今天,在线安全是一个非常重要的因素。许多企业完全是基于在线的,只有通过使用web浏览器,才能查看大量的敏感数据。为了获取保护我自己应用程序的知识,我发现我经常测试其他应用程序的漏洞和安全漏洞,可能只是出于好奇。随着我对自己的应用程序的测试、零日漏洞的阅读和一书的阅读,我在这个领域的知识不断扩大,我逐渐意识到大多数在线web应用程序确实暴露在许多安全漏洞中。
那么你是做什么的?我的询问很快就被忽略了,安全漏洞还没有修复
浏览 2提问于2009-03-20得票数 26
回答已采纳
我的一个站点将提交漏洞测试,不确定公司是否手动进行此测试。我想知道我是否能找到任何软件,其中我指定了在我的网站中使用的所有变量名称,并自动尝试输入代码、脚本和其他东西在我的表单和页面中,以查看是否有任何漏洞打开。我不信任在线服务,所以我真的更喜欢在本地机器上做些什么,这也让我可以先在本地环境上进行测试。
浏览 0提问于2017-07-07得票数 4
回答已采纳
2回答
安全审核员如何对Windows平板电脑进行漏洞评估,包括已部署的Surface RT平板电脑以及预装的任何管理应用程序?如何访问这些安全测试?
我的全部观点是,一个审计师应该如何对这些平板电脑进行漏洞评估,他/她应该访问哪些必要的指示,是否有任何在线资源--也许是测试用例,或者是一份清单?
浏览 0提问于2015-06-27得票数 0
回答已采纳
2回答
如何推荐(更多)安全路由器
、、、、
我的第一站是CERT漏洞数据库。我输入了路由器制造商的名字,(有点)惊讶地看到有多少路由器存在严重的漏洞。其他在线资源或数据库。据我所知,CERT有意隐藏他们的一些报告。进行测试的软件。需要考虑的一系列标准。
还要别的吗。
浏览 0提问于2016-04-25得票数 7
我们最近对应用程序的渗透测试报告了lfr_session_state cookie的会话固定漏洞。我没有找到关于此cookie用途的在线资源。谁能解释一下这个曲奇是什么,它的用途是什么? 谢谢
浏览 48提问于2019-06-24得票数 0
1回答
文件连接和PCI遵从性?
、、、
我已经用虚拟信息做了一个测试运行,我能够很好地做到这一点,但是,我现在必须关注PCI在这方面的遵从性,对吗?
我有一个专用服务器,其域具有SSL证书,该证书承载php脚本,它不存储任何信息。
浏览 0提问于2015-04-07得票数 0
回答已采纳
1回答
我们希望定期测试我们的网络应用程序是否存在漏洞--我们有一个BurpSuite许可证,但是我们想研究使用在线解决方案的可能性。使用本地应用程序(如BurpSuite )进行手工测试的经验如何?
浏览 6提问于2011-05-23得票数 1
回答已采纳
1回答
我在找一个浏览器漏洞。我想用这样的东西作为橱窗。你知道我有什么弱点吗?当然,这可能是一个漏洞,这是固定的版本前。它可以用于任何主要的浏览器,如火狐,Chrome,IE .
浏览 0提问于2016-12-06得票数 1
1回答
这是我第一次运行像OpenVas这样的漏洞扫描软件。它确实是一个很好的工具来发现网络中的漏洞。我发现很难排除与弱密码套件和协议相关的漏洞。但是,当我使用Qualys实验室在线测试扫描同一服务器时,我得到:TLS 1.3 NoTLS 1.1 YesSSL 3 No
浏览 0提问于2018-01-05得票数 1
回答已采纳
我们正在致力于一个在线eCommerce网站,我们需要有在线交易。验证在线事务的通用机制似乎是OTP (一次密码),而不是SMS。或者,我们是否可以采取其他的选择?
浏览 0提问于2018-09-15得票数 0
回答已采纳
2回答
PHP安全漏洞的渗透测试
、、、
我正在做一篇关于“识别和测试网站安全漏洞”的本科生研究论文。最初,我认为我应该手动测试,因为我在我的方法中指定,我只测试几个选定的漏洞,即SQL注入,跨站脚本,错误报告,会话劫持和输入验证。我有几个我的伙伴管理的网站,所以我想在他们的网站上进行测试。我正在检查半打网站上的一些漏洞。我应该使用渗透测试工具,还是只做动态渗透测试而不使用软件?
浏览 2提问于2015-05-25得票数 2
回答已采纳
想要对防火墙的不同方面进行测试。例如,将输出以下信息的测试:DNS放大攻击ACK攻击港口堵塞..。
只是名字上的项目。为了参考这里发现的不同类型的攻击:https://sucuri.net/website-firewall/ddos-protection --这可能是一个类似github之类的项目,不需要在线。
浏览 0提问于2016-07-17得票数 0
1回答
我搜索了一段时间,寻找如何找到一个基准测试软件,可以模拟超过1000个在线用户的人群网站,以找出我的php/mysql脚本中的漏洞。只要我在一个庞大的社区中运行我的脚本,它就不够成功,并且发生了大量的RAM使用,现在我需要一种方法来模拟这么多的使用,以对我的脚本进行基准测试和优化。
浏览 0提问于2011-01-02得票数 6
1回答
我让我的老板用在线服务在我们的服务器上做漏洞扫描,试图解释我们实际上并没有受到报告所说的漏洞的影响,这令人沮丧。让我的服务器对这些扫描免疫的最好方法是什么?
浏览 0提问于2010-09-01得票数 0
例如,在线备份服务CrashPlan正在使用448位Blowfish加密其备份文件(只有企业产品线可以使用AES-256进行选择)。在在线备份等服务上使用Blowfish有什么特殊的原因或好处,还是只是开发人员的一种不良做法?
继续使用20多年的河豚还安全吗?漏洞和安全漏洞不会随着时间的推移而被揭露吗?
浏览 0提问于2016-01-29得票数 3
2回答
不利用漏洞进行漏洞测试?
、、、
我在一台服务器上做了一些测试,看看它是否容易受到0天的本地攻击(该漏洞是为了使用Linux内核中的一个bug获得根权限)。除了运行该漏洞之外,还没有关于如何知道您是否易受攻击的真正信息。人们是否可以假设,在他们被利用漏洞攻击之前,已经发布了一个修补程序(即使是在一个较硬的服务器上)?
浏览 0提问于2013-05-16得票数 5
回答已采纳
1回答
为了测试保护的有效性,我正在寻找一个能够生成一组预定义的恶意HTTP请求的客户端。我将在启用和不启用mod_security的情况下测试请求,并根据日志查看恶意请求被阻止的百分比。
浏览 0提问于2011-06-01得票数 3
回答已采纳
我们需要修复JBoss EAP 6.4中的漏洞,该漏洞与未检测到的 Header (QID 11827)有关。
此漏洞报告在应用服务器层,而不是在IHS上。所有的在线建议都是针对JBoss EAP7.x(下引子系统)的,而不适用于JBoss EAP6.4 (web子系统)。
浏览 6提问于2020-10-12得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
