1回答
我正在使用Kali Linux中的Armitage来检查公司网络中的漏洞(我得到了经理的许可)。
经理告诉我写一张清单,列出我想对现场进行的攻击,然后他可以在让我使用之前先检查一下。在完成了完整的nmap扫描之后,点击find利用Armitage已经给了我数百个可能被利用的漏洞。如果我尝试,我相信大多数不会工作(极不可能的网站是如此脆弱)。要找到一个可以使用的漏洞列表,有一个名为“检查漏洞”的漏洞支持选项,这样我就可以给我的经理一个<
浏览 0提问于2016-03-16得票数 3
我刚刚将一台服务器升级到最新的OS版本10.5.7,我的遵从性扫描告诉我,这些安装了OS的组件正在造成漏洞。我看不出哪里可以下载更高的版本,即使它们存在!Kerberos 5被列为“多个漏洞”,但据我所见,Mac没有更高的版本可供使用。MySQL也被列为一个漏洞,他们说5.1.9之前的版本是易受攻
浏览 0提问于2009-06-18得票数 1
“我从不访问不可靠的网站”,“我只使用互联网阅读电子邮件”“我不傻,我可以区分哪些邮件是假的,哪些不是。”你知道我的意思。
我需要向他们证明他们是脆弱的,不会造成伤害。有什么方法或脚本可以让他们知道他们有多天真吗?一个脚本可以通过下载完成一个驱动程序,从而触发一个“您已被清除”的脚本,它将完成这个任务。
浏览 0提问于2015-10-11得票数 1
他们说,黑客攻击web服务器的方法是:脚印(例如:抓横幅)漏洞扫描密码破解
除了会话劫持和信息收集之外,我不明白为什么我不会仅仅推出和/或Nessus例如,如果漏洞扫描器不知道如何查找易受攻击的cookie,如果我手动找到一种方法来执行会话劫持,我将无法为此对Nessus的Acunetix进行培训。即使我这么做了,我也不知道这会有多大好处。
浏览 0提问于2020-02-29得票数 31
1回答
Wordpress网站红色Bug显示在顶部,我有一条错误消息:
NOTICE: wp-includes/functions.php:5313 - WP_Scripts::localize was called我试图停用插件的麻烦解决模式时,有网站网页问题,不显示或联系形式不工作。我认为这是当时出现的调试消息,我也取消了我的SSL我的错误,虽然TSOhost说在他们的结尾有问题。我是网站创建的新手。
浏览 0提问于2021-03-12得票数 0
数据泄漏分析和脆弱性分析之间有什么区别/关系?数据泄漏分析需要进行多大程度和什么样的漏洞测试?
我要给一些移动应用程序的数据泄漏分析报告。至于漏洞和利用漏洞,因此一些恶意方可能会使用复杂而聪明的方式对应用程序进行黑客攻击,并窃取其数据。我知道需要进行一些漏洞分析,例如不应该对发送到服务器的数据进行非加密.但是通常需要进行多深(以及什么样的)漏洞分析?我在上面提到的场景,是否需要这样的测试?
浏览 0提问于2015-02-26得票数 4
回答已采纳
1回答
有漏洞信息的网站
、、
这样的网站http://www.securityfocus.com
该网站显示有关漏洞和漏洞的信息,其他哪些网站相似?
浏览 0提问于2014-02-10得票数 -2
回答已采纳
我已经检查了internet告诉我的所有可能导致这个问题的东西,比如攻击者和目标之间的网络连接,更改有效负载,检查防火墙(禁用),但是每次我都会收到消息。有人能告诉我这条信息是什么,以及如何克服它吗?我做错了什么?
浏览 0提问于2017-07-21得票数 3
实际上,我想创建一个可以被用户调整大小的QLabel,所以我找到了QSizeGrip类,它用于调整父母窗口的大小,但实际上我想在标签上使用这个QSizeGrip,以便使用这个抓地力用户可以调整我的标签大小,但是我面临的问题是,当我使用这个抓地力时,我的标签调整了我的小部件窗口,而不是标签,所以请告诉我如何使这个抓地力在QLabel上工作,而不是我的小部件窗口。
浏览 1提问于2020-05-06得票数 0
回答已采纳
1回答
这是否意味着我的电子邮件不是第一次被第二次打开?在我看来,所有漏洞的邮件列表都是累积的,或者是否有一个被用来搜索某个特定的入侵数据库?
浏览 0提问于2019-02-03得票数 1
例如,如果我的网站托管在IIS/Windows上,CloudFlare是否也可以保护我的服务器免受操作系统漏洞和/或IIS漏洞的攻击?
浏览 2提问于2015-12-29得票数 0
2回答
我需要测试漏洞扫描器,如Nessus、Nmap等。我的老师告诉我,有一些已经准备好的网站(这些扫描器需要目标的IP地址来扫描)具有已知的漏洞,可以使用这些扫描器直接扫描,而无需在我的机器上安装本地设备。但我找不到合适的解决办法。你有什么建议吗?最好是我可以直接扫描的任何带有漏洞的IP地址。非常感谢各位。
浏览 0提问于2020-05-11得票数 0
回答已采纳
3回答
我的网站最近被黑客入侵,显然它是代码注入漏洞,而不是SQL注入。至少这是Google告诉我的,甚至给了我一个可能的iframe代码。这对我来说是个打击,因为我的网站从来没有发生过这种情况。我找到了另一个网站,并将我的网站移到了那里。我上传了我的备份文件,而不是从以前的主机服务器为我的网站文件。通过更改我的名称服务器,将我的域名重新定位到我的新的网页管理员服务器上。令我惊讶的是,我的网站仍然被认为是有害和危险的。我访问了我的网站
浏览 0提问于2012-07-30得票数 -1
回答已采纳
1回答
以上网站是股票经纪策略的集散地,我想建立一个像这样的网站,我想知道我的程序中必须包括哪些保护措施,以确保不会对网站或提供的web服务进行任何形式的恶意攻击。问题更新所以我的问题是,使用silverlight作为web技术的漏洞是什么?该网站为股票经纪人提供了有关策略的信息,
浏览 8提问于2011-03-16得票数 1
回答已采纳
5回答
大家好,我大部分时间都在使用Wordpress,我注意到大多数wordpress网站的登录界面都不是https格式的。
这对安全性有何影响?我的网站易受攻击吗?其他Wordpress网站也是如此?可以做些什么来提高我的wordpress网站的安全性,就是这个:
浏览 0提问于2011-04-24得票数 2
回答已采纳
1回答
我试图利用一个网站的主机注入漏洞。
如果我更改主机或添加另一个主机,哪些HTTP响应代码将告诉我成功的HTML主机注入漏洞?我读到了一个主机注入漏洞的PoC (https://hackerone.com/reports/94637),当他使用Burp更改主机时,有一个301 Moved Temporarily响应,并授予他赏金
浏览 0提问于2017-03-26得票数 0
回答已采纳
哪些漏洞很常见,足以成为CVE?它是否只与“申请”S有关,或者网站也被接受?一个不受欢迎的网站(或本地服务)中的漏洞是否足够普遍?
浏览 0提问于2013-04-02得票数 10
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
