我用Burp Suite Proffessional扫描了我的网站。我的服务器环境如下。CentOS 7
也就是说,将web服务器的网络协议从"HTTP/1.1“更改为"HTTP/2”。我
浏览 2提问于2020-06-19得票数 2
我们没有在我们的网站上做任何交叉发布,所以它看起来有点像Chrome的bug,但不管怎样,它需要解决。
浏览 2提问于2012-02-13得票数 1
回答已采纳
0回答
这个是漏洞的检测报告,我们是小程序开发,没有使用云托管,检测出来的漏洞是: t.wxcloudrun.com这个域名证书存在高危风险请问这个要怎么解决,我们是医疗器械厂商,如小程序存在高危漏洞会有安全隐患
图片
浏览 84提问于2023-07-29
有一个网站上没有HTTPS证书,我已经检查了它是传输用户名密码的明文。(漏洞扫描工具)检测到自签名证书是在端口443上实现的,它试图用端口https://url:443打开网页,但是页面重定向到普通的http (没有证书),n曝露也检测到了TLS 1.0。如何验证TLS是在后端实现
浏览 0提问于2016-08-05得票数 1
4回答
SQL注入漏洞
、、、
我们有一个ASP.NET/C#网站。我们的开发人员在亚洲的离岸,我刚刚发现他们一直在网站前端放置原始SQL。
我担心我们现在很容易受到SQL注入攻击。有谁知道我如何检测网站上的漏洞,以及关闭它们的最好方法是什么?
浏览 3提问于2011-12-16得票数 3
回答已采纳
1回答
Web配置和IIS
、、、、
我们正试图从我们的网站上为漏洞问题提供修复。我们的网站面临跨站脚本威胁(漏洞检测结果)。我们在web.config中放了四行代码。
浏览 21提问于2020-07-15得票数 0
1回答
基于IIS日志的漏洞检测
、、、
是否有从IIS日志检测网站漏洞/可疑请求的工具?我被要求做日志检查。这些日志包括IIS日志和事件日志。是否有任何工具可以检测应用程序/服务器上是否存在日志中的任何问题?
浏览 0提问于2019-10-08得票数 0
我看到了要求我们在Magento上安装这些更新的更新,并在这里看到了如何这样做的问题,以及在这样做时遇到的一些困难。
然而,我仍然不清楚为什么我要这么做,如果我不这样做会发生什么。
浏览 1提问于2015-04-27得票数 1
回答已采纳
在我的网站上,我找到了一个文件,里面有这样的代码
我试图了解这个文件是如何上传的,但是我没有看到带有文件名的访问日志上的记录。因此,这可能是通过利用文件上传漏洞来完成的。该服务是一个托管VPS,因此它由托管公司处理,并自动更新。
浏览 0提问于2021-10-13得票数 1
哪些漏洞很常见,足以成为CVE?它是否只与“申请”S有关,或者网站也被接受?一个不受欢迎的网站(或本地服务)中的漏洞是否足够普遍?
浏览 0提问于2013-04-02得票数 10
回答已采纳
2回答
我听说Google删除了隐身浏览的检测功能,所以我要求用其他方法强制我的用户使用隐形模式,而不是正常的浏览,以避免在React JS中截图。有没有办法要求用户使用匿名模式来浏览我的web应用程序?
浏览 4提问于2021-10-21得票数 2
我想知道git提交元数据是否能够揭示潜在的风险信号或漏洞。
Hinnefeld已经对此进行了调查,这里,但是这似乎是一种检测其他开发人员已经发现的漏洞的方法。有人能想象单靠元数据如何才能检测到以前从未发现过的漏洞吗?
浏览 0提问于2020-08-10得票数 0
2回答
我从哪里可以学到如何从头开始检测漏洞?那么,我从哪里学到如何检测用这些程序编写的应用程序中的漏洞呢?语言?我听说过一些比赛,“黑客”在几秒钟内就能检测到浏览器中的漏洞。我知道经验是关键!但是,我还可以成长为像这样的人吗?
附言:别看“谷歌”,我在找推荐信!
浏览 3提问于2010-11-28得票数 3
2回答
由于CPU中有相当多的Intel ME固件的漏洞(同样适用于AMD),我想知道用于检测此类攻击的SIEM解决方案是什么。更确切地说,我想知道如何检测已知的漏洞和已知的植入物,但如果可能的话,我也想要检测零天和新的植入软件。
浏览 0提问于2023-01-19得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
