腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(8630)
视频
沙龙
1
回答
什么时候可以使用CVE: 2006-7098的开发?
linux
、
attacks
、
access-control
、
apache
我正在研究Apache的旧版本1.3.34的
漏洞
。我也不太明白在什么情况下CVE2006-7098
漏洞
可以
被
利用。利用程序中包含的自述文件声明:在开始时,我了解到该
漏洞
可以从易受
攻击
服务器
的同一网络中的另一台计算机中
浏览 0
提问于2015-06-03
得票数 0
回答已采纳
1
回答
缓冲区溢出PoC代码\x11(安装声音)
metasploit
、
buffer-overflow
我正在阅读PWK教程“Linux缓冲区溢出”一章: 一旦交叉火力应用程序运行,我们就可以使用以下概念证明(PoC)代码(在
漏洞
数据库中找到)使应用程序崩溃。
浏览 0
提问于2020-01-29
得票数 0
回答已采纳
2
回答
查找有关CVE-2006-6876
漏洞
的信息。
attacks
、
known-vulnerabilities
、
ddos
、
denial-of-service
为了研究SIP
服务器
的
漏洞
以及DOS
攻击
对QoS of VoIP服务的影响,我发现此
漏洞
可以
被
利用在SIP
服务器
上引发DoS。
攻击
者如何可能造成溢出?OpenSER上可能发生的溢出
攻击
和拒绝服务
攻击
之间的关系是什么? 我不了解
攻击
者的描述和执行的操作。
浏览 0
提问于2012-06-22
得票数 0
回答已采纳
1
回答
安全扫描期间CSRF令牌cookie
漏洞
python
、
django
、
security
、
cookies
我正在使用Django为我的雇主创建一个简单的网站,我不得不通过安全扫描运行代码来测试
漏洞
。其中一个问题是cookie
漏洞
,我可以找到要查找的文档。 持久化会话处理cookie :当会话处理cookie
被
浏览 2
提问于2016-08-03
得票数 2
1
回答
使用mime类型缓存的拒绝服务
ruby-on-rails-4
、
rubygems
、
brakeman
而是mime类型缓存如何
导致
拒绝服务。谢谢
浏览 6
提问于2016-02-17
得票数 1
3
回答
Java 6上的TLS 1.2
java
、
ssl
、
tls1.2
、
java-6
我有一个在java 6上运行的遗留应用程序。但是,由于某些安全因素,我们需要升级到TLS 1.2。为此,我尝试了以下代码:import java.io.IOException;import java.net.URL;import java.security.KeyManagementException; import java.security.NoSuchAlgorithmExce
浏览 0
提问于2017-08-29
得票数 0
1
回答
漏洞
1:1有
漏洞
吗?
attacks
、
exploit
、
vulnerability
我要问的是,
攻击
是否
被
认为是利用特定
漏洞
,还是可以说多个
漏洞
利用了单个
漏洞
。例如,我们知道SQL通过SQL注入
攻击
有许多类型的
攻击
。我们是说SQL中通过发送意外命令来操作的
漏洞
本身就是
漏洞
,还是能够执行
攻击
操作的特定命令就是
漏洞
,这意味着它是1:1而不是1:*关系?
浏览 0
提问于2015-05-04
得票数 0
2
回答
保利网络黑客是如何工作的?
solidity
、
vulnerability
最近,PolyNetwork遭到黑客
攻击
,
导致
数百万美元
被
耗尽。黑客利用了合同呼叫之间的
漏洞
,
攻击
不是由传闻中的单一守门员造成的。相关:保利网络遭到重大黑客
攻击
,总共有6.1亿美元的密码货币被盗。
浏览 0
提问于2021-08-11
得票数 4
回答已采纳
1
回答
心脏出血
漏洞
不意味着我们需要更改*所有*系统的密码吗?
openssl
、
heartbleed
我理解
服务器
中存在
漏洞
的部分。 但据我所知,在使用易受
攻击
的OpenSSL实现的浏览器中也存在该
漏洞
。因此,如果我首先访问一个没有易受
攻击
的OpenSSL实现的站点,然后登录,然后(或者可能通过一些模糊的AD网络)
被
路由到恶意
服务器
(通常无法
攻击
我的计算机),这台
服务器
难道不能发送一个不正确的心跳响应,所以,本质上,我的浏览器中的心脏出血
漏洞
不意味着我可能已经将所有数据从浏览器泄露到一个站点了吗?
浏览 0
提问于2014-04-10
得票数 0
回答已采纳
2
回答
不利用
漏洞
进行
漏洞
测试?
linux
、
penetration-test
、
exploit
、
known-vulnerabilities
我在一台
服务器
上做了一些测试,看看它是否容易受到0天的本地
攻击
(该
漏洞
是为了使用Linux内核中的一个bug获得根权限)。除了运行该
漏洞
之外,还没有关于如何知道您是否易受
攻击
的真正信息。人们是否可以假设,在他们
被
利用
漏洞
攻击
之前,已经发布了一个修补程序(即使是在一个较硬的
服务器
上)?
浏览 0
提问于2013-05-16
得票数 5
回答已采纳
1
回答
向人们提交的网站发送http请求安全吗?
node.js
、
http
如果我通过http、GET或HEAD请求链接提交给我的
服务器
的人(所以它可以是绝对的任何东西),那么是否存在任何安全风险?
浏览 0
提问于2016-11-17
得票数 0
回答已采纳
1
回答
抛出部分DAO (
攻击
)代码吗?
dao
、
reentrant-attacks
我附上了一张与刀
攻击
有关的图片。我从下面的链接虚空系统安全综述:
漏洞
、
攻击
与防御获得了图像。该图像显示了包含“抛出”的代码。我对掷球很困惑,因为它会
导致
倒转。DOA的
攻击
用了‘扔’吗?有些人请指点我
被
扔在刀
攻击
中,为什么它没有引起所有交易的逆转(和退款)?
浏览 0
提问于2020-01-23
得票数 1
回答已采纳
1
回答
在非webserver上启用
服务器
SSLv2
tls
、
penetration-test
、
nessus
使用Nessus,我正在扫描我们的内部网络中的
漏洞
和
漏洞
。我发现了大量启用SSLv2的实例,因此
被
标记为
漏洞
。我的问题是,如果这些
服务器
不是web
服务器
,客户端没有理由尝试启动HTTPS会话,这是否是一个可利用的
漏洞
?
攻击
者还能使用“回滚”
攻击
并与SSLv2连接吗?
浏览 0
提问于2014-06-12
得票数 0
回答已采纳
1
回答
如何知道我的应用程序是否易受CVE-2020-13692的
攻击
?
postgresql
、
security
、
xxe
NVD报告PostgreSQL JDBC驱动程序具有严重级别(7.7)的XXE
漏洞
,请参阅。这种类型的
漏洞
与解析XML中的外部实体有关。但是,我找不到有关如何实际使用受损的XML文件来利用PostgreSQL JDBC驱动程序中的此
漏洞
的信息。是应用程序尝试在数据库中存储XML文件时发生的吗?是否存在被解析的XML配置文件,当这些配置文件
被
攻破时会
导致
问题?其他用途?我如何知道我的应用程序中是否确实使用了易受
攻击
的部分,以及它是否易受
攻击
?
浏览 5
提问于2020-07-24
得票数 1
2
回答
从理论上讲,设计一个
可
证明不可破解的硬件/软件系统是可能的吗?
security
、
proof
有没有在任何假设的硬件+操作系统架构或整体软件设计上所做的工作,而这些设计是
被
证明是不可能
被
破解的?换句话说,一种架构,它只允许有限的代码执行,使得在“
漏洞
”的特定数学定义中,
漏洞
攻击
是完全不可行的。因此,在这个框架下,利用
漏洞
可能造成的潜在损害将被证明是有限的。 一般来说,我正在寻找一种基于一些合理的潜在假设的“
可
破解”与“不可破解”架构的数学激励理论。
浏览 1
提问于2012-07-02
得票数 2
回答已采纳
1
回答
PHP -拒绝服务正则表达式
php
、
regex
\"$/",$part['Content-Disposition'])) 正则表达式求值器和相关方法的实现中存在
漏洞
,
可
导致
线程在评估嵌套和重复的正则表达式组的重复和交替重叠时挂起此缺陷可用于执行拒绝服务(DoS)
攻击
。 如何摆脱这个问题?
浏览 44
提问于2018-07-24
得票数 0
2
回答
Apache
漏洞
未被检测到?
nessus
我正在用Nessus扫描一些
服务器
,有些事情我不明白。Nessus检测到web
服务器
是Apache/2.2.16 (在Debian上)。如果您转到,您可以看到许多影响Apache版本的
漏洞
。然而,Nessus没有发现与这些
漏洞
相关的任何
漏洞
。例如,插件50070“Apache2.2> 2.2.17多个
漏洞
”没有触发。因此,我的问题是,为什么Nessus没有通知我,我正在运行一个带有上列出的
漏洞
的旧Apache版本?远程
攻击
者可以利用此<
浏览 5
提问于2014-04-26
得票数 1
1
回答
Node.js
服务器
中的安全
漏洞
node.js
、
express
、
security
、
nginx
、
cve
我的网站运行在node.js &快递
服务器
上。我知道该网站存在以下
漏洞
。HTTP报头
攻击
的间隔会在
服务器
进程中造成溢出,从而覆盖堆栈的一部分,通过覆盖下一个操作的字节来倒带请求处理。我在googled上搜索了这个
漏洞
,并了解到这是因为易受
攻击
的Apache 版本。但我的网站是在nginx上
浏览 1
提问于2021-04-01
得票数 0
1
回答
作为黑洞
攻击
工具的
攻击
载体的Cufon还是原型?
attacks
、
malware
、
javascript
、
incident-response
、
attack-vector
我
被
要求调查一个客户端站点的安全性,该网站显然是在访问时抛出抗病毒信息。它被检测为Cufon字体内的黑洞
漏洞
攻击
工具包。该
漏洞
添加了一些Javascript,意图从一个场外URL加载更多Javascript (当前处于下线状态,因此无法进一步分析)。页面上唯一的其他Javascript是cufon.js、prototype.js和Google。为此目的: 是否有可能使用Cufon.js或Pro
浏览 0
提问于2012-11-02
得票数 5
1
回答
启动了我自己的node.js web
服务器
项目-这些GET请求是什么?
node.js
、
express
、
get
、
webserver
我最近设置了一个家庭web
服务器
来运行我的node.js & express web应用程序(使用树莓派,基本上是为了弄清楚怎么做)。在我的域上激活它后不久(几个小时),我记录了以下GET请求:我的
服务器
受到
攻击
了吗?如何防止
攻击
并具有良好的安全性?
浏览 26
提问于2020-08-02
得票数 0
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
Drupal 被曝RCE 漏洞,可导致网站遭劫持
EOS被爆出超级漏洞 可实现远程攻击
不止于攻击,Memcached 漏洞可窃取服务器数据
Icecast 流媒体服务器中存在漏洞,导致在线电台易受攻击
速打补丁:phpMyAdmin 漏洞可导致 web 服务器遭远程控制
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
云直播
实时音视频
活动推荐
运营活动
广告
关闭
领券