腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
2
回答
Web
漏洞
、
、
我的
Web
应用程序
漏洞
有问题。它是用PHP / MySQL制作的,我仍然需要更正以下四个错误: Cookie不包含“安全”属性。
浏览 5
提问于2014-05-29
得票数 1
1
回答
是否有权威的
漏洞
分类?
是否对
漏洞
进行了分类?但我没有找到权威的
漏洞
分类。例如关于Operation System /
Web
application / Networking的分类。在
Web
应用程序
漏洞
之下,应该有XSS/SS
浏览 0
提问于2020-09-09
得票数 0
回答已采纳
1
回答
为什么“图像文件上的MIME类型不匹配”是一个安全
漏洞
?
、
一些安全
漏洞
扫描器( Ratproxy )检测到名为“图像文件上的MIME类型不匹配”的
漏洞
。我发现的是,在存在此
漏洞
的地方,可以将Javascript嵌入到PNG文件中,上传到站点,并以某种方式在PNG文件中执行Javascript。 ,您能用一个例子来解释攻击者如何利用这种
漏洞
吗?是否需要
web
客户端(例如浏览器)也有一个
漏洞
来利用这个
web
应用程序
漏洞
,还是它完全依赖于
web
应用程序?
浏览 0
提问于2013-06-28
得票数 2
回答已采纳
1
回答
JBoss网络
漏洞
、
、
在我的组织中,我找到了运行JBoss
Web
/7.0.13.Final和JBoss
Web
/7.0.12.Final的服务器。 我找不到这个服务器版本的安全
漏洞
,但在我看来它们已经过时了。如何找到JBoss网络安全
漏洞
(CVEs等)?据我所知,JBoss网络是基于Apache的。JBoss WebVersionx.y.z是否存在与Tomcatx.y.z相同的
漏洞
?如果您能够找到JBoss网络
漏洞
的CPE,或者引用JBoss
Web
漏洞</em
浏览 0
提问于2018-06-13
得票数 2
1
回答
是否有任何与Num正相关的
Web
应用复杂性度量?弱点?
、
、
、
、
Web
应用程序存在
漏洞
。与更简单、更小的
web
应用程序相比,更复杂的
web
应用程序通常具有更多的
漏洞
.例如,白帽黑客自2011年以来就发现了Facebook的2400+
漏洞
。但是对于Coinbase,白帽子在过去的两年里才发现了200+
漏洞
。这样的小网站来说,尽管这两个网站都有很好的奖励。 我的问题是,对于
web
应用程序的复杂性,有什么衡量标准吗?此外,如果复杂性度量与系统中的
漏洞
数量呈正相关,那将是很好的。或白帽黑客在一年内发现的<
浏览 0
提问于2016-02-12
得票数 0
2
回答
检查
web
应用程序是否使用已知的易受攻击组件
、
、
我一直在研究OWASP十大
web
应用程序
漏洞
,其中一个是使用具有已知
漏洞
的组件。我在这里有点困惑,因为我不明白你怎么可能会为此检查一个
web
应用程序。我的理解是,您可能已经在站点中找到了一个
漏洞
,并成功地利用它来确定站点中是否还有其他已知的
漏洞
。 因此,我的问题是,如果
web
应用程序(作为攻击者)没有成功地利用该应用程序,如何检查其中是否存在
漏洞
?
浏览 0
提问于2017-11-22
得票数 3
回答已采纳
4
回答
软件
漏洞
的名称是什么?
、
、
、
在
web
应用程序中,存在SQLi或XSS等
漏洞
,还有更多
漏洞
。我听说黑客要黑一台电脑,他们必须在一个在开放端口上运行的软件中找到一个
漏洞
。软件
漏洞
的名称是什么,就像
web
应用程序有SQLi或XSS一样?什么是计算机软件的等价物,或者我可以在哪里了解它?
浏览 0
提问于2020-05-04
得票数 1
回答已采纳
1
回答
CVE-2018-2783 -能否澄清这里的CVE是什么意思?
、
说:“此
漏洞
适用于Java的客户端和服务器部署。此
漏洞
可通过沙盒Java
Web
Start应用程序和沙盒Java小程序进行攻击。也可通过向指定组件中的API提供数据来利用此
漏洞
,而无需使用沙盒Java
Web
Start应用程序或沙盒Java小程序,例如通过
web
服务。”这是否意味着这将不适用于Hadoop或服务器端等java应用程序,而只适用于在浏览器上运行的应用程序(如applet或java
web
start)?
浏览 14
提问于2019-11-13
得票数 0
2
回答
asp.net .asmx
web
服务ishow XXE
漏洞
-外部DNS
、
、
、
、
我们在我们的asp.net asmx
web
服务中发现了一个XML外部实体
漏洞
。我们使用的是.net版本4.5.2。但这不是..。底层的.net框架正在处理这个asmx
web
服务的XML反序列化/序列化,所以我们在这里没有真正需要修复的代码。
浏览 9
提问于2018-07-20
得票数 8
2
回答
漏洞
扫描与模糊
web
应用程序
、
、
在
web
应用程序的上下文中,
漏洞
扫描是否是一种形式的模糊?Wikipedia将模糊定义为“向计算机程序的输入提供无效、意外或随机的数据”。
Web
应用程序
漏洞
扫描器发送无效的意外数据,以识别SQL注入或跨站点脚本等
漏洞
。
浏览 0
提问于2016-05-29
得票数 1
回答已采纳
1
回答
如何定位特定的XSS孔?
、
最近我注意到了一些奇怪的事情。在我的网站上的每个公共JavaScript文件中,在每个文件的末尾都添加了重定向脚本。如何定位槽?人们插入这些东西的方法是什么?
浏览 7
提问于2012-04-08
得票数 4
回答已采纳
1
回答
使用OWASP前10在安全评估中分配
漏洞
严重性
、
、
、
在一项研究中,我的目标是优先考虑
web
应用程序的
漏洞
修补。由于
web
应用程序
漏洞
没有指定严重程度的分数,就像为
漏洞
分配的一样(CVEs被分配为CVSS),所以我想使用2017年年前10名作为度量标尺。更具体地说,对于
漏洞
,我希望使用1-10的等级,例如CWE(s)中的A1
漏洞
被指定为10,A6被分配为5。这是否公平/合理,还是有更好的方法来做这种事?更新:刚刚偶然发现了CWSS,并意识到它是为使用CWE分类的
web
应用程序评分而设计的。例如,
浏览 0
提问于2018-04-13
得票数 0
回答已采纳
2
回答
在
漏洞
评估中,在不同类型的
web
服务器上安装相同的
web
应用程序值得吗?
、
当使用Acunetix和w3af等工具进行
web
漏洞
评估时,是否值得在多种类型的
web
服务器(Apache等)上安装相同的
web
应用程序?如果在扫描结果中发现不同
web
服务器之间的差异,那么会发现哪些类型的
漏洞
?另外,请记住,我只是在测试
web
应用程序;我没有测试Apache、PHP、MySQL等等。
浏览 0
提问于2015-02-08
得票数 5
2
回答
在哪里可以找到利用代码?
、
、
、
、
我正在一个示例
web
应用程序上做VA/PT。我运行Nessus扫描仪,发现了一些与HP系统管理主页相关的严重
漏洞
。2010-2939CVE-2010-3709CVE-2010-4156CVE-2011-1541 我试图找到利用这些
漏洞
的
漏洞
和教程我搜索了-db.com、http://www.securityfocus.com和http://
web
.nvd.nist.g
浏览 0
提问于2011-12-04
得票数 6
回答已采纳
2
回答
是否有可能确定网站的
web
服务器的特定版本?
我知道我可以使用像BuiltWith和Wappalyzer这样的工具来查找
web
应用程序的
web
服务器,但是有什么方法可以确定特定
web
服务器的版本吗?我正在查看的
web
应用程序有一个nginx服务器,我正在尝试确定该
web
服务器的特定版本,以查找明显的
漏洞
和
漏洞
。
浏览 0
提问于2019-06-19
得票数 1
回答已采纳
1
回答
Web
应用程序
漏洞
我的VM扫描器已通过经过身份验证的扫描检测到以下
漏洞
,请参阅下面。📷
浏览 0
提问于2017-11-01
得票数 0
回答已采纳
2
回答
哪些类型的软件可能存在“硬编码密码”
漏洞
?
、
、
当我调查谷歌的结果时,软件
漏洞
“硬编码密码”(cwe-798 & cwe-259)是IoT设备的软件(参见:link1)和厚客户端软件(参见:link2,link3)的
漏洞
。在
web
应用软件中,作为攻击者,二进制代码并不掌握在我们手中。因为它不是客户端软件。这是服务器端软件。那么,对于
web
应用软件来说,硬编码密码
漏洞
仍然是一个有效的
漏洞
吗?或者这个
漏洞
只是针对IoT和厚客户端软件? 注意: CWE关于此
漏洞
的网页(cwe-798和cwe-25
浏览 0
提问于2023-01-01
得票数 0
回答已采纳
3
回答
哪些网站是脆弱的?
、
、
众所周知,安全
漏洞
在网络上很常见:许多网站都很容易受到攻击。是否有任何数据说明哪些网站是脆弱的,哪些部分是安全的?
浏览 0
提问于2012-03-14
得票数 5
回答已采纳
2
回答
黑匣子发现的
漏洞
有多小?
、
、
黑匣子渗透测试是一种检查
web
应用程序
漏洞
的方法.它可以找到一些
漏洞
,但不是全部。 平均而言,黑匣子存在的
漏洞
比例是多少?有人知道这方面的任何数据或证据吗?
浏览 0
提问于2012-03-14
得票数 7
回答已采纳
3
回答
W3af和自动
漏洞
扫描器与手动测试
、
与手动查找
漏洞
相比,像w3af这样的工具在查找
web
应用程序
漏洞
方面有多有效?他们是否能够从OWASP前10名中找到所有
漏洞
,如反射xss、持久xss、sqli、lfi/rfi和不受限制的文件上传?还是会有一些
漏洞
从裂缝中掉下来,而仍未被发现?
浏览 0
提问于2014-11-27
得票数 3
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
WEB漏洞扫描原理
web安全漏洞介绍
WEB应用漏洞及修复汇总
如何利用Web漏洞窃取NTLM哈希
Web 安全漏洞之 XSS 攻击
热门
标签
更多标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
活动推荐
运营活动
广告
关闭
领券