腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
视频
沙龙
4
回答
一个漏洞应该有多普遍才有资格获得CVE?
哪些漏洞很常见,足以成为CVE?它是否只与“申请”S有关,或者网站也被接受?一个不受欢迎的网站(或本地服务)中的漏洞是否足够普遍?
浏览 0
提问于2013-04-02
得票数 10
回答已采纳
3
回答
哪些网站是脆弱的?
、
、
众所周知,安全漏洞在网络上很常见:许多网站都很容易受到攻击。是否有任何数据说明哪些网站是脆弱的,哪些部分是安全的?
浏览 0
提问于2012-03-14
得票数 5
回答已采纳
1
回答
有2018-002的补丁吗?
我如何为我的Drupal 6网站申请补丁,该网站到目前为止运作得还不错? 我检查了Drupal 7中的修补程序,它使用的是sanitize()。如何将其添加到Drupal 6中? 同时,我正在努力将它升级到Drupal 8。
浏览 0
提问于2018-03-29
得票数 0
回答已采纳
2
回答
如何检测CSRF漏洞
、
给定一个网站,如何检测潜在的CSRF漏洞? 提前感谢
浏览 5
提问于2014-07-17
得票数 2
回答已采纳
2
回答
如何计算我们的应用程序安全债务?
、
、
、
、
应用担保债务与技术债务有一些相似之处,但在决定我们的安全债务负担是否过高并需要偿还时,几乎没有什么不同之处。我想知道如何在我们的银行申请中计算证券债务?
浏览 0
提问于2018-09-18
得票数 11
2
回答
关于最低配置的机器使用?
、
、
、
关于最低配置的机器使用因为个人小网站。所以选择了 最低的配置来试试手。但 因为习惯了使用2003的系统。所以申请了2003系统使用。使用上来之后发现。网站在还原数据的时候。总会有那么一两秒会死不知道为什么呢?在2008系统就不怕同一网站的数据。
浏览 294
提问于2016-03-21
2
回答
测试SQL注入漏洞的最佳方法是什么?手动还是SQLMap?
、
、
、
、
作为我工作的一部分,我定期测试web应用程序的漏洞。当涉及到SQL注入时,我的方法是从手动浏览网站开始,然后将我怀疑与数据库交互的参数发送到SQLMap。 现在,我想知道这是否是寻找SQL注入的正确方式?SQLMap是否能够找到大多数类型的SQL注入,或者我是否应该求助于手动测试?
浏览 0
提问于2016-05-16
得票数 8
1
回答
CVE提交-拒绝服务与远程代码执行
我想问如何处理一个新的远程代码执行漏洞,该漏洞的来源与已经发现的拒绝服务漏洞相同?我可以申请一个新的CVE ID吗?这是因为原始漏洞集中于拒绝服务,并且不包含任何远程代码执行指令。这算不算一个单独的漏洞,即使它们利用相同的参数?或者更广泛地说,我可以申请“相似的”但不同的CVEs吗?
浏览 0
提问于2021-01-15
得票数 0
回答已采纳
2
回答
从外部Wordpress网站获取插件列表
、
、
、
、
我想知道如何制作一个PHP脚本,从外部Wordpress网站获取所有的活动插件。因此,我可以轻松地从所有的网站与活跃的Wordpress插件excel工作表。我已经找到了一个网站(),但我不会自动这么做。
浏览 1
提问于2015-06-05
得票数 0
回答已采纳
2
回答
安全加固组件总是异常?
、
、
安全加固组件总是异常 怎么办啊 用网站上的方法检测都是对的啊
浏览 438
提问于2017-03-18
1
回答
常见网络攻击
、
、
、
可能重复: 如何在用户攻击中测试已经内置的网站?我已经在.NET中开发了一个过程管理系统,现在在将它放到生产环境之前,我想通过一系列的攻击来测试它。 如果有人能分享一些常见的在web应用程序上应用的攻击,我很感激。我知道一些常见的攻击,如未经授权的访问、URL嵌入攻击、sql注入等等。 请分享您的经验和建议,谢谢。
浏览 3
提问于2012-12-21
得票数 2
1
回答
辛贾克:哪些西姆斯是脆弱的?
、
simjacker.com看起来是SIM卡的一个相当严重的安全问题。不过,他们的网站上没有太多的技术细节。很高兴能知道哪些西姆斯是脆弱的。 不幸的是,S@T技术规范在我看来并没有多大帮助。 有没有一种简单的方法可以知道SIM是否易受攻击?
浏览 0
提问于2019-09-13
得票数 9
2
回答
如果注入查询正确,则可能进行重定向到网页的SQL注入。
、
、
在我朋友的授权下,我正在测试他的网站是否存在潜在的漏洞。 我试图找出是否能够将SQL查询注入POST请求参数hi' or 1=1 --。 query=hi'%20or%201%3d1%20-- 我发现文件打印出来了: <div class="error">index job,query: syntax error, unexpected '-' near '-'</div> 在使用' or 0=0 --时,我得到: <div class="error">index job
浏览 5
提问于2020-01-18
得票数 0
2
回答
Acunetix报告的主机标头漏洞
我准备启动一个小的网络应用程序,并决定扫描该网站与Acunetix漏洞扫描器。大多数情况下,我对结果都很满意,但是扫描仪在主机头的设置中报告了一个高级别的安全问题。扫描仪提供以下链接以获取更多信息( http://www.skeletonscribe.net/2013/05/practical-http-host-header-attacks.html ) 据我所知,如果您使用主机头来生成URLs,无论是插入到发送的电子邮件中的urls,还是插入到页面中的urls,都会出现漏洞。 我是否正确地认为,这不是一个web应用程序的问题,而不是使用主机头创建urls的任何方式?
浏览 0
提问于2013-09-19
得票数 1
1
回答
仅仅点击恶意/病毒链接,我的电脑就会被黑客入侵吗?(2020更新)
、
、
我将重新提出一个更准确的问题。如果我单击恶意/病毒链接,则不再单击任何内容或从该网站下载任何内容,我的PC会被黑客攻击吗?我是从一个web开发者的角度,通过所有的工具和编程语言来问这个问题的。
浏览 22
提问于2020-06-18
得票数 0
回答已采纳
2
回答
建个winserv2012的https 网站打不开。?
、
新手求助http//www.xp1006.cc/1 可以打开https://www.xp1006.cc/1 打不开。http 是可以的,https不行,查了很多资料,正常设置的。SSL证书也申请了,网站也绑定了。这是为什么?[图片][图片]
浏览 705
提问于2016-11-22
9
回答
填补OpenCV中的漏洞
、
、
、
、
我在 (精明的边缘检测)中从边缘检测模块中提取了一个边缘映射。我想要做的是填补边缘地图上的漏洞。 我正在使用C++和OpenCV库。在OpenCV中有一个函数,它将用一个种子(其中一个开始洪泛的位置)填充漏洞。然而,我试图填补所有的内部漏洞,而不知道种子。(类似于中的MATLAB) Q1:如何找到所有的种子,这样我就可以申请cvFloodFill()了? Q2:如何实现“imfill()”等价物? 在OpenCV的新手,任何提示都是感激的。
浏览 7
提问于2009-11-11
得票数 33
回答已采纳
1
回答
google是如何发现请求被篡改或被中断的
当我尝试访问google.com时,我发现了下面的错误 它能够发现,请求来自不受信任的工具或类似的东西。请任何人解释他们是如何做的,或任何提示,以便,我们可以申请我们的网站。 一旦我关闭了小提琴,它又开始正常工作。 提前感谢 乔纳森
浏览 1
提问于2014-04-16
得票数 0
回答已采纳
1
回答
现场白名单与场外思科VPN
、
、
、
一家我申请做网络软件测试员的公司要求我在网站上,这样他们就可以把我放到他们的白名单上。然而,我以前有一份工作,允许我在任何地方工作,只使用思科VPN。 现场白名单比使用场外VPN更安全吗?怎么会这样呢?
浏览 0
提问于2018-11-30
得票数 1
回答已采纳
3
回答
如何辨别网站正在使用的云技术
我没有作弊,但有人问我“farmigo使用的是什么云技术?”我需要回答这个问题才能申请软件工程师的职位。他们的站点 和jobs 现在,我想知道如何了解一个网站的技术(PHP,.NET)。 所以我的问题是:一个通用的算法来找出一个网站正在使用什么技术。
浏览 7
提问于2012-08-09
得票数 0
回答已采纳
1
回答
如果url以‘then show post’结尾
、
、
我有一个网站,假设我的网站是example.com。 我想显示一个帖子,如果有人试图sql注入它。例如,如果链接是example.com/?portofolio=1,并且他们输入了example.com/?portofolio=1',那么我希望显示一个帖子/页面(将他们引用到另一个帖子),而不是数据库信息(如果他们获得了任何信息)。每次他们在每个网址的末尾输入'。
浏览 1
提问于2014-01-14
得票数 0
1
回答
毒刺滤波器与参数验证滤波器
、
、
、
、
我是java安全的新手,我需要为我的项目实现输入验证器,我们使用的是struts 2.5.13,我们正在通过对比安全工具进行测试。 对比工具显示了一个漏洞,即“表达式语言注入”,在我对Owasp网站的研究中,我看到了两个项目,一个是Stinger过滤器,另一个是参数验证过滤器。我很困惑,无法决定哪一个更好,并能为我的申请提供更多的保护。 任何一个安全专家都可以回答这个问题,我想知道这两个项目的想法,以及我应该使用哪个项目,以及为什么你认为这样做更好。 如果您能提供一些详细的见解并帮助我理解安全原则,我将感谢您。
浏览 1
提问于2018-06-10
得票数 0
5
回答
Web服务器攻击方法:如果漏洞扫描器完成了所有工作,为什么还要手工测试呢?
我在读一本来自著名证书的白帽黑客书。他们说,黑客攻击web服务器的方法是: 信息收集(域名、DNS、IP等) 脚印(例如:抓横幅) 网站镜像 漏洞扫描 会话劫持 密码破解 除了会话劫持和信息收集之外,我不明白为什么我不会仅仅推出和/或Nessus来查找所有的弱点。 如果您可以自动执行手动测试,这有什么意义呢? 例如,如果漏洞扫描器不知道如何查找易受攻击的cookie,如果我手动找到一种方法来执行会话劫持,我将无法为此对Nessus的Acunetix进行培训。即使我这么做了,我也不知道这会有多大好处。 请解释我为什么不让我的工具为我做黑客。
浏览 0
提问于2020-02-29
得票数 31
2
回答
PHP安全漏洞的渗透测试
、
、
、
我正在做一篇关于“识别和测试网站安全漏洞”的本科生研究论文。最初,我认为我应该手动测试,因为我在我的方法中指定,我只测试几个选定的漏洞,即SQL注入,跨站脚本,错误报告,会话劫持和输入验证。但当我继续研究时,我发现所有的文章和教程都建议使用软件。 我有几个我的伙伴管理的网站,所以我想在他们的网站上进行测试。我正在检查半打网站上的一些漏洞。我应该使用渗透测试工具,还是只做动态渗透测试而不使用软件?
浏览 2
提问于2015-05-25
得票数 2
回答已采纳
2
回答
检测恶意软件网站的Python脚本或检测网站上的恶意软件的过程?
、
、
我非常想知道恶意软件检测(如谷歌的安全浏览)技术是如何工作的?用谷歌搜索对我的事业没有帮助。我发现了一种叫做的东西,它可以做这样的事情。 网站的恶意软件检测到底是如何工作的?有什么算法可以解决这个问题呢?google safebrowsing等使用的是什么算法? 有可用的python脚本吗?
浏览 3
提问于2012-02-20
得票数 2
回答已采纳
4
回答
检测用户是否位于代理服务器之后
、
我知道这个问题已经被问了好几次了,但我就是找不到一个解决方案!我拥有一个交友网站,人们通过代理注册(我假设)和垃圾邮件我的用户和创建假帐户的问题。 我如何检测一个用户是否在代理后面,比如Vtunnel,Hidemyass,TOR等等。我知道没有保证的方法,但是像pof.com (很多鱼)这样的网站有很好的代理检测。 我只是需要从某个地方开始..即使我只能检测到最流行的代理网站。
浏览 0
提问于2013-06-03
得票数 5
回答已采纳
1
回答
恶意软件扫描网站代码?
、
、
、
、
我有多个使用工具扫描的Linux CentOS服务器,当它在我的服务器上发现一些恶意代码(共享/专用)时,这些站点的排名就会下降。 我正在寻找的是一个服务器扫描仪,扫描.php,.js文件和类似的恶意软件代码,这样我就可以在谷歌降低该网站排名之前做出反应。 我已经找到了一个php恶意软件扫描仪(nbs-system/ PHP -恶意软件-查找器:检测潜在的恶意PHP文件),还在努力使它工作,但我想找到一个更完整的解决方案,以提高我的服务器的安全性。 有服务器/网站特定的恶意软件扫描器吗? 注意:不是寻找成熟的杀毒产品,而是寻找一种,最好是开源的,扫描网页代码的恶意软件扫描仪,而不是.exe,.
浏览 0
提问于2016-05-17
得票数 6
回答已采纳
3
回答
如何启用magento xml-rpc?
、
、
我在godatafeed.com申请一个帐户,他们说我的网站没有启用xml-rpc。我检查了所有的设置,但我找不到任何关于这方面的东西。 我查看了一些网站,他们说要尝试浏览此urls。 第二个可以工作,第一个没有显示任何内容。 如何启用此服务?
浏览 0
提问于2012-08-25
得票数 4
回答已采纳
3
回答
Log4j 1.x兼容性API是否存在安全漏洞?
、
、
、
我有一个旧项目,其中有一些在运行时Log4j 1类中使用的jars,我不能升级那些废弃的jars或升级到Log4j2,因为不推荐的库是为使用Log4j1而构建的。根据Apache的网站,第1版已经不受支持了: 请注意,Log4j 1.x已经到了生命的尽头,不再受支持。2015年8月后报告的针对Log4j 1.x的漏洞没有被检查,也不会被修复。用户应该升级到Log4j 2以获得安全修复。 我想保护这个应用程序免受安全风险。 所以我想知道我是否使用了最新的、最新的和最新的。 这能保护我的申请吗?还是最新的ApacheApache1.x兼容性API仍然存在安全问题?
浏览 3
提问于2021-12-14
得票数 -1
3
回答
如何评估我的ASP.NET web应用程序是否易于破解?
、
、
、
、
我必须开发一个ASP.NET web应用程序并将其发布到Windows Azure中,这样它才能在IIS7下运行。我没有任何开发这类应用程序的经验。我经常听到这样的说法:“站点X被入侵是因为它以一种非常愚蠢的方式在做Y”。我有点偏执,我可能也在以一种非常愚蠢的方式做Y(和Z),而且我的应用程序很快就被黑客入侵了。 有没有一个很好的指导方针来保护好ASP.NET网站?
浏览 3
提问于2011-07-18
得票数 2
回答已采纳
4
回答
SQL注入漏洞
、
、
、
我们有一个ASP.NET/C#网站。我们的开发人员在亚洲的离岸,我刚刚发现他们一直在网站前端放置原始SQL。 我担心我们现在很容易受到SQL注入攻击。有谁知道我如何检测网站上的漏洞,以及关闭它们的最好方法是什么?
浏览 3
提问于2011-12-16
得票数 3
回答已采纳
1
回答
网络漏洞扫描器是主动的还是被动的?
、
我想扫描我自己的网站的漏洞使用Vega和w3af从卡利linux。我假设这些工具执行主动攻击,而不是被动攻击。这是正确的吗? 如果它们确实对站点执行主动攻击以查找漏洞,那么有效负载是否是恶意的?在检查SQL注入时,我会伤害数据库吗?
浏览 0
提问于2014-07-25
得票数 0
回答已采纳
2
回答
SQLMap使用"?ref=“
、
我正在学习关于网络安全和如何处理SQLmap的知识。一个朋友在他的服务器上制作了一些演示网页来测试SQLmap。其中一个页面是一个假的钓鱼网站,它引用了一个真实的站点(index.asp?ref=REALSITE)。 如果我用引用者参数扫描假钓鱼网站,我会无意中扫描引用的站点吗?
浏览 0
提问于2015-11-23
得票数 0
2
回答
有什么方法可以编程地检测AndroidO.S中的漏洞?
、
、
、
、
有什么方法可以编程地检测AndroidO.S中的漏洞?这会导致DoS、代码执行、溢出、内存损坏等攻击。 我不想知道如何执行上述攻击,而是想知道如何通过编程验证执行上述攻击所需的缺陷是否存在于用户的O.S .中
浏览 3
提问于2015-04-29
得票数 2
2
回答
带有XSS漏洞的示例web应用程序
、
我想做两件事: 向我的同事演示xss漏洞并演示如何修复它们。 检查一些工具是否能够检测到漏洞 为此,我需要一个在ASP.NET MVC中更好的示例web应用程序,它具有最常见的漏洞。这样的样点已经存在了吗?
浏览 3
提问于2013-03-15
得票数 1
回答已采纳
1
回答
在网页提交按钮单击后关闭webview2应用程序
、
、
我创建了一个简单的windows应用程序,它使用webview2在winform中显示网站。我需要关闭这个窗口申请后,提交按钮点击网站。 有可能吗?我是Windows开发的新手。
浏览 23
提问于2022-02-11
得票数 1
回答已采纳
3
回答
请问网站的SQL注入漏洞能扫描得到吗?
、
、
、
、
请描述您的问题 [附加信息]
浏览 509
提问于2019-11-28
回答已采纳
1
回答
Burp协作者有效载荷如何到达目标易受攻击的站点?
、
我想在header ( header注入)中注入合作者的有效负载。 GET / HTTP/1.1 Host: payload.collaborator.net header用于到达目标any服务器并获取vhost或任何后端组件,对吗?但是如果是这样的话,我的有效载荷是如何到达脆弱的网站的呢?主机头现在由有效负载组成,它基本上是协作服务器的域。 哪个概念在这里起作用?
浏览 0
提问于2022-08-09
得票数 0
1
回答
如何创建一个代理,使任何网站或web服务都不能知道我正在通过代理连接?
、
、
、
我想要一个代理,最好是我自己的,但如果已经有可靠的服务,我会很高兴,这是无法察觉的。显然,它不发送X转发-For。但要想不被发现,还需要远不止这些。我在不同的网上文章中读过以下内容。 IP不应属于已知的代理服务器列表。 无法通过代理端口检测到 而不是通过与代理关联的DNS 我将主要连接到HTTPS网站。因此,不应该通过绕过HTTPS通信量来检测代理。 数据中心IP现在是一个告示,表明我正在使用代理或VPN,所以如何解决这一问题,并使用住宅IP。 代理不应通过上文未提到的任何其他手段被检测到。 我知道如何禁用WebRTC。禁用JavaScript是不可行的,因为大多数网站没有JS就无法工作。 不
浏览 0
提问于2018-04-24
得票数 1
1
回答
这是什么类型的攻击URL?
、
、
、
、
我用自己的自定义PHP代码建立了一个网站。看起来像乌克兰这样的地方的人正在试图破解它。他们正在尝试一系列奇怪的访问,似乎是为了检测我有哪些PHP文件。 例如,他们发现我有名为mail.php和sendmail.php的PHP文件。他们尝试了很多选择,比如: http://mydomain.com/index.php?do=/user/register/ http://mydomain.com/index.php?app=core&module=global§ion=login http://mydomain.com/index.php?act=Login&
浏览 0
提问于2012-11-03
得票数 2
1
回答
我应该为数字处理软件中的错误请求一个CVE吗?
、
我在一个数字处理软件中发现了几个内存错误,我每天(为了好玩)使用val研和地址杀菌剂。我已经联系了作者,他现在正在努力追踪并修复这个错误。 我应该为它申请简历吗?我之所以这样要求,是因为我也是为了分发而维护它。 这些bug应该被认为是严重的吗?通常情况下,您不会以根用户的身份运行程序,但是程序也不会阻止您这样做。我是否应该更改包装器脚本,使其放弃root特权,如果不能,就会死掉吗? 谢谢你!
浏览 0
提问于2016-10-15
得票数 2
1
回答
通过API访问外部公共网站上的Dataverse/Power App数据
、
、
、
、
在如何实现这一点上,我很难找到一个类似的想法。 我们目前正在使用模型驱动的power应用程序/Dataverse来构建学校应用程序。一旦提交了申请,我们的代表将开始更新申请记录“申请状态”自定义字段,因为他们正在进行各种步骤。 我们的合作伙伴希望创建一个外部网站(只需简单的HTML/CSS/JavaScript)来显示申请查找,申请人可以在其中键入其申请ID或向申请者发送直接链接以查看其申请状态。(示例: domain.com/application-status/?appid=1234) 这个外部的公共网站必须通过web api连接到我们的dataverse/power应用程序,以提出请求并
浏览 6
提问于2021-11-11
得票数 0
2
回答
您能为一个没有提到的封闭源提交一个CVE吗?
、
我注意到有一个可以申请CVE的平台/供应商列表。 如果我为一个专有平台找到了一个CVE (这是商业上可用的),有没有办法为它分配一个CVE呢?
浏览 0
提问于2017-03-28
得票数 2
回答已采纳
1
回答
英特尔SA00086 / CVE-2017-5712可远程利用吗?
、
、
关于2017-11-20 英特尔MEI/AMT漏洞,有人能解释这个术语的具体内容吗:“允许远程管理系统的攻击者执行任意代码”?这是否意味着排除任何类型的远程攻击,例如使用巧尽心思构建的网络数据包? 我在一些网站上看到这个CVE被标记为一个远程漏洞,但是看一看这个解释,它实际上似乎需要本地访问(作为root/Administrator)来利用。我意识到,像Windows域管理一样的东西可以作为“远程管理”与本地访问相匹配,但是这如何适用于不允许远程访问根( Admin )的Linux系统呢?
浏览 0
提问于2017-11-24
得票数 1
回答已采纳
2
回答
用于检查跨站点脚本的.NET代码分析工具
、
我知道微软提供了一个工具,告诉你关于coss网站,脚本攻击等。该工具是 但是,有没有你用过的.NET应用程序的类似工具,哪一个在ASP .Net应用程序中被广泛使用?
浏览 0
提问于2010-05-15
得票数 2
回答已采纳
2
回答
保护网站免受过时的浏览器和插件通过白名单/黑名单组合?
、
、
、
、
除了使用浏览器头,我想从我的网站黑名单/白名单浏览器和插件,以便我可以防止这些旧的未修补的系统(1)作为我的网站的一般用户(2)删除那些‘目标’的潜在攻击者。 我的目标是为访问我的站点但不直接管理环境的用户定义某种端点安全标准,因为他们是客户。 是否有标准的方法使用白名单或黑名单来控制浏览器访问我的网站? 例如,我想防止任何浏览器已经过时的Flash,但我想允许他们,如果他们根本没有闪存。
浏览 0
提问于2011-02-06
得票数 2
回答已采纳
1
回答
如何检测AVB是否运行正常?
、
、
、
、
AVB是Android验证启动。 如果在执行AVB时检测到异常,如何检测? 在启动时,我需要通知它是否正常启动。 可以通过申请来检查吗?在哪里准确地检测它是运行异常还是正常? 来源:https://android.googlesource.com/platform/external/avb/+/master/README.md
浏览 181
提问于2021-08-30
得票数 0
1
回答
blockUI插件在IE7中25 in的内存泄漏
、
、
、
、
我正在使用Mike的出色的blockUI jQuery插件,但我似乎在IE7中遇到了一个问题(是的,公司的浏览器选择.)每个块的使用都会给进程增加大约25 go的内存,而且似乎永远不会消失。正常情况下,这不是一个问题,但是页面至少每分钟使用一次这个块,并且不需要刷新就可以一整天在屏幕上显示。 我用sIEve测量了这个值,通过打开或关闭插件,我每次都能得到这么多的数据。用2.36和最近的2.44试过。 有没有人见过这种行为,或知道有什么好办法或地方可看? 编辑:按照sergio关于尝试JS泄漏检测器的建议(给出了sIEve没有的堆栈跟踪),我已经确定这个问题位于第241行: $(el).data
浏览 1
提问于2012-09-10
得票数 1
回答已采纳
4
回答
编写绕过IPS检测的利用代码
、
假设Network /IDS可以检测到漏洞,但是应用服务器本身仍然容易受到该漏洞的攻击。 如果我修改了利用的代码,是否还有IPS/IDS仍然会检测到这种攻击?
浏览 0
提问于2012-07-23
得票数 2
回答已采纳
1
回答
臭虫赏金-我应该报告0天的第三方组件吗?
假设: 程序范围内未明确排除第三方组件中的漏洞。 这个问题在具体的目标中是可以重复的。 我应该只向第三方开发人员报告这个问题,还是也向程序报告?如果该组件在X应用程序中被使用和可利用,那么我是否应该为所有这些应用程序申请赏金? 编辑:似乎大型程序经常为第三方组件中的漏洞支付赏金。示例 (可能是NSFW)
浏览 0
提问于2018-03-30
得票数 8
回答已采纳
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
网站漏洞检测针对区块链网站安全分析
网站漏洞检测 之后台php语句拼接webshell漏洞
网站漏洞检测 apache-nginx解析绕过上传漏洞
网站漏洞测试 关于文件上传漏洞的检测与webshell安全分析
普通小白如何发现网站漏洞?
热门
标签
更多标签
云服务器
ICP备案
实时音视频
对象存储
云直播
活动推荐
运营活动
广告
关闭
领券