2回答
是否有一组与JavaScript编程语言密切相关的常见漏洞?我正在寻找的是与堆栈、堆或缓冲区溢出相当的漏洞,这些漏洞与c/c++编程语言密切相关。
浏览 0提问于2018-03-28得票数 3
2回答
我正在使用Nessus扫描一个站点时,报告了以下漏洞:Nessus说:使用POST HTTP方法,Nessus发现:以下资源可能容易受到/LoginTeacherForm.aspx注入的影响: /LoginTeacherForm.aspxCGI的“/LoginTeacherForm.aspx”参数
浏览 0提问于2013-08-24得票数 1
1回答
您知道路由器漏洞的列表(如OWASP十大网络漏洞)吗?
如果不是,不管版本/品牌如何,您在路由器中可以找到的十大漏洞是什么?
浏览 0提问于2016-03-21得票数 -1
回答已采纳
我尝试过一些基本的东西,比如www.myDomain/mySite.aspx?ID=1234'和www.myDomain/mySite.aspx?ID=1234',它们都不会导致任何意想不到的事情。不过,我正在寻找一种明确的方法来测试漏洞。根据这个,看起来我已经实现了防止注入的正确机制。除了在线文章,我没有实际经验来测试这一点。
我使用了两种防御机制,它们似乎很常见。
浏览 3提问于2013-08-08得票数 0
回答已采纳
3回答
您的公司如何跟踪在接收漏洞扫描报告和修补漏洞之间发生的漏洞管理信息?在稍后的日期,您进行另一次扫描(扫描B): Vuln 2 Vuln 4
将漏洞信息与补救决定(无论是否进行补救)一起放入大型主电子表格中,并手动更新它将允许您跟踪漏洞决策,因此您不会不断地从扫描到扫描重新评估相同的漏洞(在上面的示例中是第2和第3种漏洞)。是否有一个包含扫描发现的漏洞相关信息的大型主电子表格(目标、漏洞</
浏览 0提问于2019-01-07得票数 1
可能重复: 最好的免费漏洞扫描器检查您的网站PHP &MySQL代码?
我正在寻找一个免费的漏洞扫描器来检查我的网站是否有常见的漏洞等等。有人能列出最好的免费漏洞扫描器吗?
浏览 0提问于2010-12-18得票数 0
2回答
cgi通用sql注入问题
、、、
当出现以下漏洞时,我正在扫描一个站点: CGI通用SQL注入使用POST HTTP方法,Nessus发现:
_codeTextBox CGI的“/LoginTeacherForm.aspxTs7Pg%3d%3d&btnChangePassword=Wijzig%20Pincode&_pinC
浏览 10提问于2013-08-23得票数 1
回答已采纳
2回答
我是一个初级的渗透测试人员,我注意到在进行了测试之后,您只需要报告您发现的漏洞和可能发现的漏洞。使用漏洞DB中的常见漏洞是非常有用的,但是是否有任何“标准”来区分好坏的五酯呢?
浏览 0提问于2016-01-20得票数 0
2回答
现在,我有兴趣扩展我的知识,并深入了解如何利用常见漏洞(XSS、SQL注入等)。已经完成了。
给您一个易受攻击的测试站点,并指导您(最好是逐个测试)利用其漏洞的过程。注意:我不需要测试特定的应用程序,我想要一些资源,让我能够更好地理解这些安全漏洞是如何在网站中创建的,以及如何被恶意用户利用。
浏览 1提问于2012-03-21得票数 0
回答已采纳
可能重复: 检查常见漏洞的工具?
是否有任何应用程序可以对我的网站进行随机查询,并试图在其中发现漏洞?我特别关心的是sql注入?
浏览 0提问于2011-10-30得票数 0
4回答
可以利用哪些常见的Java漏洞来获得对系统的某种访问权限?我最近一直在思考这个问题,但还没有想出太多的东西--整数溢出--也许?竞态条件-它给你带来了什么?
浏览 1提问于2010-07-22得票数 8
回答已采纳
哪些漏洞很常见,足以成为CVE?它是否只与“申请”S有关,或者网站也被接受?一个不受欢迎的网站(或本地服务)中的漏洞是否足够普遍?
浏览 0提问于2013-04-02得票数 10
回答已采纳
我想做两件事:
为此,我需要一个在ASP.NET MVC中更好的示例web应用程序,它具有最常见的漏洞。
浏览 3提问于2013-03-15得票数 1
回答已采纳
1回答
我想知道在进行Linux服务器渗透测试时,是否存在必须覆盖的最常见/最重要的漏洞?
OWASP有一个前10大漏洞列表,在进行应用程序漏洞测试时可以遵循该列表。
浏览 0提问于2019-04-03得票数 1
2回答
来自任何类型的未知漏洞是否被视为0天漏洞?或者它意味着第一次发现的一种新的漏洞?根据第一个定义,我推断零天漏洞是非常常见的,并不代表它的发现者的智慧或卓越!这一推论违背了公众舆论。
根据我的另一个定义,我推断所有已知类型的漏洞在过去都是零天!那么xss,sql,文件上传,RCE..etc这些之前都是零日漏洞吗?这是一种新类型
浏览 0提问于2016-12-08得票数 1
我在我的response.redirect代码中使用了c#,但是它显示了一个打开的重定向漏洞。Response.Redirect("abcd.aspx?catId=" + HttpUtility.HtmlEncode(dropdown.SelectedValue) + "");
我可以使用什么代码来修复打开的重定向漏洞。
浏览 4提问于2013-12-19得票数 2
3回答
(而且,它与secure coding__严格相关,我认为这与我在网站上看到的关于常见网站漏洞的任何问题一样,都是一个话题。)
无论如何,我们使用OWASP前10作为网站特有的常见漏洞的起点。我想知道是否有一个与WinForms应用程序相同的安全漏洞</e
浏览 1提问于2012-07-05得票数 12
回答已采纳
我想知道任何脚本程序都可以利用哪些最常见的漏洞,以及如何从总体上了解这些漏洞。我现在还处于起步阶段,所以任何关于以下方面的建议或信息:保护相机/传感器/小型设备的典型软件.
装置/实例用工具
浏览 0提问于2018-04-20得票数 1
回答已采纳
1回答
我找不到这个服务器版本的安全漏洞,但在我看来它们已经过时了。请注意,这不是关于为某些产品查找CVEs的常见问题,而是关于JBoss网络的。如果您能够找到JBoss网络漏洞的CPE,或者引用JBoss Web漏洞,它将有所帮助。我无法在NIST和所有经典资源中找到这样的漏洞。
浏览 0提问于2018-06-13得票数 2
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
