我目前感兴趣的是如何为CVE和微软安全通讯每月发布的漏洞编写一些概念代码的证明。巧尽心思构建的Microsoft文件网络上是否有我能知道最近发布的漏洞是如何工作的资源?
浏览 0提问于2014-12-14得票数 0
2回答
最近Facebook上有一个XSS漏洞,它发布了一条粗俗的信息,让用户点击一个链接来传播有效载荷。哪些漏洞被利用了,其他网站能做些什么来避免类似的攻击呢?
浏览 0提问于2011-05-12得票数 10
回答已采纳
2回答
假设下面的name变量的内容由攻击者控制。这一行代码易受XSS攻击吗?当我在name变量中发送一个注入时,我看到它的值由console.log打印为一个URL编码的字符串,并且它不会被解释为脚本标记格式。有没有办法利用这一点来攻击XSS?
浏览 0提问于2014-12-27得票数 1
我们知道,那些定期使用CVE扫描他们使用的部分漏洞管理流程的产品的公司。我的问题是,如果我们自己的安全研究人员在我们的产品中发现了漏洞,或者我们可以在我们的官方网站上发布的每周安全更新中提高这个漏洞,那么我们是否需要提出一个CVE呢?
浏览 0提问于2019-03-13得票数 57
1回答
在普通PHP中,有一些防止XSS (跨站点脚本漏洞:strip_tags()我记得Drupal 7有filter_xss()来防止XSS漏洞,但是针对XSS漏洞的Drupal 8策略是什么呢?
浏览 0提问于2016-07-14得票数 8
回答已采纳
我有一个发布网站的页面布局,允许未经培训的工作人员输入新闻故事到我们的内联网上的发布网站。布局包含几个偶尔需要的字段,当它们缺少内容时,会在页面设计中留下一个很大的漏洞。
浏览 1提问于2009-07-22得票数 2
回答已采纳
1回答
Dir=IIS8.5漏洞
、、、、
我使用开发和生产前的IIS服务器来发布和测试我们开发的web应用程序。一位道德黑客顾问来警告我们,他们在我们的一些服务器上发现了一个漏洞:
但问题仍然存在..。
浏览 3提问于2018-02-20得票数 0
nopCommerce似乎是受欢迎的选择,但他们的展台并不完全包含高调的网站。
是否有人使用.NET电子商务解决方案?它可以是一个名牌或者是一个高交易量的网站。
浏览 0提问于2011-07-26得票数 0
回答已采纳
1回答
我最近查阅了404日志,我们有一些urls,看起来如下:-
http://www.makejusticework.org.uk/%2B%255BPLM=0%255D%2BGET%2Bhttp:/www.makejusticework.org.uk/%2B%255B0,51217,54078%255D%2B-%253E%2B%255BN%255D%2BPOST%2Bhttp:/www.makejusticework.org.uk/media/roma-hoopers-justice-campaign-blog/prison-expensive-making-people-worse-roger-
浏览 0提问于2012-04-15得票数 1
回答已采纳
2回答
在我的网站上,我可以让用户将文件上传到服务器上,并能够在一个名为"public uploads“的目录中查看所有上传的文件,在这个目录中,用户可以查看其他用户上传的所有文件。
浏览 3提问于2015-04-04得票数 0
2回答
Ask Ubuntu上的一个用户发布了一个指向巴德洛克的链接。在搜索了一下之后,我发现这是一个神秘的安全漏洞,它使用的是与“心脏出血”相同的网站模板。我管理Linux服务器,一个神秘的安全漏洞不适合我。它到底是什么,我怎样才能保护我的服务器不受它影响?
浏览 0提问于2016-04-12得票数 10
回答已采纳
flvto甚至把我转到他们的网站上。它甚至没有加载(因为我禁用了javascript :p)关于这个网站到底包含了什么。显然这个网站是恶意的。
浏览 0提问于2021-02-28得票数 -4
1回答
在我的大学里,一场安全挑战活动持续了整整一个月,参与者将被“黑”进一个网站。该网站有一个登录表单,它接受用户名和密码,并将数据发布到'connect.php‘。我们没有可用的源代码。如何对SQL注入漏洞进行审计?我的起点应该是什么?我可以使用sqlmap,但我无法使它与网页表单发布表单的细节一起工作。
浏览 0提问于2015-02-02得票数 -1
哪些漏洞很常见,足以成为CVE?它是否只与“申请”S有关,或者网站也被接受?一个不受欢迎的网站(或本地服务)中的漏洞是否足够普遍?
浏览 0提问于2013-04-02得票数 10
回答已采纳
1回答
一家有很多损失的大公司需要在安全更新一开始就应用它们,这有希望但不一定意味着“比坏人更早利用漏洞”。根本没有时间让管理员在早上醒来,去工作并手动应用它们。因此,必须将企业系统设置为自动更新。显然,这并不完全适用于公司: IIRC --这正是我听到的理由之一,为什么我建议家庭用户使用云服务来运行自己的网站,而不是在家中运行自己的专用服务器。云立即更新他们的系统;但是如果一个家庭用户运行他们自己的服务器,他们有时不得不睡觉,所以这些更新充其量是每天早上应用的,所以每个晚上都是一个漏洞窗口。
但是,似乎我错了?因此,系统管理员认为哪些风险更可怕:
浏览 0提问于2020-04-26得票数 0
1回答
2014年,新西兰互联网任务组发布了一套漏洞披露指南:http://www.nzitf.org.nz/pdf/NZITF_披露_指导方针_2014.pdf我的雇主是零售业的,总经理不想在网站上发布</em
浏览 0提问于2015-05-17得票数 4
回答已采纳
我希望有很好的论据,说服网站管理员升级他们的wordpress。我个人总是想要安装最新的版本,但我想知道什么是真正的线程,指出它的懒惰的网站管理员。
浏览 0提问于2018-01-19得票数 1
回答已采纳
此漏洞允许攻击者不需要登录即可执行SQLi。但是,我已经查找了可用的漏洞,并且只发现了利用登录表单的漏洞。
浏览 0提问于2014-11-03得票数 3
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
