腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
2
回答
带有XSS
漏洞
的示例web应用程序
、
我想做两件事: 为此,我需要一个在
ASP
.NET MVC中更好的示例web应用程序,它具有最常见的
漏洞
。
浏览 3
提问于2013-03-15
得票数 1
回答已采纳
3
回答
如何评估我的
ASP
.NET web应用程序是否易于破解?
、
、
、
、
我必须开发一个
ASP
.NET web应用程序并将其发布到Windows Azure中,这样它才能在IIS7下运行。我没有任何开发这类应用程序的经验。有没有一个很好的指导方针来保护好
ASP
.NET网站?
浏览 3
提问于2011-07-18
得票数 2
回答已采纳
3
回答
预防OWASP十大
漏洞
的最佳库/实践
、
、
、
我正在寻找
ASP
.Net中最好的可重用的库和内置功能,以防止OWASP十大安全
漏洞
,如注入,XSS,CSRF等,也易于使用工具来
检测
这些
漏洞
,供测试团队使用。
浏览 0
提问于2010-07-06
得票数 3
回答已采纳
4
回答
SQL注入
漏洞
、
、
、
我们有一个
ASP
.NET/C#网站。我们的开发人员在亚洲的离岸,我刚刚发现他们一直在网站前端放置原始SQL。 我担心我们现在很容易受到SQL注入攻击。有谁知道我如何
检测
网站上的
漏洞
,以及关闭它们的最好方法是什么?
浏览 3
提问于2011-12-16
得票数 3
回答已采纳
1
回答
如何在
Asp
.Net数据绑定表达式中防止XSS
、
、
、
、
我正在做一个项目,安全工具
检测
以下代码上的xss
漏洞
<
asp
:DataList ID="lstForums" SkinID="lstForums2" runat="server</td> </ItemTemplate> </
asp
浏览 15
提问于2020-10-23
得票数 0
1
回答
Veracode将使用[Dapper]的项目报告为CWE ID 89 ( SQL命令中使用的特殊元素的不正确中和)
、
、
、
、
在静态扫描过程中,发现了以下
漏洞
: scan (‘Special’) (CWE 89)中使用的特殊元素不正确的中和(参见中的详细信息)OurOwnDll.dllApp_Browsers.dll I不知道它是从哪里来的,但似乎与站点项目有关,而且似乎与
asp
.net的浏览器功能
检测
有关。 我想知道是否有任何方法来防止这个
漏洞
。
浏览 8
提问于2015-09-14
得票数 1
2
回答
我可以在
ASP
.NET 4.0.30319中测试“微软
ASP
.Net窗体认证旁路”
、
我在谷歌搜索"
ASP
.Net 4.0.30319
漏洞
“关键字。最后,我在下面的链接中找到了"Microsoft
ASP
.NET窗体身份验证旁路“:但我不知道如何渗透测试这个
漏洞
。换句话说,如果有人给我一个由
ASP
.Net 4.0.30319实现的应用程序,我无法证明存在此
漏洞
。 我的问题是如何证明
浏览 0
提问于2014-10-25
得票数 -1
4
回答
Fortify软件是如何工作的?
是一种用于查找软件代码中的安全
漏洞
的安全分析工具。我只是好奇这个软件是如何在内部工作的。我知道您需要配置一组规则,代码将根据这些规则运行。而是如何准确地发现代码中的
漏洞
。 有没有人对此有什么想法?
浏览 2
提问于2012-10-24
得票数 56
回答已采纳
1
回答
我们能
检测
到git元数据中的风险信号或潜在
漏洞
吗?
我想知道git提交元数据是否能够揭示潜在的风险信号或
漏洞
。 Hinnefeld已经对此进行了调查,这里,但是这似乎是一种
检测
其他开发人员已经发现的
漏洞
的方法。有人能想象单靠元数据如何才能
检测
到以前从未发现过的
漏洞
吗?
浏览 0
提问于2020-08-10
得票数 0
1
回答
潜在的XSS jQuery对.NET网站的攻击
、
在浏览我的
ASP
.NET网站的日志时,我看到了这一行: 是某种内部脚本错误,还是有人试图在我的网站上查找
漏洞
?
浏览 4
提问于2015-01-19
得票数 1
回答已采纳
4
回答
用于
检测
用c #编写的软件应用程序中
漏洞
的动态工具?
、
我正在为软件应用程序做一个关于
检测
Windows 7/8
漏洞
的项目。其中有些有可用的源代码,有些则没有。 请建议一些可以帮助我在编译时或运行时
检测
漏洞
的技术。是否有任何新的方法可用于查找缓冲区溢出
漏洞
?
浏览 0
提问于2013-02-21
得票数 0
4
回答
编写绕过IPS
检测
的利用代码
、
假设Network /IDS可以
检测
到
漏洞
,但是应用服务器本身仍然容易受到该
漏洞
的攻击。 如果我修改了利用的代码,是否还有IPS/IDS仍然会
检测
到这种攻击?
浏览 0
提问于2012-07-23
得票数 2
回答已采纳
1
回答
是否有可能欺骗或重用VIEWSTATE,或者
检测
它是否受到保护而不受修改?
、
、
、
问题( 1)是否有可能以编程方式为窗体伪造/构造VIEWSTATE?程序是否有可能以这种方式
检测
到VIEWSTATE是否受到保护?我制作了一个,用于
检测
浏览 1
提问于2012-06-18
得票数 7
回答已采纳
0
回答
通过调用腾讯云主机安全API能否实现对本地主机的安全防护?
、
、
、
如获取主机
漏洞
接口,能否
检测
本地主机存在的
漏洞
浏览 131
提问于2019-04-18
1
回答
模糊IDS规则
、
、
是否存在混淆IDS规则的已知技术,因此攻击者不能轻易地使用它们来反向设计他们
检测
到的
漏洞
? 让我提供一些背景情况。有时,IDS供应商会意识到零日
漏洞
(一个尚未公开披露的
漏洞
)。在这种情况下,人们可以制定一项规则来
检测
利用该
漏洞
并将其推给每个人,试图防止利用该
漏洞
.但这带来了新的风险。特别是,攻击者可能能够分析IDS规则并使用该规则获取一些线索,从而使攻击者更容易识别
漏洞
并开始使用该
漏洞
攻击其他系统。因此,在一个有些人不愿修补和不使用I
浏览 0
提问于2014-08-21
得票数 3
2
回答
如何
检测
对Intel ME固件和AMD等价物的攻击?
、
、
、
、
由于CPU中有相当多的Intel ME固件的
漏洞
(同样适用于AMD),我想知道用于
检测
此类攻击的SIEM解决方案是什么。更确切地说,我想知道如何
检测
已知的
漏洞
和已知的植入物,但如果可能的话,我也想要
检测
零天和新的植入软件。
浏览 0
提问于2023-01-19
得票数 0
1
回答
基于OpenVAS的
漏洞
数据库
、
OpenVAS是否利用
漏洞
数据库
检测
漏洞
?如果它用哪一种呢?
浏览 0
提问于2017-07-06
得票数 0
2
回答
检测
web应用程序和桌面应用程序中的
漏洞
、
、
、
、
我从哪里可以学到如何从头开始
检测
漏洞
?那么,我从哪里学到如何
检测
用这些程序编写的应用程序中的
漏洞
呢?语言?我听说过一些比赛,“黑客”在几秒钟内就能
检测
到浏览器中的
漏洞
。我知道经验是关键!但是,我还可以成长为像这样的人吗? 附言:别看“谷歌”,我在找推荐信!
浏览 3
提问于2010-11-28
得票数 3
0
回答
使用小程序没开通云托管,被
检测
出
漏洞
?
、
、
、
、
这个是
漏洞
的
检测
报告,我们是小程序开发,没有使用云托管,
检测
出来的
漏洞
是: t.wxcloudrun.com这个域名证书存在高危风险请问这个要怎么解决,我们是医疗器械厂商,如小程序存在高危
漏洞
会有安全隐患 图片
浏览 81
提问于2023-07-29
1
回答
OWASP ZAP提交表格
、
、
、
我试图使用OWASP在DVWA中查找SQL注入
漏洞
。经过几次点击页面后,我得到了一个小的站点地图:我在GET:sqli节点上运行了活动扫描、蜘蛛和AJAX蜘蛛。正如您在上面的屏幕截图中所看到的,没有发现SQL注入
漏洞
。localhost:8081/vulnerabilities/sqli/页面中的表单操作也是如此:只有当我手动提交表单时,表单操作才会显示在“站点”选项卡中:而且,只有当我再次运行活动扫描时,才会
检测
到SQL注入
漏洞
。📷 有没有办法强制蜘蛛/主动扫描提
浏览 0
提问于2019-12-10
得票数 0
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
线下赛ASP靶机漏洞利用分析
ASP注入漏洞全接触适合入门篇
网站漏洞检测 之后台php语句拼接webshell漏洞
CMS漏洞检测工具-CMSeeK
网站漏洞检测 apache-nginx解析绕过上传漏洞
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
活动推荐
运营活动
广告
关闭
领券