1回答
现在,假设我感染了一种病毒,它是在我不知情的情况下通过互联网网页(或者弹出或其他)下载和安装的。为了详细说明,根据我的理解,一个人实际上被恶意软件感染,必须有三个步骤的过程。我不知道第一步的术语。恶意软件感染包括三个步骤,是吗?
浏览 0提问于2016-07-05得票数 0
回答已采纳
1回答
我的应用程序有一个会话固定漏洞。要修复该漏洞,我将在登录后更改会话id。Response.Cookies["ASPFIXATION"].Value ="xyz";并重定向到~/Master/Home.aspx
~/
浏览 9提问于2016-05-13得票数 1
2回答
是否有一组与JavaScript编程语言密切相关的常见漏洞?我正在寻找的是与堆栈、堆或缓冲区溢出相当的漏洞,这些漏洞与c/c++编程语言密切相关。
浏览 0提问于2018-03-28得票数 3
我有一些用户希望与外部用户共享他们的日历。解决这个问题的最好方法是什么?
Outlook2003有日历共享服务,但我不知道它是更新了还是被更好的Exchange2010/ Outlook 2010所取代
浏览 0提问于2011-03-10得票数 1
我有一个页面login.aspx,它有一个链接<a href= "webfolder/abc.aspx"点击它可以正常打开,但当我打开另一个链接是在abc.aspx上,链接<a href = "webfolder/abc1.aspx">这个没有打开。它复制两次url中的webfolder/webfolder/abc1.aspx。
浏览 18提问于2020-05-12得票数 0
2回答
我正在使用Nessus扫描一个站点时,报告了以下漏洞:Nessus说:使用POST HTTP方法,Nessus发现:以下资源可能容易受到/LoginTeacherForm.aspx注入的影响: /LoginTeacherForm.aspxCGI的“/LoginTeacherForm.aspx”参数
浏览 0提问于2013-08-24得票数 1
1回答
您知道路由器漏洞的列表(如OWASP十大网络漏洞)吗?
如果不是,不管版本/品牌如何,您在路由器中可以找到的十大漏洞是什么?
浏览 0提问于2016-03-21得票数 -1
回答已采纳
3回答
您的公司如何跟踪在接收漏洞扫描报告和修补漏洞之间发生的漏洞管理信息?在稍后的日期,您进行另一次扫描(扫描B): Vuln 2 Vuln 4
将漏洞信息与补救决定(无论是否进行补救)一起放入大型主电子表格中,并手动更新它将允许您跟踪漏洞决策,因此您不会不断地从扫描到扫描重新评估相同的漏洞(在上面的示例中是第2和第3种漏洞)。是否有一个包含扫描发现的漏洞相关信息的大型主电子表格(目标、漏洞</
浏览 0提问于2019-01-07得票数 1
我们有一个DNN站点,我在主页上注意到,开发工具在试图调用“events.js”的analytics.tiktok.com文件中显示了一个错误。它被封锁了。我不知道这是否有目的,我已经搜索了我们的DNN模块代码,但是没有找到这样的引用。是否有人知道DNN或kendo控件是否有对tiktok的引用?
浏览 7提问于2022-11-08得票数 0
我尝试过一些基本的东西,比如www.myDomain/mySite.aspx?ID=1234'和www.myDomain/mySite.aspx?ID=1234',它们都不会导致任何意想不到的事情。不过,我正在寻找一种明确的方法来测试漏洞。根据这个,看起来我已经实现了防止注入的正确机制。除了在线文章,我没有实际经验来测试这一点。
我使用了两种防御机制,它们似乎很常见。
浏览 3提问于2013-08-08得票数 0
回答已采纳
可能重复: 最好的免费漏洞扫描器检查您的网站PHP &MySQL代码?
我正在寻找一个免费的漏洞扫描器来检查我的网站是否有常见的漏洞等等。有人能列出最好的免费漏洞扫描器吗?
浏览 0提问于2010-12-18得票数 0
我遇到过很多人,他们不相信防病毒解决方案,也不修补或更新他们的操作系统和应用程序。“我从不访问不可靠的网站”,“我只使用互联网阅读电子邮件”“我不傻,我可以区分哪些邮件是假的,哪些不是。”你知道我的意思。
我需要向他们证明他们是脆弱的,不会造成伤害。有什么方法或脚本可以让他们知道他们有多天真吗?一个脚本可以通过下载完成一个驱动程序,从而触发一个“您已被清除”的脚本,它将完成这个任务。
浏览 0提问于2015-10-11得票数 1
1回答
我有两个.aspx文件,一个名为Default.aspx,另一个名为Library.aspx。如何使按钮更改视图以显示其他aspx文件?
我试着在谷歌上搜索,但没有发现任何有用的东西。
浏览 1提问于2022-05-11得票数 0
回答已采纳
对于nginx,所有提供服务的文件是否都属于www-data?(假设nginx运行在www-data的上下文中)。
或者根可以吗?
浏览 0提问于2010-06-14得票数 3
回答已采纳
2回答
我是一个初级的渗透测试人员,我注意到在进行了测试之后,您只需要报告您发现的漏洞和可能发现的漏洞。使用漏洞DB中的常见漏洞是非常有用的,但是是否有任何“标准”来区分好坏的五酯呢?
浏览 0提问于2016-01-20得票数 0
2回答
cgi通用sql注入问题
、、、
当出现以下漏洞时,我正在扫描一个站点: CGI通用SQL注入使用POST HTTP方法,Nessus发现:
_codeTextBox CGI的“/LoginTeacherForm.aspxTs7Pg%3d%3d&btnChangePassword=Wijzig%20Pincode&_pinC
浏览 10提问于2013-08-23得票数 1
回答已采纳
用户登录到我的网站,使用表单认证--他们的userID在登录时存储在会话(“userID”)变量中,他们的屏幕显示了用户希望按优先顺序重新排序的汽车的列表,然后从jQuery返回到aspx网页。或者在创建页面时,我是否应该将唯一的userID“发送”到浏览器,并将其存储在屏幕上的标签中,然后在进行更新时将其发送回aspx网页?或者说,这是一个巨大的安全漏洞--就像我将一个uniqueID发布到浏览器中一样,用户可以在jQuery将数据发回之前对其进行更改,从而更新另一个用户的信息?标记
浏览 0提问于2012-03-28得票数 1
回答已采纳
1回答
前几天,一位朋友在他的网络主机的网页目录中发现了一堆垃圾邮件文件。他不知道他们是从哪里来的,我也不太确定。📷
浏览 0提问于2012-01-20得票数 0
云服务器
ICP备案
对象存储
云直播
腾讯会议
腾讯云开发者
