腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
如何向
解析
CSV文件的.NET应用程序客户端添加
漏洞
、
、
、
、
所以,我正在做一些事情,我想知道在我进入
服务器
端之前,我可以如何和什么样的
漏洞
添加到客户端上的CSV
解析
.NET应用程序中。因此,基本上,在代码的
解析
逻辑中需要有一个
漏洞
,可以通过在dotpeek中打开它来利用该
漏洞
。所以我想知道如何做到这一点。因此,正如上面提到的,我需要一些关于
漏洞
的想法。
浏览 7
提问于2022-11-10
得票数 0
3
回答
在HTTP上进行不匹配的
服务器
编码或获得安全问题的结果会吗?
、
、
、
、
服务器
可以
解析
HTTP并以固定的编码获取数据,也可以是动态的,具有客户端的响应。问题 当出现错误编码(从
服务器
到客户端)或解码(客户端到
服务器
)时,会发生哪些类型的安全问题?如果这是一个
漏洞
,在Eclipse或Visual中哪种工具会扫描此
漏洞
?
浏览 0
提问于2013-12-02
得票数 4
回答已采纳
3
回答
对于面向Java的web
服务器
来说,什么是安全的选择?
、
、
我需要实现一个
服务器
,可以通过互联网公开访问。
服务器
有一个非常简单的任务: OpenSSL与Java的相关安全性与备选方案(均存在
漏洞
浏览 7
提问于2011-03-17
得票数 7
回答已采纳
1
回答
为什么允许DMZ中的SMTP
服务器
启动到LAN的连接是如此广泛的容忍
、
、
我惊讶地发现,法国网络安全机构允许DMZ中的SMTP中继
服务器
(收集从互联网接收的电子邮件)到达LAN中的电子邮件
服务器
。在我看来,DMZ中的中继SMTP
服务器
应该将正在进行的电子邮件保存在内存中,直到LAN邮件
服务器
问它“嘿,您有新邮件了吗?”(就像每10秒一次)。 我在这里阅读了一些主题,发现这通常被认为是“无DMZ到LAN流”的一个可以容忍的例外。但是,为什么不干脆避开它,让内部邮件
服务器<
浏览 0
提问于2022-10-21
得票数 1
回答已采纳
1
回答
Nikto - IP和hostname的结果不同。
、
、
我在一台主机上运行了尼克托扫描它发现了一个填充
漏洞
:我已经检查主机名
解析
到我正在测试的IP地址,use
服务器
只运行在443上,所以我有一个-port交换机来使用443。nikto -host 10.10.10.10 -port 443 我的假设是,Nik
浏览 0
提问于2017-01-23
得票数 0
回答已采纳
1
回答
AFNetworking 2.0 JSON
漏洞
保护
、
、
+,我的
服务器
使用JSON
漏洞
保护。 JSON
漏洞
允许第三方网站在某些条件下将JSON资源URL转换为JSONP请求。要解决这个问题,您的
服务器
可以在所有JSON请求前面加上以下字符串")]}',\n“。在将前缀作为JSON处理之前,Angular将自动删除它。例如
浏览 4
提问于2014-07-30
得票数 0
1
回答
在URL目录中的Java列表文件?
、
、
我可以在我的and
服务器
上创建一个带有.gamelevel扩展名/gamelevels/的文件夹,指向那里的URL并从那里检索所有的.gamelevel文件吗?
浏览 0
提问于2013-04-02
得票数 1
回答已采纳
1
回答
用于电子邮件验证帐户的JWT
、
、
5)将链接发送到我的
服务器
,在
服务器
上
解析
参数并检查jwt是否过期。这种方法是否有明显的
漏洞
,会留下很大的
漏洞
?
浏览 0
提问于2015-06-10
得票数 3
1
回答
什么时候会发生针对尾巴的剥削?
、
由于尾在默认情况下不允许根/超级用户特权,并且由于每个中继加密的通信量删除了一个层,直到退出节点,那么在什么时候会发生对已知
漏洞
的尾部版本的攻击?
浏览 0
提问于2018-08-24
得票数 0
回答已采纳
2
回答
打开重定向--它们可以在不修改
服务器
端代码的情况下完成吗?
这使得问题主要是保护您的
服务器
/代理免受黑客攻击。我是不是遗漏了什么?除了使用OnClick JavaScript事件之外,这能完全由客户端完成吗?
浏览 0
提问于2021-09-01
得票数 0
回答已采纳
2
回答
服务器
如何防止直接发送实际上是恶意软件或HTML代码的HTTP请求?
、
、
我知道
服务器
有一些东西可以阻止您仅仅向它们发送一个HTTP请求(实际上是恶意软件)或一个恶意的网页,因为只发送带有恶意软件的HTTP请求是非常容易的。另外,我想知道是否有些
服务器
没有这个补丁?
浏览 0
提问于2021-02-17
得票数 1
1
回答
解析
WS-SECURITY配置?
、
我需要找到一种方法,在其中我必须
解析
WS-SECURIY的配置文件(网络中的一些配置文件:在
服务器
中,或者在路由器或防火墙中),以检测此配置文件和
漏洞
网络的安全策略之间是否存在冲突。感谢您的支持
浏览 5
提问于2011-09-08
得票数 0
1
回答
GlassFish目录泄漏
漏洞
、
、
我有一个Glassfish 4.1.1
服务器
,有一个用MCafee
漏洞
管理器进行的
漏洞
扫描,发现
服务器
在管理
服务器
(端口4848)上有泄漏
漏洞
FID 10109 (端口4848)我搜索并且只找到目录横向
漏洞
的解决方案,有谁解决了这个
漏洞
?
浏览 8
提问于2017-03-15
得票数 2
回答已采纳
1
回答
XML外部实体-本地文件枚举(影响评估问题)
虽然我无法在响应中包含来自
服务器
的任何本地文件,但对于包含有效和无效文件名的请求,我收到了不同的HTTP响应。例如:我已经完成了活动的报告,并将此问题报告为“由于XML
解析
错误导致的文件名枚举”。但是,我很好奇如何利用这个
漏洞
获得更多关于后端
服务器
的信息,并希望接收任何输入来评估该
漏洞
的技术影响。
浏览 0
提问于2015-10-11
得票数 2
1
回答
为什么PhantomJS不能在基于Travis容器的基础设施上工作呢?
、
、
、
我使用和PHPUnit对一个PHP项目进行功能测试,通常使用PhantomJS作为底层浏览器。这在使用遗留基础结构的Travis CI中非常好。/** * * *
浏览 4
提问于2015-09-12
得票数 2
回答已采纳
5
回答
下载php文件?
、
、
可以从php文件所在的
服务器
上下载吗?我是一个网络领域的初学者,我担心黑客可能会有特殊的工具下载,看到我的代码,并了解我在哪里编写了易受攻击的代码来攻击我的网站。
浏览 0
提问于2009-10-18
得票数 0
回答已采纳
1
回答
如何方便地在授权
服务器
上授权安装在客户端
服务器
上的二进制程序(它有一个有效期)?
、
、
、
例如,
服务器
ip地址.问题: 我现在的想法有哪些
漏洞
?有更好的方法吗?
浏览 7
提问于2021-04-01
得票数 0
1
回答
如何知道我的应用程序是否易受CVE-2020-13692的攻击?
、
、
NVD报告PostgreSQL JDBC驱动程序具有严重级别(7.7)的XXE
漏洞
,请参阅。这种类型的
漏洞
与
解析
XML中的外部实体有关。但是,我找不到有关如何实际使用受损的XML文件来利用PostgreSQL JDBC驱动程序中的此
漏洞
的信息。是应用程序尝试在数据库中存储XML文件时发生的吗?是否存在被
解析
的XML配置文件,当这些配置文件被攻破时会导致问题?其他用途?我如何知道我的应用程序中是否确实使用了易受攻击的部分,以及它是否易受攻击?
浏览 5
提问于2020-07-24
得票数 1
1
回答
IDOR (不安全的直接对象引用)是
服务器
端或客户端的
漏洞
吗?
、
我想知道IDOR是客户端
漏洞
还是
服务器
端
漏洞
。在我看来,这是
服务器
端的
漏洞
。
浏览 0
提问于2019-07-31
得票数 -2
1
回答
TipTap:我应该使用JSON还是HTML作为后端存储
如果我计划允许用户数据往返到我的
服务器
,那么使用这两种格式进行存储的利弊是什么。除此之外,使用这两种格式是否有任何主要好处?保持用户输入的保真度是非常重要的。大小很重要(在图像存储方面有什么不同吗?)。编辑的表现很重要。脚本攻击
漏洞
非常重要。 选择哪一个?
浏览 1
提问于2021-03-04
得票数 4
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
服务器解析漏洞
AMR 合约漏洞解析
网络安全漏洞解析
网站漏洞检测 apache-nginx解析绕过上传漏洞
如何寻找隐藏的漏洞?PHP代码审查之常规漏洞解析
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
云直播
活动推荐
运营活动
广告
关闭
领券