存在一个内核的无blob版本。这个项目背后的动机似乎主要是意识形态的。但是,非免费驱动模块的用户实际上面临什么样的风险呢?二进制blob是否能包含一个rootkit,用于接管或打开后门进入整个系统?怎么能发现这样的后门呢?
浏览 0提问于2013-06-10得票数 8
回答已采纳
3回答
你怎么能在加密算法中加入一个后门呢?有什么技术可以用来减少破解密钥所需的时间吗?我们的目标是通过收集一个弱密码样本进行实践,找出可用于加密教学的例子。
浏览 0提问于2012-02-26得票数 14
我偶然发现了一些访问Request(chr(42))的代码(下面)并执行它。我似乎找不到什么'*‘会返回,因为它似乎不像一个有效的QueryString变量名。
浏览 1提问于2013-10-14得票数 1
回答已采纳
1回答
我正在考虑在自定义web应用程序中的Microsoft.ReportViewer.WebForms web表单上使用RDL控件来显示ASP.NET报表。RDL报告使用参数。其中一个参数是部门参数。部门参数值(以及所有其他参数值)将在承载ReportViewer控件的ASP.NET web窗体的代码后台逻辑中以编程方式设置。服务器端逻辑根据用户的配置文件查找部门参数值。我的问题是:在ReportViewer控件中是否有任何已知的后门,用户可以通过后门将“部门”值作为HTTP请求的一部分传递,并获得对他们不应具有访问权限的数据
浏览 16提问于2018-08-04得票数 0
回答已采纳
我在一个web应用程序中使用了ASP.Net Identity 2.2,它工作得很好。
我想做的是有一个后台服务,访问web应用程序,以便生成缩略图和/或pdfs的一些页面。问题是允许后台服务在不打开后门的情况下访问页面,其他人可以使用后门来访问页面。我用来生成PDF/缩略图的库是通过向web服务器发出普通的web请求并使用无头浏览器来工作的。我需要通过web服务器,因为页面包括大量的javascript和ajax,所以静态页面将很难生成。
浏览 0提问于2016-11-15得票数 2
在圣诞节期间,我们遇到了一个主要的服务器妥协,当时一个压缩的FTP帐户被用来上传一个.net后门,使它能够访问整个asp.net机器帐户,并包含了数十家电子商务商店。但是,由于我们的应用程序是典型的ASP和.NET,除非我也能保护ASP,否则保护.net几乎没有用。
有谁知道我可能需要实现什么样的附加安全性才能以类似的方式保护ASP?
浏览 0提问于2012-01-25得票数 1
如果我使用的是Visual Studio2019,我如何正确地设置一个新的ASP.Net项目来使用MySQL进行身份验证,而不是Microsoft SQL?我很欣赏有办法“后门”它,并建立自己,但如果可能的话,我想使用的基本起点,你在ASP.NET上的MSSQL,但与MySQL数据库。
谢谢。
浏览 2提问于2021-01-14得票数 0
1回答
我正在使用.NET学习ASP C#,并且遇到了一些情况。我正在使用Visual 2013。通常,要进入元素的属性(文本框、标签、图像、按钮等),我进入设计视图,右键单击要编辑属性的实体,并选择属性。在没有设计视图的情况下,是否有后门进入页面上元素的属性,或者我可以通过将整个页面撕开来获得它呢?
浏览 2提问于2015-05-17得票数 0
回答已采纳
1回答
我有一个运行Ubuntu的无头设备,我想让它可以通过蓝牙进行配置和更新。以一种安全的方式,不要打开太多的后门。原因是设备上的支付终端通过以太网连接到后端系统。
我需要做的设置是简单的整数和一些字符串。
浏览 2提问于2019-11-24得票数 0
1回答
我想防止SQL注入。这是一个来自网络游戏的公会通知smp。攻击者使用"_)$*%RDELETE FROM Character WHERE sid >=1“。他删除了我们所有的角色。(备份ftw)但是一次又一次地恢复备份真的很烦人。别忘了带着这个回滚。smp在我看来很好。是的,我是个初学者,所以为我感到羞愧:*。谢谢你的帮助。GOGO
@IN_GUILD_SID INT,
@IN_N
浏览 3提问于2017-05-22得票数 1
回答已采纳
我正在Ubuntu10.x上运行一个无头服务器。我正在运行Apache2.2。
我正在编写一个用于在服务器上部署的快速the应用程序。我记得有一段时间(我可能错了)读到,在服务器上运行CGI (以及隐含的attackers ),可以为潜在的攻击者提供“后门”--或者至少,如果不采取某些安全措施,可能会危及服务器。
浏览 0提问于2011-01-01得票数 1
我知道有一些方法可以查看保存的WPA密钥,但我正在设法弄清楚如何在通过以太网连接到同一个域时获得接入点的WPA密钥。
此外,如果路由器设置页受到密码保护,怎么办?假设已经在本地机器上获得了管理权限。
浏览 0提问于2016-01-07得票数 0
目前我在我的web.config中使用了这个:我的问题是UseCookies和false在cookieless属性上有什么不同?这让我很困惑。
浏览 2提问于2013-11-08得票数 6
回答已采纳
我的signalr.js文件是从ASP.NET MVC项目复制的。
我用ASP.NET 2.4制作了一个测试SignalR MVC 5应用程序,并且能够在实时服务器上进行通信。
浏览 0提问于2018-11-19得票数 7
我很好奇,历史上是否有值得注意的案例,即人们故意将漏洞放置在其他人使用的开源代码库中,或者是相对明显的,希望没有人来检查,还是有一些隐秘的、容易被后门利用的东西?在我看来,从不受信任的第三方那里注入任意的、未经审查的代码是一项相当高风险的努力,初创公司正在肆无忌惮地到处乱扔,所以我只是想知道为什么我还没有意识到任何灾难。
浏览 0提问于2016-07-13得票数 4
2回答
首先让我解释一下问题:我有一个小门户网站,任何用户从互联网可以access.This门户网站只负责用户身份验证对DB.If用户进行验证,然后门户网站显示的链接列表,他们重定向到多个网站(这个网站是在各种编码语言,如PHP,ASP.net和Java)。
浏览 2提问于2011-03-21得票数 0
然而,我想知道,这是否会有任何安全考虑以外,“你的帐户本质上是无密码的时候,启动你的电脑”。例如,有人会在登录后滥用此可用性更改来窃取我的Microsoft密码吗?有人能通过恶意网站这么做吗?有人能在应用程序中通过后门这样做吗?
浏览 0提问于2020-01-13得票数 0
1回答
在遗留的ASP.NET上,异步方法的延续被排队到请求上下文(AspNetSynchronizationContext)。但是在ASP.NET核心上,没有这样的SynchronizationContext (无内容)。
那么,在ASP.NET核心中,异步延续在哪里排队呢?在这种无内容条件下,HttpContext信息存储在哪里,以便来自ThreadPool的线程可以引用它?
浏览 2提问于2018-12-21得票数 0
1回答
有没有人知道ASP.NET或ASP.NET MVC的当前和未来版本中对无cookieless会话的支持?
他们说不推荐使用无cookieless会话(这是很清楚的原因),并且被弃用。但我找不到任何官方确认,任何类似的微软网站,或ASP.NET博客,路线图或任何官方。
浏览 3提问于2014-11-17得票数 0
这种行为如何与ASP.NET MVC这样的框架交叉,后者一般不需要或不使用点的URL?
特别是..。安装IIS6.0时,ASP.NET MVC是否“关闭”此功能?如果是这样的话,是怎么做的?
浏览 1提问于2010-03-25得票数 2
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
