(我将使用website.com代替实际域,以免泄露任何特定的网站漏洞)我知道这不是一个漏洞,但我检查了它提供的访问权限,并且能够接管他们的一个子域。现在我接管了m.website.com (它是一个过期的桶),我能用它发送/接收HTTP请求/响应吗?(我不想实际
浏览 0提问于2017-06-29得票数 0
回答已采纳
2回答
默认情况下,NMAP对响应主机发现探测的给定IP执行反向DNS解析。
我的问题是,在执行网络扫描时获得主机名有什么好处?
浏览 0提问于2015-07-25得票数 2
回答已采纳
1回答
此时,我正在运行与技术相关的博客,我厌倦了它,因为我只写与技术相关的文章,因此我想在根域的子域上创建一个博客,在那里我将分享我喜欢的东西,并且主要是那些让我感觉良好的东西。它的内容将完全不同于根域名。是否安全地在我的主博客的子域上制作另一个博客,还是我应该购买新的域名。问题是,我想坚持我的旧域名。我在某个地方读到谷歌将子域视为垃圾邮件。因为它可以通过创建太多的子域来接管搜索结果,例
浏览 0提问于2013-10-09得票数 1
3回答
我正在为t他的问题开发一个解决方案,我想提出一个想法:在同一林中创建与旧域相同的新域从林中移除旧域,但保留新域不变,并仍然处理旧域的职责。我怀疑这不管用,但我觉得值得一问。
浏览 0提问于2009-08-23得票数 2
回答已采纳
我读过几个漏洞w.r.t。区块链技术,例如比特币,允许黑客窃取货币令牌。
据我所知,所有这些“黑客”都是由欺骗或网站被破坏造成的。是否发现EVM或Ethereum协议中存在任何漏洞,允许黑客接管帐户并导致修补程序?
浏览 0提问于2017-12-20得票数 0
3回答
我有一个在java 6上运行的遗留应用程序。但是,由于某些安全因素,我们需要升级到TLS 1.2。为此,我尝试了以下代码:import java.io.IOException;import java.net.URL;import java.security.KeyManagementException;
import java.security.NoSuchAlgorithmExce
浏览 0提问于2017-08-29得票数 0
1回答
指向我的域名的未知子域
、、、
大约6个月前,我购买了域名example.net。今天,我试图去example.net/cpanel的控制面板,但意外地去了cpanel.example.net。我在这个子域名找到了一个完全不同的网站。它似乎是一个销售硬件的游戏网站。这个子域不会出现在我的cPanel中,当我试图创建子域cpanel.example.com时,会得到一个错误。更新:我使用DNS区域编辑器删除了一些已创建到该子域的A记录。所有的子域似乎都是为了避免可疑而命名的。这听起来像是安全漏洞吗?
浏览 0提问于2015-02-09得票数 3
1回答
多个通配符条目
、、
我的客户有大约300000个域名,它们都有一个通配符。* A 12.12.12.12ww1.* A 24.24.24.24
* A 12.12.12.12在BIND中,较低的"*“被捕获,并接管了每个查询,因此ww1无法工作。
浏览 0提问于2011-11-12得票数 0
我在一个数字处理软件中发现了几个内存错误,我每天(为了好玩)使用val研和地址杀菌剂。我已经联系了作者,他现在正在努力追踪并修复这个错误。这些bug应该被认为是严重的吗?通常情况下,您不会以根用户的身份运行程序,但是程序也不会阻止您这样做。我是否应该更改包装器脚本,使其放弃root特权,如果不能,就会死掉吗?
谢谢你!
浏览 0提问于2016-10-15得票数 2
5回答
我该如何识别管理域名的公司?我有一个新客户,她想让我接管她网站的开发,因为她之前的网站顾问不再回复她的询问。她不知道谁在管理她拥有的域名,所以我想看看是否有可能识别出公司,这样她就不必注册新的域名。
浏览 4提问于2011-03-21得票数 0
回答已采纳
在成功执行CSRF攻击时,它们能够访问受害者和站点之间的凭据和其他信息。存储在密码管理器中的站点用户名和密码是否也可见?或者这是不是超出了这次袭击的范围?
浏览 0提问于2019-01-10得票数 0
回答已采纳
当我尝试使用EOTP (电子邮件一次性密码)的早期访问功能时,Azure可能会错误地做到这一点--除此之外,我不明白我的域怎么会进入一个我从未与之有任何关系的不同租户。想法?
浏览 0提问于2021-09-23得票数 0
1回答
当我们接管客户网站的管理时,我们经常接管他们的域名。正常情况下,传输进度很好。然而,有时我们在传输过程中会遇到DNS设置问题,因为传输涉及将DNS记录移动到我们的注册商名称服务器。这似乎是即将离任的注册商在我们有机会通过我们的注册商管理域名并在注册商的域名服务器上设置DNS信息之前,从他们的域名服务器中删除DNS信息。这显然会导致用户停机几个小时(可能是几天)。正如我所说的,这种情况只是偶尔发生--而且似乎总是与.com/.net/.org域名有关,
浏览 9提问于2010-09-06得票数 0
回答已采纳
来自甲骨文的信息:Oracle Java SE的Java运行时环境组件中的CVE-2013-2472漏洞(子组件: 2D)。容易被攻击的漏洞允许通过多个协议成功地进行未经身份验证的网络攻击。对此漏洞的成功攻击可能导致未经授权的操作系统接管,包括任意代码执行。注意:只适用于Java的客户端部署。只有通过沙箱Java Web Start应用程序和沙箱Java applets才能利用此漏洞。CVSS基础得分10.0 (保密性、完整性和可用性影响)。注:“导致未经授权的操作系统
浏览 0提问于2015-04-17得票数 2
回答已采纳
我最近读了几篇关于Android僵尸网络的文章,这些文章依靠旧的Android版本中的安全漏洞来获得根目录访问和接管电话。我知道有一些类似于利用数据库https://www.exploit-db.com/的攻击,但我感兴趣的是一个rootkit的证据,它利用了已知的几个漏洞来针对多个不同的设备和/或版本。
浏览 0提问于2016-08-23得票数 3
回答已采纳
7回答
我听说过一些关于使用自动定理验证器来证明软件系统中不存在安全漏洞的尝试。一般来说,这是非常困难的。
我的问题是,是否有人曾使用类似的工具来查找现有或建议的系统中的漏洞?我要问的是查找(理想情况下是以前未知的)漏洞(甚至是其中的类)。我在想(但不是)一顶黑帽子:描述系统的形式语义,描述我想要攻击的内容,然后让计算机知道我需要使用哪些操作来接管您的系统。
浏览 10提问于2010-09-09得票数 11
回答已采纳
1回答
在以下情况下,我熟悉子域收购:如果site.mktoweb.com没有注册,那么您可以在Heroku上创建一个帐户,并尝试为自己注册子域当出现以下情况时,我对该做什么感到困惑:我认为您需要拥有site.com才能注册像b.site.com这样的子域,那么只有当子域是承载在另一个服务(如Heroku )上的站点的CNAME时,子域接管才有可能吗?
浏览 0提问于2016-12-07得票数 1
回答已采纳
1回答
目前有关于500+域名,并获得更多的日常基础上。更愿意让一家全面服务的公司接管所有域名的日常管理和销售,并希望将其列在afternic、godaddy等网站上,并通过名称托管它们。
有什么建议吗?
浏览 0提问于2013-06-03得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
腾讯会议活动推荐
腾讯云开发者
