腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
3
回答
开源web应用程序渗透测试社区
、
、
、
我曾与无数的开源web应用程序/框架合作过,我发现其中大多数都存在
漏洞
。造成这些
漏洞
的主要原因是开发人员缺乏安全教育。我一直在考虑如何解决这些问题。社区:测试应用程序是否存在安全问题。渗透测试+源代码评审。(可能遵循各种OWASP指南)帮助编写/检查修补程序汇编所有制作的材料,并为教育目的出版。提交的<
浏览 0
提问于2011-08-21
得票数 5
2
回答
MVC模式绑定给网站带来了哪些独特的风险?还需要什么额外的警惕?
、
、
、
、
据我所知,“模型绑定”是基于
ASP
.NET MVC或Rails的网站(还有其他.)获取HTTP的GET语句中的参数,并将它们作为变量传递到站点内的代码中。由于GitHub (一个受欢迎的程序员自由和开放
源码
软件网站)是通过一个模型绑定
漏洞
被黑客入侵的,我想知道需要什么样的通用实践来弥补这个
漏洞
。具体来说 什么是模型绑定利用?
浏览 0
提问于2013-02-06
得票数 11
2
回答
是否应该考虑取消DSA密钥?
开放
源码
软件不支持dss-键的主旨似乎是:这是否意味着我应该普遍认为DSA密钥不受欢迎?链接到的“高级公告”几乎没有提供更多的信息,我似乎找不到关于“最近发现的
漏洞
”的任何其他信息。
浏览 0
提问于2015-09-03
得票数 12
1
回答
有没有自由和开放
源码
软件被动
漏洞
扫描器?不是NIDS,而是
漏洞
评估工具
、
我从中看到了PVS (被动
漏洞
扫描器)。有人知道是否有任何自由和开放
源码
软件解决方案可用于专业的公司?我知道,从功能的角度来看,NIDS是一种带有模式匹配引擎的
漏洞
数据库,所以请不要响应使用NIDS。
浏览 0
提问于2012-01-05
得票数 2
4
回答
使用大教堂模型的小型项目:开源是否降低了安全性?
、
、
我们知道莱纳斯的定律:一般来说,人们似乎认为开放
源码
软件因为这个原因而更安全,但是. 有许多小的开放
源码
软件项目只有一两个开发人员(大教堂模型,如ESR所描述的)。对于像Linux内核这样的项目,有成千上万的开发人员和安全
漏洞
很可能会被发现,但是当只有少数人浏览源代码时,当允许破解者(黑帽黑客)也看到源代码时,安全性是降低了而不是增加了吗?我知道,封闭源代码软件相对于开放
源码
软件的安全优势是通过隐秘来实现安全,这是不好的(这在某种程度上是有帮助的,至少给了少数几个开发人员更多的时间(通过默
浏览 0
提问于2011-02-25
得票数 4
回答已采纳
1
回答
自动修正CVE
漏洞
?
我正在配置我的服务器,并使用trivy扫描
漏洞
。Trivy发现了许多带有cve代码的高度和关键的
漏洞
--我是在服务器上运行它,还是在服务器上运行的容器映像上运行它。更确切地说:我已经运行了apt更新、apt升级和apt dist升级,但是trivy仍然发现了许多高度和关键的
漏洞
。谢谢
浏览 0
提问于2022-06-28
得票数 -1
回答已采纳
2
回答
我可以在
ASP
.NET 4.0.30319中测试“微软
ASP
.Net窗体认证旁路”
、
我在谷歌搜索"
ASP
.Net 4.0.30319
漏洞
“关键字。最后,我在下面的链接中找到了"Microsoft
ASP
.NET窗体身份验证旁路“:但我不知道如何渗透测试这个
漏洞
。换句话说,如果有人给我一个由
ASP
.Net 4.0.30319实现的应用程序,我无法证明存在此
漏洞
。 我的问题是如何证明
浏览 0
提问于2014-10-25
得票数 -1
2
回答
Mono源代码分析工具
、
我正在寻找一个可以在mono上运行的
源码
分析工具(想一想stylecopcmd ),stylecop有很多
漏洞
让我无法正常工作(例如硬编码使用"\“作为目录分隔符) 我很高兴使用gendarme来分析程序集
浏览 1
提问于2010-08-11
得票数 1
回答已采纳
1
回答
项目如何管理开放
源码
项目中如此多依赖项的安全性?
、
、
、
怎么可能相信这几百个图书馆里没有人会恶意行为,不会被黑客攻击,不会改变主意,会故意引入
漏洞
等等?
浏览 0
提问于2020-04-02
得票数 3
回答已采纳
2
回答
开源是否意味着真实性?
、
开放
源码
软件的一个据称的优点是,它允许对代码进行多次关注,并能够更快地解决bug。我认为,这也意味着保证不会有任何故意的安全
漏洞
。 现在,这一定是真的吗?
浏览 0
提问于2016-11-08
得票数 3
3
回答
开放
源码
项目中与安全相关的代码?
我最近听说,大多数PHP代码都是保密的,因为如果攻击者知道您的数据库结构或用于加密密码的哈希函数,则会有更大的
漏洞
。 我想知道,如果是这样的话,那么开放
源码
项目会怎么样呢?
浏览 0
提问于2014-02-16
得票数 11
回答已采纳
2
回答
在ubuntu 14中将SSH版本更新为7.4
、
、
、
、
它报告了这些
漏洞
-- CVE-2016-8858、CVE-2016-10009、CVE-2016-10010、CVE-2016-10011、CVE-2016-10012 --它们需要开放
源码
7.4。(https://stackoverflow.com/questions/36453976/upgrade-openssh-7-2p-in-ubuntu-14-04),或者应该在什么时候发布针对这些
漏洞
的安全补丁
浏览 0
提问于2017-11-23
得票数 4
1
回答
在敏捷和CI环境中可以使用哪些渗透测试工具?
、
、
、
、
(
漏洞
扫描器?)项目3--基于Java swing的旧“骨头”可以轻松地集成到CI作业中。这个工具有一个很好的测试环境,有许多现成的选项(OpenVAS这里有一个25000的数据库)最好是开放
源码
开源解决方案好到很好的结果在领域
漏洞
扫描
浏览 0
提问于2019-02-20
得票数 2
2
回答
查找有关PHP、Zend Framework、JavaScript安全问题的新闻的最好来源是什么
、
、
关于PHP,Zend Framework,JavaScript安全问题和修复的新闻最好的来源是什么?、、如果我在谷歌上搜索像"dojo或jquery“这样的东西,安全是唯一的一些简短的建议(-:
浏览 1
提问于2011-05-18
得票数 1
回答已采纳
1
回答
对于我们的环境来说,典型的
ASP
应用程序是一个安全
漏洞
吗?
、
、
是否仍然维护
ASP
以防范安全
漏洞
?
浏览 2
提问于2018-05-04
得票数 0
回答已采纳
2
回答
ASP
.NET MVC中的
漏洞
测试
、
、
我参与了基于
ASP
.NET MVC和
ASP
.NET WebAPI的基于测试的开发,使用NMock单元测试,但是我编写的大多数单元测试都围绕着测试功能。从单元测试的角度看 :是否有任何(更喜欢开源的)工具来测试建立在
ASP
.NET MVC、手动或自动基础上的网站的
漏洞
,这些
漏洞
可以用于质量保证?
浏览 4
提问于2013-05-12
得票数 9
2
回答
如何在
asp
.net中压缩输出的html源代码
访问,在页面上右击查看
源码
,.I发现
源码
如此紧凑,没有空白。如何在
asp
.net中做到这一点?我正在提前使用IE8,tks!很抱歉我的英语不好!
浏览 1
提问于2012-05-02
得票数 0
2
回答
减少使用开放
源码
软件的安全风险
、
、
这个标题听起来像是一个棘手的问题,但事实并非如此(我是开放
源码
软件的超级粉丝)。如何跟踪和监视开放
源码
软件中的
漏洞
?我目前的回答是,除了使用已经建立的和有信誉的开放
源码
软件之外,我什么也不做,但我认为这还不够。 检查我正在使用的所有开放
源码
软件的代码是不可行的。
浏览 0
提问于2019-07-04
得票数 1
2
回答
solaris和linux平台的用户帐户管理工具
但是,要么它们太昂贵,有太多
漏洞
(
漏洞
),要么我们的架构不允许这样的部署。所以我们还在找。 我们的要求是- 1.免费的,最好是开放
源码
软件。2.不需要有网络用户界面。
浏览 0
提问于2013-03-28
得票数 1
回答已采纳
2
回答
开放
源码
软件中已知安全
漏洞
的公共注册表(数据库或API)?
、
、
是否有一个可靠的公共注册表(最好以API的形式)记录开源软件中已知的安全
漏洞
?我试图模仿github在本地服务器上的依赖。
浏览 0
提问于2020-11-07
得票数 3
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
ASP.NET发票管理系统源码
线下赛ASP靶机漏洞利用分析
ASP.NET搭建企业微信公众平台源码
ASP.NET进销存管理系统源码
ASP注入漏洞全接触适合入门篇
热门
标签
更多标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM
活动推荐
运营活动
广告
关闭
领券