假设我们有一个合法的网站A和一个恶意网站B。这意味着这样的网站不能对其他网站C、D等发起CSRF攻击。或者,攻击者是否可以创建一个网站,对用户目前在浏览器中打开的任何其他网站进行CSRF攻击?
浏览 0提问于2017-02-23得票数 0
回答已采纳
1回答
以上网站是股票经纪策略的集散地,我想建立一个像这样的网站,我想知道我的程序中必须包括哪些保护措施,以确保不会对网站或提供的web服务进行任何形式的恶意攻击。问题更新所以我的问题是,使用silverlight作为web技术的漏洞是什么?该网站为股票经纪人提供了有关策略的信息,
浏览 8提问于2011-03-16得票数 1
回答已采纳
我想扫描我自己的网站的漏洞使用Vega和w3af从卡利linux。我假设这些工具执行主动攻击,而不是被动攻击。这是正确的吗?
如果它们确实对站点执行主动攻击以查找漏洞,那么有效负载是否是恶意的?
浏览 0提问于2014-07-25得票数 0
回答已采纳
一个人是否有可能故意攻击一个易受攻击的网站,然后将用户吸引到他的网站,然后利用该漏洞攻击他们的社交媒体账户等等?如果是的话,怎么做?
浏览 0提问于2020-10-28得票数 0
回答已采纳
我知道CloudFlare可以保护您的应用程序免受SQL和XSS注入等攻击。但是操作系统和web服务器呢?例如,如果我的网站托管在IIS/Windows上,CloudFlare是否也可以保护我的服务器免受操作系统漏洞和/或IIS漏洞的攻击?
浏览 2提问于2015-12-29得票数 0
是否可以通过单击劫持漏洞执行CSRF?
假设我的网站被完全保护不受csrf攻击,但是没有XFO,那么有任何方法可以通过点击攻击漏洞来利用CSRF吗?
浏览 5提问于2014-04-21得票数 3
回答已采纳
1回答
我搜索了Oracle逻辑漏洞并发现了此漏洞: Oracle跨站点脚本和数据漏洞操作( WebLogic http://secunia.com/community/advisories/51501)--我想要一些示例攻击场景来测试我的网站是否存在此漏洞
浏览 0提问于2014-03-06得票数 0
1回答
演示VM逃逸
、、、、
经过一些轻松的研究,我发现了一个漏洞CVE-2014-0983“甲骨文VirtualBox 3D加速多内存腐败漏洞”。Rapid7 7网站显示,针对metasploit的攻击可用于触发此漏洞。如果我希望攻击看起来很遥远,那么运行漏洞的最佳方式是什么?(我使用另一台PC充当远程攻击者)该漏洞据说是在运行VirtualBox 4.3.6的Windows7主机上进行测试的,但没有提到哪个操作系统正在虚拟盒上运行。
还有更多的方法来演示VM逃
浏览 0提问于2016-10-25得票数 5
回答已采纳
1回答
Node.js服务器中的安全漏洞
、、、、
我的网站运行在node.js &快递服务器上。我知道该网站存在以下漏洞。一旦构建了相应的面向公开端点的操作,环境就会出现故障。我在googled上搜索了这个漏洞,并了解到这是因为易受攻击的Apache 版本。但我的网站是在ngin
浏览 1提问于2021-04-01得票数 0
3回答
为什么这么多人对XSS使用不同的防御(攻击或漏洞)?我认为XSS是攻击,利用不足的过滤漏洞。我说的对吗?
这个问题的答案应该明确地解释什么是XSS的正确定义,并附加注释,为什么人们使用不同的定义。
浏览 0提问于2014-10-16得票数 4
回答已采纳
1回答
我的一个朋友遭受了一次攻击,他所有的索引文件(php或html)都被注入了iframe。这让我开始思考PS:更新wordpress后,他认为安全漏洞是ftp攻击。但我的问题是关于网络攻击的。
浏览 0提问于2011-09-29得票数 0
1回答
在普通PHP中,有一些防止XSS (跨站点脚本漏洞:strip_tags()我记得Drupal 7有filter_xss()来防止XSS漏洞,但是针对XSS漏洞的Drupal 8策略是什么呢?
浏览 0提问于2016-07-14得票数 8
回答已采纳
我不停地搜索了很多时间,试图看看众所周知的“脆弱版本的库jquery”是如何被利用来向网站所有者证明概念的。编辑:我要找什么?我要在哪里测试?
浏览 0提问于2019-04-27得票数 2
回答已采纳
最近我遇到了一个网站,它生成一个随机的形容词,周围环绕着一个前缀和用户输入的后缀。例如,如果用户输入前缀为"123“,后缀为"789”,则可能会生成"123Productive789“。必须有更多的网站有这个问题,他们都容易受到某种形式的php注入吗?
浏览 0提问于2012-11-27得票数 0
回答已采纳
维基百科提供了,用于利用反射的跨站点脚本攻击--使用某种程度的社会工程来诱使毫无戒心的用户单击恶意链接:
Mallory注意到Bob的网站包含一个反射的XSS漏洞。Mallory设计了一个URL来利用该漏洞,并向Alice发送了一封电子邮件,诱使她以虚假的借口点击URL的链接。此URL将指向Bob的网站,但将包含Mallor
浏览 0提问于2010-08-20得票数 9
回答已采纳
2回答
我在网站上读到了关于的文章。但是很难想到PHP中的EAR漏洞。有人能提供一个关于攻击者如何利用该漏洞的具体示例吗?
浏览 8提问于2014-03-04得票数 2
回答已采纳
1回答
如何在Joomla网站上监视和记录HTTP请求?我想确定允许攻击的漏洞。请不要建议修复漏洞的方法,因为这是另一个主题。我对监控网站收到的每一个HTTP请求特别感兴趣。
提前谢谢你。
浏览 3提问于2013-11-08得票数 0
回答已采纳
3回答
我有一个特定的IP,它一直在我的站点上的目录中进行迭代测试。以下是它一直试图达到的目标的一个例子:http://<site>/<path>/beforeactivate._change<br>http://<site>/<path>/propertychange._change<br>
htt
浏览 0提问于2014-06-25得票数 0
我相信你们中的很多人都知道未加密无线鼠标的漏洞。如果不是,这里有一个报告漏洞的网站:https://www.mousejack.com/由于通信是未加密的,我认为攻击也是未加密的,所以我认为在公共空间“嗅探”这种攻击是非常容易的。然而,作为一个消费者,我没有能力写出我的代码并
浏览 0提问于2016-04-07得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
腾讯会议活动推荐
腾讯云开发者
