腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
2
回答
我可以在
ASP
.NET 4.0.30319中测试“微软
ASP
.Net窗体认证旁路”
、
我在谷歌搜索"
ASP
.Net 4.0.30319
漏洞
“关键字。最后,我在下面的链接中找到了"Microsoft
ASP
.NET窗体身份验证旁路“:但我不知道如何渗透测试这个
漏洞
。换句话说,如果有人给我一个由
ASP
.Net 4.0.30319实现的应用
程序
,我无法证明存在此
漏洞
。
浏览 0
提问于2014-10-25
得票数 -1
1
回答
对于我们的环境来说,典型的
ASP
应用
程序
是一个安全
漏洞
吗?
、
、
是否仍然维护
ASP
以防范安全
漏洞
?
浏览 2
提问于2018-05-04
得票数 0
回答已采纳
2
回答
带有XSS
漏洞
的示例web应用
程序
、
我想做两件事: 为此,我需要一个在
ASP
.NET MVC中更好的示例web应用
程序
,它具有最常见的
漏洞
。
浏览 3
提问于2013-03-15
得票数 1
回答已采纳
2
回答
在web.config中创建自定义httphandler :我有暴露'Padding‘
漏洞
的风险吗?
、
、
、
考虑到最近的
ASP
.NET
漏洞
,我应该在我的httphandlers中寻找什么会导致这样的填充Oracle
漏洞
? 换种方式问..。MSFT做错了什么,他们在他们的处理
程序
中修复了什么?
浏览 5
提问于2010-10-29
得票数 0
3
回答
如何评估我的
ASP
.NET web应用
程序
是否易于破解?
、
、
、
、
我必须开发一个
ASP
.NET web应用
程序
并将其发布到Windows Azure中,这样它才能在IIS7下运行。我没有任何开发这类应用
程序
的经验。我有点偏执,我可能也在以一种非常愚蠢的方式做Y(和Z),而且我的应用
程序
很快就被黑客入侵了。 有没有一个很好的指导方针来保护好
ASP
.NET网站?
浏览 3
提问于2011-07-18
得票数 2
回答已采纳
2
回答
测试本地网站(正在开发中)
、
、
、
如何测试我的网站(
Asp
)的
漏洞
(OWASP攻击),没有
程序
,因为它没有IP地址。
浏览 9
提问于2015-12-28
得票数 0
回答已采纳
1
回答
asp
.net易受像java服务器平台一样的对象序列化的攻击吗?
、
、
、
Infoq发布了关于所有java服务器平台的这个非常严重的
漏洞
:
asp
.net也关心:为什么
asp
.net也使用序列化呢?这家伙可能没有看过
asp
.net。
浏览 0
提问于2015-11-09
得票数 1
回答已采纳
3
回答
我可以在.NET 4.0下编译和运行MVC1.0应用
程序
吗?
、
我们有一个基于.Net Framework3.5编译并运行的MVC1.0应用
程序
。该应用
程序
被扫描以确保安全,扫描组织报告说 微软
ASP
.NET的哪些版本易受攻击?微软已经证实,
ASP
.NET版本1和2都存在
漏洞
。此外,Qualys还确认了
ASP
.NET版本3也是易受攻击的,因为它默认包含版本2中的易受攻击组件。我们已经在将我们的应用
程序
升级到MVC3,
浏览 1
提问于2012-06-01
得票数 4
2
回答
易受攻击的框架和IIS服务器版本显示在第三方应用
程序
的错误页面中
、
、
、
作为安全测试人员,我需要报告并证明第三方应用
程序
中的安全错误配置对我们来说是一种风险。1.)有一个第三方的应用
程序
,客户使用提交他们的申请给我们。我们从第三方应用
程序
接收数据,并进一步处理它们。2.)在该特定应用
程序
中,单击超链接时将显示错误页,其中包含以下信息:b) .Net framework version which is vulnerable
ASP<
浏览 0
提问于2017-11-06
得票数 5
1
回答
.NET框架有赏金
程序
吗?
、
、
微软.NET Bounty
程序
声明“.NET框架中的
漏洞
,或运行在.NET框架(Webforms或MVC)上的任何
ASP
.NET框架中的
漏洞
”超出了范围。 .NET框架是否被另一个赏金
程序
所覆盖?
浏览 0
提问于2021-11-16
得票数 1
4
回答
SQL注入攻击可以通过SqlCommand以外的任何方式执行吗?
、
、
、
、
如果我有一个SQL Server数据库的SQL应用
程序
,是否可以安全地假设如果要进行
ASP
.NET注入攻击,它将通过SqlCommand类的一个实例?背景: 我所处的情况是,我继承了一个相当大的web应用
程序
,该应用
程序
存在一些SQL注入
漏洞
。我只是通过查看代码中的其他问题找到了几个
漏洞
,但我想知道,查找所有SqlCommand注入
漏洞
的安全方法是不是在所有文件中搜索SQL实例,然后检查它们是否为参数化查询。这是一个可靠的计划吗?
浏览 3
提问于2012-11-21
得票数 20
回答已采纳
1
回答
为什么
ASP
.NET错误页面一出现aspxerrorpath查询字符串就返回404?
我已经配置了一个
ASP
.NET应用
程序
,如下所示:当我浏览到~/Error.aspx
浏览 7
提问于2010-11-04
得票数 3
回答已采纳
1
回答
在
ASP
.Net应用
程序
中,我能得到请求包含哪个安全协议(SSL3 3/TLS)吗?
、
、
、
、
我试图从
asp
.net的角度检查客户端在尝试与我的应用
程序
交互时使用什么安全协议。我有不同的应用
程序
托管的
asp
.net web应用
程序
,asmx,
asp
.net mvc,wcf服务。我的意图是告诉我的应用
程序
用户使用tls,而不是因为贵宾狗
漏洞
而使用ssl3。
浏览 1
提问于2015-01-21
得票数 7
1
回答
url中的aspxerrorpath=/导致自定义错误页无法工作
、
aspxerrorpath=/pci扫描失败。抱歉,我应该声明ZNYTMHXO.ashx并不存在。
浏览 0
提问于2013-04-12
得票数 1
回答已采纳
1
回答
NopCommerce Netsparker安全扫描,cookie未标记为安全
、
、
NopCommerce 3.40和Netsparker 3.5.11.0 (扫描仪)
浏览 0
提问于2014-10-08
得票数 1
3
回答
预防OWASP十大
漏洞
的最佳库/实践
、
、
、
我正在寻找
ASP
.Net中最好的可重用的库和内置功能,以防止OWASP十大安全
漏洞
,如注入,XSS,CSRF等,也易于使用工具来检测这些
漏洞
,供测试团队使用。您认为什么时候是在开发生命周期中开始将安全编码整合到应用
程序
中的最佳时机?
浏览 0
提问于2010-07-06
得票数 3
回答已采纳
1
回答
在dif存储会话/缓存信息的方式之间是否有更改。Azure Guest OS?
、
、
4月份以来,我有一个应用
程序
在windows上运行得很好。有没有人知道为什么会发生这种情况,或者如何解决?
浏览 3
提问于2010-10-19
得票数 0
1
回答
如何减轻
ASP
.Net应用
程序
的重放攻击?
、
我们使用Oauth2身份验证与Okta为我们的经典
ASP
.Net MVC网站。在用户注销应用
程序
后,他可以“回放”所有原始cookie的旧请求,并且仍然可以访问该网站。我怎样才能防止这个安全
漏洞
?我已经成功地为我的
ASP
.Net核心网站开发了一个自定义的
ASP
.Net来解决这个问题(类似于),但是我找不到类似于经典
ASP
.Net应用
程序
的ITicketStore的概念。
浏览 18
提问于2022-09-16
得票数 0
回答已采纳
1
回答
ASP
.NET页面中开始/停止窗口服务中的错误
、
、
、
、
我有一个
ASP
.NET应用
程序
,我正在尝试访问(启动/停止)它。它在我的本地机器上正常工作,当我将它部署到我的服务器上时,它不能工作。
浏览 1
提问于2013-02-09
得票数 0
回答已采纳
2
回答
关于格式字符串
漏洞
的视频和可视化教程
、
任何人都知道好格式的字符串
漏洞
教程/视频演示如何在web应用
程序
上进行测试,比如修改URL。我已经看过Vivek的视频从安全管和另一个从CarolinaCon,但我正在寻找一个更详细的/可视化的演示如何将其应用于web应用
程序
笔试。此外,我还见过其他易受攻击的web应用
程序
,如Damn vulnerable App和Web山羊,以及其他一些应用
程序
,但是,除了修改易受攻击的链接和/或
程序
的代码之外,我似乎找不到攻击者如何通过Web浏览器攻击格式字符串
浏览 0
提问于2011-12-20
得票数 6
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
线下赛ASP靶机漏洞利用分析
ASP注入漏洞全接触适合入门篇
ASP.NET Core 程序发布到 Centos
使用Jexus服务器运行ASP.NET Core 2.0程序
最近一直在研究Access漏洞结果找出了一个ASP脚本通用木马
热门
标签
更多标签
云服务器
ICP备案
实时音视频
对象存储
云直播
活动推荐
运营活动
广告
关闭
领券