但不确定它是从哪里来的,也许有些人正在测试我的网站是否存在漏洞,但我无法检测到哪个漏洞。对于google来说,https://${ip}/是一个非常糟糕的字符串。
浏览 1提问于2022-08-17得票数 1
1回答
在一些罕见的情况下,我从一个网站收到了一封电子邮件,通知我我的电子邮件和密码是在批量获取的登录中发现的,然后他们强迫我更改我的密码。这只发生在几个非常老的未使用帐户上,可追溯到我愚蠢到在多个网站上使用相同密码的时候。尽管密码很强,但这并不能阻止一个设计不佳的站点将其存储在纯文本中,然后有一个允许黑客复制的服务器漏洞。网站通知我没有漏洞,但他们仍然是影响,因为我已经重复使用了那里的登录。
然而,我现在管理我自己的几个网站。这些网站目前如何检测他们的用户何
浏览 0提问于2021-06-02得票数 0
有哪些程序,或者我可以运行一个简单的脚本,来查找我整个站点中的URL中的SQL注入漏洞?最好,我想运行一个脚本(PHP)或程序来爬行我的网站,从一个链接跳到另一个链接,尝试查找漏洞,并在发现时存储该URL,以便我有一个需要修复的URL列表。
这真的存在吗?
浏览 0提问于2012-03-13得票数 26
回答已采纳
(我的网站使用PHP和MySQL制作)
例如,我对SQLi攻击知之甚少,但--我认为“SELECT”、“UINON”、.(其他?)
浏览 0提问于2018-03-03得票数 0
4回答
我试图帮助我的朋友理解这一点,因为他相信,由于一个网站非常受欢迎,它不太可能感染它的观众,因为它的安全性!一个受欢迎的网站不太可能感染它的观众吗?请尽可能详细地回答这个问题,这样我就可以把他引向这个网站。
浏览 0提问于2014-06-27得票数 27
这是一个更大的安全项目的一部分,用于检测基于cookie的恶意攻击(如XSS)。这个项目的主要问题实际上是检测传出的cookie。有人能为我指出监控cookie信息传出HTTP流量的正确方向吗?
浏览 3提问于2010-04-07得票数 4
我想为我的网站在Ubuntu上设置一个MailServer,并访问来自我的POP3客户端的电子邮件,而不启用SSL加密(我想SSL是用来加密密码的吗?)
浏览 0提问于2015-07-29得票数 0
回答已采纳
和另一个数据库服务的所有其他数据在网站上,这可能是较不安全的,并可用于服务网络内容。
这难道不是防止最近发生的大量SQL注入的好方法吗?
浏览 6提问于2014-03-12得票数 2
回答已采纳
1回答
邀请将通过电子邮件发送,包括以前从未使用过该网站的用户。我的目标是避免服务器端代码,我正在使用AngularJS。每个组的列表都有自己的URL。
登录到该网站将使用Facebook或用户名和电子邮件。我认为有一种方法可以通过Facebook邀请其他Facebook用户,但我宁愿避免使用Facebook的应用程序,而且为了简单起见,我希望坚持一个普通的用户邀请系统,不管用户登录到哪里。Zapier (或类似的)然后检测到这个子添加的事件,并用邀请URL发送电子邮件给收件人。email_queue只能由Zapier或其他cro
浏览 1提问于2014-06-19得票数 4
回答已采纳
1回答
这可能是因为一个小用户报告了一个问题,一个黑名单服务报告了一个问题,因为链接被缩短了不止一次,或者因为我们检测到了潜在的恶意内容。一些网址缩短器允许他们的链接被编辑,所以比特不能知道这个链接将引导你去哪里。垃圾邮件和恶意软件通常是通过利用这些漏洞来传播的,两者都不允许。您请求的链接可能包含不适当的内容,甚至垃圾邮件或恶意代码,这些内容可能未经您的同意被下载到您的计算机上,也可能是伪造或模仿另一个网站,旨在欺骗用户共享个人或财务信息。
浏览 0提问于2016-07-28得票数 1
回答已采纳
2回答
XSS漏洞编写一个配套的用户脚本(Greasemonkey)来计算应用程序上每个页面的散列,并在任何页面内容发生变化时提醒用户。显然,当您进行更新时,这将导致误报,但是它应该允许您检测是否有人在App上修改了您的代码或成功地将任何内容注入到页面中。我意识到这个问题有点宽泛,所以如果它不适合这个网站,可以随意关闭它。我只是希望得到一些一般性的指导,我可能错过了什么,或者我的计划中的漏洞在哪里。
更新:感谢大家给出的非常有用的反馈。
浏览 0提问于2015-01-22得票数 2
1回答
在我这样做之后,我发现windows在引导时给了我一个错误,并且从启动菜单期间没有检测到linux操作系统。
由于某种原因,我也无法启动linux dvd :S。(这是来自ubuntu网站的新烧的@ 4x )。我需要这只小狗明天上学,我拒绝找到一个windows 8安装,我真的不想去与windows 7,我买这台笔记本电脑的黑客(当然)和代码,不使用Skype和播放farmville。很抱歉发泄,但这个UEFI的事情完全是错误的,它一定是一个法律漏洞。
浏览 0提问于2013-09-03得票数 2
回答已采纳
似乎我的网站被黑客入侵了,或者发现了漏洞,或者其他什么,所以现在每次我加载某些页面时,都会注入以下javascript和iframe:
<script language="JavaScript" type然而,当我用谷歌浏览器浏览我的网站时,我得到了著名的“警告:检测到恶意软件”页面,告诉我谷歌发现了"hostads.cn“的内容,这是一个已知的恶意网站。我试着调试我的网站,一步一步地检查代码,检查可能在哪里或什么东西注入了代码,但我
浏览 2提问于2012-11-21得票数 0
回答已采纳
我希望能够使用任何语言从网络浏览器(PHP,ASP,Flash,Javascript,Java等)来检测用户是否安装了杀毒软件。
浏览 5提问于2013-03-19得票数 3
160回答
你见过的最糟糕的安全漏洞是什么?限制细节以保护有罪的人可能是一个好主意。
无论如何,这里有一个,告诉你如果发现安全漏洞该怎么做,以及如果一家公司没有(似乎)响应,提供了一些有用的答案。
浏览 7提问于2009-09-24得票数 413
10回答
如果一个人要创建一个长度足够长的随机密码(例如100+),该密码与多种类型的符号、数字和字母混合在一起;如果他们的机器没有在安装了键盘记录器之类的意义上被破坏,并且他们的所有浏览会话都是通过加密的隧道完成的,那么,如果多个网站在其使用的某个服务上发生数据泄露,那么对多个网站重复使用这个密码是否有风险呢?
浏览 0提问于2018-05-20得票数 28
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
