2回答
我想知道如何制作一个PHP脚本,从外部Wordpress网站获取所有的活动插件。因此,我可以轻松地从所有的网站与活跃的Wordpress插件excel工作表。我已经找到了一个网站(),但我不会自动这么做。
浏览 1提问于2015-06-05得票数 0
回答已采纳
1回答
我试图使用OWASP在DVWA中查找SQL注入漏洞。经过几次点击页面后,我得到了一个小的站点地图:我在GET:sqli节点上运行了活动扫描、蜘蛛和AJAX蜘蛛。正如您在上面的屏幕截图中所看到的,没有发现SQL注入漏洞。//localhost:8081/vulnerabilities/sqli/页面中的表单操作也是如此:只有当我手动提交表单时,表单操作才会显示在“站点”选项卡中:而且,只有当我再次运行活动扫描时,才会检测到SQL注入
浏览 0提问于2019-12-10得票数 0
我正在使用的java客户端应用程序接口来自动和动态地检测许多网站的漏洞。我需要释放指定url的所有资源(警报、爬虫结果、活动扫描结果、内存使用情况),并且不干扰其他url的扫描。
浏览 17提问于2016-06-12得票数 0
0回答
这个是漏洞的检测报告,我们是小程序开发,没有使用云托管,检测出来的漏洞是: t.wxcloudrun.com这个域名证书存在高危风险请问这个要怎么解决,我们是医疗器械厂商,如小程序存在高危漏洞会有安全隐患
图片
浏览 84提问于2023-07-29
1回答
Web配置和IIS
、、、、
我们正试图从我们的网站上为漏洞问题提供修复。我们的网站面临跨站脚本威胁(漏洞检测结果)。我们在web.config中放了四行代码。
浏览 21提问于2020-07-15得票数 0
1回答
今天有关于智能手机操作系统(Android、Windows和iOS)安全漏洞的消息,一些研究人员已经找到了一种从移动屏幕读取所有用户活动的方法。这是发布新闻的文章之一。本文还指出,这是安全漏洞,因为共享内存是如何工作的。但是没有给出保护用户的建议。
有没有任何方法来检测是否有任何应用程序已经在我的手机上使用这个漏洞?
浏览 0提问于2014-08-22得票数 0
经过调查,确定一个webshell是通过利用漏洞上传的,并且“被xxxx攻击”的html页面是使用该web shell“创建”的。问题是,WAF可以阻止/检测文件创建/上传通过web shell,或者它只是对待它像任何其他日常上传/下载活动。另外,我知道WAF可以阻止和检测web shell。但是那些模糊的怎么样?
浏览 0提问于2017-02-02得票数 1
1回答
基于IIS日志的漏洞检测
、、、
是否有从IIS日志检测网站漏洞/可疑请求的工具?我被要求做日志检查。这些日志包括IIS日志和事件日志。是否有任何工具可以检测应用程序/服务器上是否存在日志中的任何问题?
浏览 0提问于2019-10-08得票数 0
我在防火墙外面运行IDS (我不太理想),在局域网内部运行IDS,运行相同的检测算法和定义。我的网站自动重定向所有HTTP请求到HTTPS。我的IDS经常在我的局域网内部检测到nmap扫描、OpenVAS扫描活动、GNU环境变量代码注入尝试等,这些尝试在我的网络外部没有被IPS看到或阻止。在将流量传递给IIS服务器之前,负载均衡器在我的LAN上对流量进行解密,该负载均衡器承载SSLs,IDS在这里检测攻击。基于对这些攻击的缺乏检测,我唯一的结论是,这些数据包进入我们使用自己的SSL证书加
浏览 0提问于2016-07-20得票数 2
回答已采纳
2回答
我听说Google删除了隐身浏览的检测功能,所以我要求用其他方法强制我的用户使用隐形模式,而不是正常的浏览,以避免在React JS中截图。有没有办法要求用户使用匿名模式来浏览我的web应用程序?
浏览 4提问于2021-10-21得票数 2
在我的Android应用程序中,有一个安全漏洞,我的应用程序可以被恶意应用程序打开。我在启动程序活动中使用了以下意图筛选器。android.intent.action.MAIN" /></intent-filter>
这个意图过滤器使主要活动暴露在其他应用程序中有没有办法只向Android操作系统公开主要活动</e
浏览 4提问于2017-08-08得票数 0
回答已采纳
我用Burp Suite Proffessional扫描了我的网站。我的服务器环境如下。我再次扫描,再次检测到"HTTP请求走私“漏洞。我对这个问题的细节和它的工作原理不感兴趣。如果您遇到过类似的事件,请告诉我解决方案。请?
浏览 2提问于2020-06-19得票数 2
有一个网站上没有HTTPS证书,我已经检查了它是传输用户名密码的明文。(漏洞扫描工具)检测到自签名证书是在端口443上实现的,它试图用端口https://url:443打开网页,但是页面重定向到普通的http (没有证书),n曝露也检测到了TLS 1.0。
浏览 0提问于2016-08-05得票数 1
4回答
SQL注入漏洞
、、、
我们有一个ASP.NET/C#网站。我们的开发人员在亚洲的离岸,我刚刚发现他们一直在网站前端放置原始SQL。
我担心我们现在很容易受到SQL注入攻击。有谁知道我如何检测网站上的漏洞,以及关闭它们的最好方法是什么?
浏览 3提问于2011-12-16得票数 3
回答已采纳
由于GDPR,我们正在寻找一种方法来帮助我们从生产SQL Server中识别恶意活动或数据破坏。什么是在前提服务器上可用的?
浏览 0提问于2018-02-01得票数 4
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
