以我需要库,现在迁移到Bootstrap 5非常复杂。
浏览 15
提问于2022-06-08
得票数 0
2
回答
数据泄漏
分析
与脆弱性
分析
之间的差异/关系?
、
、
数据泄漏
分析
和脆弱性
分析
之间有什么区别/关系?数据泄漏
分析
需要进行多大程度和什么样的
漏洞
测试? 我要给一些移动应用程序的数据泄漏
分析
报告。至于
漏洞
和利用
漏洞
,因此一些恶意方可能会使用复杂而聪明的方式对应用程序进行黑客攻击,并窃取其数据。我知道需要进行一些
漏洞
分析
,例如不应该对发送到服务器的数据进行非加密.但是通常需要进行多深(以及什么样的)
漏洞
分析
?我在上面提到的场景,是否需要这样的测试?
浏览 0
提问于2015-02-26
得票数 4
回答已采纳
4
回答
静态代码评审方法
、
、
、
我的问题与Veracode与Fortify/AppScan使用的静态代码
分析
方法有关。( A)与源代码相比,对二进制文件进行评审是否有好处/缺点?( B)哪一个提供更多的覆盖范围/
漏洞
。( C)任何例子都是很好的。
浏览 0
提问于2014-05-14
得票数 8
1
回答
无法使用SonarLint插件和SonarQube服务器检测HTTP请求重定向
漏洞
、
、
一旦我们使用sonarCube和SonarLint eclipse插件执行了静态代码
分析
,他们中的任何一个都无法在下面的代码段中检测到
漏洞
。但根据sonarsource
网站
的规则,这被定义为一种粗俗。
浏览 31
提问于2020-11-30
得票数 5
1
回答
新买的云服务器有什么基础安全防护服务?
打算买一个云服务器,只买一个虚拟机,什么都不买,安全方面的防护有什么呢
浏览 375
提问于2020-04-08
1
回答
软件组件的系统开发
、
、
人们可能会否决这个问题,管理员们会忍不住在off-topic等
网站
上结束这个问题。但是,我忍不住要问这个问题,以寻求一些富有成效的答案。逆向工程(繁忙,涉及相当多的人力时间)代码演练(需要访问源代码,适合内部审
浏览 0
提问于2015-10-06
得票数 3
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
热门
标签
更多标签
云服务器
ICP备案
云直播
对象存储
腾讯会议
活动推荐
运营活动
广告
关闭
领券