我想做两件事:
为此,我需要一个在ASP.NET MVC中更好的示例web应用程序,它具有最常见的漏洞。
浏览 3提问于2013-03-15得票数 1
回答已采纳
2回答
现在,我有兴趣扩展我的知识,并深入了解如何利用常见漏洞(XSS、SQL注入等)。已经完成了。
给您一个易受攻击的测试站点,并指导您(最好是逐个测试)利用其漏洞的过程。如果可能的话,我希望这些资源集中于ASP.NET WebForms和MVC。注意:我不需要测试特定的应用程序,我想要一些资源,让我能够更好地理解这些安全漏洞是如何在网站中创
浏览 1提问于2012-03-21得票数 0
回答已采纳
有没有人知道免费的自动测试工具来测试asp.net网站的安全性、连接池等,我用了netsparker社区版,但功能非常有限。
浏览 1提问于2011-12-07得票数 1
回答已采纳
2回答
是否有一组与JavaScript编程语言密切相关的常见漏洞?我正在寻找的是与堆栈、堆或缓冲区溢出相当的漏洞,这些漏洞与c/c++编程语言密切相关。
浏览 0提问于2018-03-28得票数 3
1回答
您知道路由器漏洞的列表(如OWASP十大网络漏洞)吗?
如果不是,不管版本/品牌如何,您在路由器中可以找到的十大漏洞是什么?
浏览 0提问于2016-03-21得票数 -1
回答已采纳
3回答
您的公司如何跟踪在接收漏洞扫描报告和修补漏洞之间发生的漏洞管理信息?在稍后的日期,您进行另一次扫描(扫描B): Vuln 2 Vuln 4
将漏洞信息与补救决定(无论是否进行补救)一起放入大型主电子表格中,并手动更新它将允许您跟踪漏洞决策,因此您不会不断地从扫描到扫描重新评估相同的漏洞(在上面的示例中是第2和第3种漏洞)。是否有一个包含扫描发现的漏洞相关信息的大型主电子表格(目标、漏洞</
浏览 0提问于2019-01-07得票数 1
可能重复: 最好的免费漏洞扫描器检查您的网站PHP &MySQL代码?
我正在寻找一个免费的漏洞扫描器来检查我的网站是否有常见的漏洞等等。有人能列出最好的免费漏洞扫描器吗?
浏览 0提问于2010-12-18得票数 0
新发布的微软安全更新(12月29日)解决了"hash DoS“攻击漏洞,限制了1000个表单参数。我同意这样大的页面不是很常见,也不是理想的可用的,但它们确实存在(有时有很好的理由),并且被新的补丁呈现为不起作用。有关漏洞/microsoft修补程序的详细信息可在此处找到:
有没有人知道如何有效地转换遗留的ASP.NET表单页面,使其能够在打了补丁的系统上运行?
浏览 1提问于2011-12-31得票数 0
回答已采纳
2回答
我是一个初级的渗透测试人员,我注意到在进行了测试之后,您只需要报告您发现的漏洞和可能发现的漏洞。使用漏洞DB中的常见漏洞是非常有用的,但是是否有任何“标准”来区分好坏的五酯呢?
浏览 0提问于2016-01-20得票数 0
我在谷歌搜索"ASP.Net 4.0.30319漏洞“关键字。最后,我在下面的链接中找到了"Microsoft ASP.NET窗体身份验证旁路“:但我不知道如何渗透测试这个漏洞。换句话说,如果有人给我一个由ASP.Net 4.0.30319实现的应用程序,我无法证明存在此漏洞。
我的问题是如何证明
浏览 0提问于2014-10-25得票数 -1
哪些漏洞很常见,足以成为CVE?它是否只与“申请”S有关,或者网站也被接受?一个不受欢迎的网站(或本地服务)中的漏洞是否足够普遍?
浏览 0提问于2013-04-02得票数 10
回答已采纳
可能重复: 检查常见漏洞的工具?
是否有任何应用程序可以对我的网站进行随机查询,并试图在其中发现漏洞?我特别关心的是sql注入?
浏览 0提问于2011-10-30得票数 0
4回答
可以利用哪些常见的Java漏洞来获得对系统的某种访问权限?我最近一直在思考这个问题,但还没有想出太多的东西--整数溢出--也许?竞态条件-它给你带来了什么?
浏览 1提问于2010-07-22得票数 8
回答已采纳
1回答
我想知道在进行Linux服务器渗透测试时,是否存在必须覆盖的最常见/最重要的漏洞?
OWASP有一个前10大漏洞列表,在进行应用程序漏洞测试时可以遵循该列表。
浏览 0提问于2019-04-03得票数 1
2回答
来自任何类型的未知漏洞是否被视为0天漏洞?或者它意味着第一次发现的一种新的漏洞?根据第一个定义,我推断零天漏洞是非常常见的,并不代表它的发现者的智慧或卓越!这一推论违背了公众舆论。
根据我的另一个定义,我推断所有已知类型的漏洞在过去都是零天!那么xss,sql,文件上传,RCE..etc这些之前都是零日漏洞吗?这是一种新类型
浏览 0提问于2016-12-08得票数 1
我们有用经典的ASP编写的图书馆网站,允许通过多个(50+)过滤标准(作者,出版年份,ISSN... )进行浏览和搜索。有很多安全漏洞,我们只有一个开发人员谁几乎维护这个ASP网站的一些小功能在过去的3年。有两个常见的用户组-管理员(图书管理员)和学生(5000+),他们手头有书并进行搜索。
浏览 2提问于2010-05-26得票数 4
因为我是新手,所以我认为如果列出一个常见的陷阱,它们是什么,以及如何避免它们是有道理的。我在找这样的东西:
如果在另一个问题中讨论了一个专题
浏览 2提问于2009-05-07得票数 4
1回答
我找不到这个服务器版本的安全漏洞,但在我看来它们已经过时了。请注意,这不是关于为某些产品查找CVEs的常见问题,而是关于JBoss网络的。如果您能够找到JBoss网络漏洞的CPE,或者引用JBoss Web漏洞,它将有所帮助。我无法在NIST和所有经典资源中找到这样的漏洞。
浏览 0提问于2018-06-13得票数 2
云服务器
ICP备案
对象存储
云直播
腾讯会议
腾讯云开发者
