腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
圈层
工具
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
2
回答
我可以在
ASP
.NET 4.0.30319中测试“微软
ASP
.Net窗体认证旁路”
、
我在谷歌搜索"
ASP
.Net 4.0.30319
漏洞
“关键字。最后,我在下面的链接中找到了"Microsoft
ASP
.NET窗体身份验证旁路“:但我不知道如何渗透测试这个
漏洞
。换句话说,如果有人给我一个由
ASP
.Net 4.0.30319实现的应用
程序
,我无法证明存在此
漏洞
。
浏览 0
提问于2014-10-25
得票数 -1
1
回答
对于我们的环境来说,典型的
ASP
应用
程序
是一个安全
漏洞
吗?
、
、
是否仍然维护
ASP
以防范安全
漏洞
?
浏览 2
提问于2018-05-04
得票数 0
回答已采纳
2
回答
带有XSS
漏洞
的示例web应用
程序
、
我想做两件事: 为此,我需要一个在
ASP
.NET MVC中更好的示例web应用
程序
,它具有最常见的
漏洞
。
浏览 3
提问于2013-03-15
得票数 1
回答已采纳
2
回答
在web.config中创建自定义httphandler :我有暴露'Padding‘
漏洞
的风险吗?
、
、
、
考虑到最近的
ASP
.NET
漏洞
,我应该在我的httphandlers中寻找什么会导致这样的填充Oracle
漏洞
? 换种方式问..。MSFT做错了什么,他们在他们的处理
程序
中修复了什么?
浏览 5
提问于2010-10-29
得票数 0
3
回答
如何评估我的
ASP
.NET web应用
程序
是否易于破解?
、
、
、
、
我必须开发一个
ASP
.NET web应用
程序
并将其发布到Windows Azure中,这样它才能在IIS7下运行。我没有任何开发这类应用
程序
的经验。我有点偏执,我可能也在以一种非常愚蠢的方式做Y(和Z),而且我的应用
程序
很快就被黑客入侵了。 有没有一个很好的指导方针来保护好
ASP
.NET网站?
浏览 3
提问于2011-07-18
得票数 2
回答已采纳
2
回答
测试本地网站(正在开发中)
、
、
、
如何测试我的网站(
Asp
)的
漏洞
(OWASP攻击),没有
程序
,因为它没有IP地址。
浏览 9
提问于2015-12-28
得票数 0
回答已采纳
1
回答
asp
.net易受像java服务器平台一样的对象序列化的攻击吗?
、
、
、
Infoq发布了关于所有java服务器平台的这个非常严重的
漏洞
:
asp
.net也关心:为什么
asp
.net也使用序列化呢?这家伙可能没有看过
asp
.net。
浏览 0
提问于2015-11-09
得票数 1
回答已采纳
3
回答
我可以在.NET 4.0下编译和运行MVC1.0应用
程序
吗?
、
我们有一个基于.Net Framework3.5编译并运行的MVC1.0应用
程序
。该应用
程序
被扫描以确保安全,扫描组织报告说 微软
ASP
.NET的哪些版本易受攻击?微软已经证实,
ASP
.NET版本1和2都存在
漏洞
。此外,Qualys还确认了
ASP
.NET版本3也是易受攻击的,因为它默认包含版本2中的易受攻击组件。我们已经在将我们的应用
程序
升级到MVC3,
浏览 1
提问于2012-06-01
得票数 4
2
回答
易受攻击的框架和IIS服务器版本显示在第三方应用
程序
的错误页面中
、
、
、
作为安全测试人员,我需要报告并证明第三方应用
程序
中的安全错误配置对我们来说是一种风险。1.)有一个第三方的应用
程序
,客户使用提交他们的申请给我们。我们从第三方应用
程序
接收数据,并进一步处理它们。2.)在该特定应用
程序
中,单击超链接时将显示错误页,其中包含以下信息:b) .Net framework version which is vulnerable
ASP<
浏览 0
提问于2017-11-06
得票数 5
1
回答
.NET框架有赏金
程序
吗?
、
、
微软.NET Bounty
程序
声明“.NET框架中的
漏洞
,或运行在.NET框架(Webforms或MVC)上的任何
ASP
.NET框架中的
漏洞
”超出了范围。 .NET框架是否被另一个赏金
程序
所覆盖?
浏览 0
提问于2021-11-16
得票数 1
4
回答
SQL注入攻击可以通过SqlCommand以外的任何方式执行吗?
、
、
、
、
如果我有一个SQL Server数据库的SQL应用
程序
,是否可以安全地假设如果要进行
ASP
.NET注入攻击,它将通过SqlCommand类的一个实例?背景: 我所处的情况是,我继承了一个相当大的web应用
程序
,该应用
程序
存在一些SQL注入
漏洞
。我只是通过查看代码中的其他问题找到了几个
漏洞
,但我想知道,查找所有SqlCommand注入
漏洞
的安全方法是不是在所有文件中搜索SQL实例,然后检查它们是否为参数化查询。这是一个可靠的计划吗?
浏览 3
提问于2012-11-21
得票数 20
回答已采纳
1
回答
为什么
ASP
.NET错误页面一出现aspxerrorpath查询字符串就返回404?
我已经配置了一个
ASP
.NET应用
程序
,如下所示:当我浏览到~/Error.aspx
浏览 7
提问于2010-11-04
得票数 3
回答已采纳
1
回答
在
ASP
.Net应用
程序
中,我能得到请求包含哪个安全协议(SSL3 3/TLS)吗?
、
、
、
、
我试图从
asp
.net的角度检查客户端在尝试与我的应用
程序
交互时使用什么安全协议。我有不同的应用
程序
托管的
asp
.net web应用
程序
,asmx,
asp
.net mvc,wcf服务。我的意图是告诉我的应用
程序
用户使用tls,而不是因为贵宾狗
漏洞
而使用ssl3。
浏览 1
提问于2015-01-21
得票数 7
1
回答
url中的aspxerrorpath=/导致自定义错误页无法工作
、
aspxerrorpath=/pci扫描失败。抱歉,我应该声明ZNYTMHXO.ashx并不存在。
浏览 0
提问于2013-04-12
得票数 1
回答已采纳
1
回答
NopCommerce Netsparker安全扫描,cookie未标记为安全
、
、
NopCommerce 3.40和Netsparker 3.5.11.0 (扫描仪)
浏览 0
提问于2014-10-08
得票数 1
3
回答
预防OWASP十大
漏洞
的最佳库/实践
、
、
、
我正在寻找
ASP
.Net中最好的可重用的库和内置功能,以防止OWASP十大安全
漏洞
,如注入,XSS,CSRF等,也易于使用工具来检测这些
漏洞
,供测试团队使用。您认为什么时候是在开发生命周期中开始将安全编码整合到应用
程序
中的最佳时机?
浏览 0
提问于2010-07-06
得票数 3
回答已采纳
1
回答
在dif存储会话/缓存信息的方式之间是否有更改。Azure Guest OS?
、
、
4月份以来,我有一个应用
程序
在windows上运行得很好。有没有人知道为什么会发生这种情况,或者如何解决?
浏览 3
提问于2010-10-19
得票数 0
1
回答
如何减轻
ASP
.Net应用
程序
的重放攻击?
、
我们使用Oauth2身份验证与Okta为我们的经典
ASP
.Net MVC网站。在用户注销应用
程序
后,他可以“回放”所有原始cookie的旧请求,并且仍然可以访问该网站。我怎样才能防止这个安全
漏洞
?我已经成功地为我的
ASP
.Net核心网站开发了一个自定义的
ASP
.Net来解决这个问题(类似于),但是我找不到类似于经典
ASP
.Net应用
程序
的ITicketStore的概念。
浏览 18
提问于2022-09-16
得票数 0
回答已采纳
1
回答
ASP
.NET页面中开始/停止窗口服务中的错误
、
、
、
、
我有一个
ASP
.NET应用
程序
,我正在尝试访问(启动/停止)它。它在我的本地机器上正常工作,当我将它部署到我的服务器上时,它不能工作。
浏览 1
提问于2013-02-09
得票数 0
回答已采纳
2
回答
关于格式字符串
漏洞
的视频和可视化教程
、
任何人都知道好格式的字符串
漏洞
教程/视频演示如何在web应用
程序
上进行测试,比如修改URL。我已经看过Vivek的视频从安全管和另一个从CarolinaCon,但我正在寻找一个更详细的/可视化的演示如何将其应用于web应用
程序
笔试。此外,我还见过其他易受攻击的web应用
程序
,如Damn vulnerable App和Web山羊,以及其他一些应用
程序
,但是,除了修改易受攻击的链接和/或
程序
的代码之外,我似乎找不到攻击者如何通过Web浏览器攻击格式字符串
浏览 0
提问于2011-12-20
得票数 6
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
热门
标签
更多标签
云服务器
ICP备案
对象存储
云直播
腾讯会议
活动推荐
运营活动
广告
关闭
领券