腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
圈层
工具
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
2
回答
带有XSS
漏洞
的示例web应用程序
、
我想做两件事: 为此,我需要一个在
ASP
.NET MVC中更好的示例web应用程序,它具有最
常见
的
漏洞
。
浏览 3
提问于2013-03-15
得票数 1
回答已采纳
2
回答
Web安全实用测试资源
、
现在,我有兴趣扩展我的知识,并深入了解如何利用
常见
漏洞
(XSS、SQL注入等)。已经完成了。 给您一个易受攻击的测试站点,并指导您(最好是逐个测试)利用其
漏洞
的过程。如果可能的话,我希望这些资源集中于
ASP
.NET WebForms和MVC。注意:我不需要测试特定的应用程序,我想要一些资源,让我能够更好地理解这些安全
漏洞
是如何在网站中创
浏览 1
提问于2012-03-21
得票数 0
回答已采纳
1
回答
ASP
.Net网站的自动化测试工具
、
有没有人知道免费的自动测试工具来测试
asp
.net网站的安全性、连接池等,我用了netsparker社区版,但功能非常有限。
浏览 1
提问于2011-12-07
得票数 1
回答已采纳
2
回答
常见
的JavaScript
漏洞
、
、
、
是否有一组与JavaScript编程语言密切相关的
常见
漏洞
?我正在寻找的是与堆栈、堆或缓冲区溢出相当的
漏洞
,这些
漏洞
与c/c++编程语言密切相关。
浏览 0
提问于2018-03-28
得票数 3
1
回答
什么是非文本(0-9)请求?
、
、
我的网站上有很多请求,如下所示:这是黑客企图还是搜索引擎?谢谢
浏览 0
提问于2011-08-03
得票数 0
1
回答
路由器
常见
漏洞
您知道路由器
漏洞
的列表(如OWASP十大网络
漏洞
)吗? 如果不是,不管版本/品牌如何,您在路由器中可以找到的十大
漏洞
是什么?
浏览 0
提问于2016-03-21
得票数 -1
回答已采纳
9
回答
检查
常见
漏洞
的工具?
是否有任何好的工具(桌面或在线)允许您检查您的网站是否存在
常见
的
漏洞
(例如SQL注入、XSS)?
浏览 0
提问于2010-07-08
得票数 35
回答已采纳
3
回答
脆弱性管理和评估跟踪解决方案
、
、
您的公司如何跟踪在接收
漏洞
扫描报告和修补
漏洞
之间发生的
漏洞
管理信息?在稍后的日期,您进行另一次扫描(扫描B): Vuln 2 Vuln 4 将
漏洞
信息与补救决定(无论是否进行补救)一起放入大型主电子表格中,并手动更新它将允许您跟踪
漏洞
决策,因此您不会不断地从扫描到扫描重新评估相同的
漏洞
(在上面的示例中是第2和第3种
漏洞
)。是否有一个包含扫描发现的
漏洞
相关信息的大型主电子表格(目标、
漏洞</
浏览 0
提问于2019-01-07
得票数 1
1
回答
最好的免费
漏洞
扫描器检查您的网站PHP & MySQL代码?
、
、
可能重复: 最好的免费
漏洞
扫描器检查您的网站PHP &MySQL代码? 我正在寻找一个免费的
漏洞
扫描器来检查我的网站是否有
常见
的
漏洞
等等。有人能列出最好的免费
漏洞
扫描器吗?
浏览 0
提问于2010-12-18
得票数 0
2
回答
微软Hash DoS安全更新强加1000个表单字段限制,打破大表单。我们应该如何重构?
、
、
新发布的微软安全更新(12月29日)解决了"hash DoS“攻击
漏洞
,限制了1000个表单参数。我同意这样大的页面不是很
常见
,也不是理想的可用的,但它们确实存在(有时有很好的理由),并且被新的补丁呈现为不起作用。有关
漏洞
/microsoft修补程序的详细信息可在此处找到: 有没有人知道如何有效地转换遗留的
ASP
.NET表单页面,使其能够在打了补丁的系统上运行?
浏览 1
提问于2011-12-31
得票数 0
回答已采纳
2
回答
渗透测试标准
我是一个初级的渗透测试人员,我注意到在进行了测试之后,您只需要报告您发现的
漏洞
和可能发现的
漏洞
。使用
漏洞
DB中的
常见
漏洞
是非常有用的,但是是否有任何“标准”来区分好坏的五酯呢?
浏览 0
提问于2016-01-20
得票数 0
2
回答
我可以在
ASP
.NET 4.0.30319中测试“微软
ASP
.Net窗体认证旁路”
、
我在谷歌搜索"
ASP
.Net 4.0.30319
漏洞
“关键字。最后,我在下面的链接中找到了"Microsoft
ASP
.NET窗体身份验证旁路“:但我不知道如何渗透测试这个
漏洞
。换句话说,如果有人给我一个由
ASP
.Net 4.0.30319实现的应用程序,我无法证明存在此
漏洞
。 我的问题是如何证明
浏览 0
提问于2014-10-25
得票数 -1
4
回答
一个
漏洞
应该有多普遍才有资格获得CVE?
哪些
漏洞
很
常见
,足以成为CVE?它是否只与“申请”S有关,或者网站也被接受?一个不受欢迎的网站(或本地服务)中的
漏洞
是否足够普遍?
浏览 0
提问于2013-04-02
得票数 10
回答已采纳
2
回答
有什么程序我可以用来测试我的网站被黑客攻击吗?
、
可能重复: 检查
常见
漏洞
的工具? 是否有任何应用程序可以对我的网站进行随机查询,并试图在其中发现
漏洞
?我特别关心的是sql注入?
浏览 0
提问于2011-10-30
得票数 0
4
回答
常见
的Java
漏洞
有哪些?
、
可以利用哪些
常见
的Java
漏洞
来获得对系统的某种访问权限?我最近一直在思考这个问题,但还没有想出太多的东西--整数溢出--也许?竞态条件-它给你带来了什么?
浏览 1
提问于2010-07-22
得票数 8
回答已采纳
1
回答
Linux服务器渗透测试企业标准
、
、
我想知道在进行Linux服务器渗透测试时,是否存在必须覆盖的最
常见
/最重要的
漏洞
? OWASP有一个前10大
漏洞
列表,在进行应用程序
漏洞
测试时可以遵循该列表。
浏览 0
提问于2019-04-03
得票数 1
2
回答
0day
漏洞
具体意味着什么?
、
、
来自任何类型的未知
漏洞
是否被视为0天
漏洞
?或者它意味着第一次发现的一种新的
漏洞
?根据第一个定义,我推断零天
漏洞
是非常
常见
的,并不代表它的发现者的智慧或卓越!这一推论违背了公众舆论。 根据我的另一个定义,我推断所有已知类型的
漏洞
在过去都是零天!那么xss,sql,文件上传,RCE..etc这些之前都是零日
漏洞
吗?这是一种新类型
浏览 0
提问于2016-12-08
得票数 1
4
回答
图书馆免费的
ASP
.NET内容管理系统
、
我们有用经典的
ASP
编写的图书馆网站,允许通过多个(50+)过滤标准(作者,出版年份,ISSN... )进行浏览和搜索。有很多安全
漏洞
,我们只有一个开发人员谁几乎维护这个
ASP
网站的一些小功能在过去的3年。有两个
常见
的用户组-管理员(图书管理员)和学生(5000+),他们手头有书并进行搜索。
浏览 2
提问于2010-05-26
得票数 4
1
回答
网站安全隐患,我在
ASP
.NET MVC中可以做些什么来避免/减轻它们?
、
因为我是新手,所以我认为如果列出一个
常见
的陷阱,它们是什么,以及如何避免它们是有道理的。我在找这样的东西: 如果在另一个问题中讨论了一个专题
浏览 2
提问于2009-05-07
得票数 4
1
回答
JBoss网络
漏洞
、
、
我找不到这个服务器版本的安全
漏洞
,但在我看来它们已经过时了。请注意,这不是关于为某些产品查找CVEs的
常见
问题,而是关于JBoss网络的。如果您能够找到JBoss网络
漏洞
的CPE,或者引用JBoss Web
漏洞
,它将有所帮助。我无法在NIST和所有经典资源中找到这样的
漏洞
。
浏览 0
提问于2018-06-13
得票数 2
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
热门
标签
更多标签
云服务器
ICP备案
对象存储
云直播
腾讯会议
活动推荐
运营活动
广告
关闭
领券