腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
是否有权威的
漏洞
分类?
是否对
漏洞
进行了分类?但我没有找到权威的
漏洞
分类。例如关于Operation System /
Web
application / Networking的分类。在
Web
应用
程序
漏洞
之下,应该有XS
浏览 0
提问于2020-09-09
得票数 0
回答已采纳
2
回答
检查
web
应用
程序是否使用已知的易受攻击组件
、
、
我一直在研究OWASP十大
web
应用
程序
漏洞
,其中一个是使用具有已知
漏洞
的组件。我在这里有点困惑,因为我不明白你怎么可能会为此检查一个
web
应用
程序。我的理解是,您可能已经在站点中找到了一个
漏洞
,并成功地利用它来确定站点中是否还有其他已知的
漏洞
。 因此,我的问题是,如果
web
应用
程序(作为攻击者)没有成功地利用该
应用
程序,如何检查其中是否存在
漏洞
?
浏览 0
提问于2017-11-22
得票数 3
回答已采纳
3
回答
哪些网站是脆弱的?
、
、
众所周知,安全
漏洞
在网络上很常见:许多网站都很容易受到攻击。是否有任何数据说明哪些网站是脆弱的,哪些部分是安全的?
浏览 0
提问于2012-03-14
得票数 5
回答已采纳
1
回答
是否有任何与Num正相关的
Web
应用
复杂性度量?弱点?
、
、
、
、
Web
应用
程序存在
漏洞
。与更简单、更小的
web
应用
程序相比,更复杂的
web
应用
程序通常具有更多的
漏洞
.例如,白帽黑客自2011年以来就发现了Facebook的2400+
漏洞
。但是对于Coinbase,白帽子在过去的两年里才发现了200+
漏洞
。这样的小网站来说,尽管这两个网站都有很好的奖励。 我的问题是,对于
web
应用
程序的复杂性,有什么衡量标准吗?此外,如果复杂性度量与系统中的<e
浏览 0
提问于2016-02-12
得票数 0
1
回答
测试一个开发的
Web
应用
程序-有什么提示吗?
、
我开发了一个
web
应用
程序,主要是在PHP和JavaScript中使用一些AJAX。 我并没有这种体验,但我喜欢尝试一些工具,比如sqlmap,看看我的代码中是否有任何缺陷。
浏览 0
提问于2015-12-24
得票数 -4
回答已采纳
4
回答
软件
漏洞
的名称是什么?
、
、
、
在
web
应用
程序中,存在SQLi或XSS等
漏洞
,还有更多
漏洞
。我听说黑客要黑一台电脑,他们必须在一个在开放端口上运行的软件中找到一个
漏洞
。软件
漏洞
的名称是什么,就像
web
应用
程序有SQLi或XSS一样?什么是计算机软件的等价物,或者我可以在哪里了解它?
浏览 0
提问于2020-05-04
得票数 1
回答已采纳
1
回答
Web
应用
程序
漏洞
我的VM扫描器已通过经过身份验证的扫描检测到以下
漏洞
,请参阅下面。📷
浏览 0
提问于2017-11-01
得票数 0
回答已采纳
1
回答
为什么“图像文件上的MIME类型不匹配”是一个安全
漏洞
?
、
一些安全
漏洞
扫描器( Ratproxy )检测到名为“图像文件上的MIME类型不匹配”的
漏洞
。我发现的是,在存在此
漏洞
的地方,可以将Javascript嵌入到PNG文件中,上传到站点,并以某种方式在PNG文件中执行Javascript。 ,您能用一个例子来解释攻击者如何利用这种
漏洞
吗?是否需要
web
客户端(例如浏览器)也有一个
漏洞
来利用这个
web
应用
程序
漏洞
,还是它完全依赖于
web
应用
程序?
浏览 0
提问于2013-06-28
得票数 2
回答已采纳
1
回答
CVE-2018-2783 -能否澄清这里的CVE是什么意思?
、
说:“此
漏洞
适用于Java的客户端和服务器部署。此
漏洞
可通过沙盒Java
Web
Start
应用
程序和沙盒Java小程序进行攻击。也可通过向指定组件中的API提供数据来利用此
漏洞
,而无需使用沙盒Java
Web
Start
应用
程序或沙盒Java小程序,例如通过
web
服务。”这是否意味着这将不适用于Hadoop或服务器端等java
应用
程序,而只适用于在浏览器上运行的
应用
程序(如applet或java
web</
浏览 14
提问于2019-11-13
得票数 0
1
回答
web
应用
程序与基于
web
的
应用
程序
、
、
、
web
应用
与基于
web
的
应用
有什么区别?源网址: 有人能帮忙吗?谢谢
浏览 3
提问于2015-11-16
得票数 0
1
回答
xinetd对
web
服务器的好处
、
、
对于运行在VPS上的
web
服务器,使用xinetd有哪些优缺点?假设已经采取了下列措施来保护该系统:strick iptables防火墙正确配置的服务
web
应用
防火墙测井监测
浏览 0
提问于2014-07-03
得票数 1
回答已采纳
2
回答
关于格式字符串
漏洞
的视频和可视化教程
、
任何人都知道好格式的字符串
漏洞
教程/视频演示如何在
web
应用
程序上进行测试,比如修改URL。我已经看过Vivek的视频从安全管和另一个从CarolinaCon,但我正在寻找一个更详细的/可视化的演示如何将其
应用
于
web
应用
程序笔试。此外,我还见过其他易受攻击的
web
应用
程序,如Damn vulnerable App和
Web
山羊,以及其他一些
应用
程序,但是,除了修改易受攻击的链接和/或程序
浏览 0
提问于2011-12-20
得票数 6
2
回答
漏洞
扫描与模糊
web
应用
程序
、
、
在
web
应用
程序的上下文中,
漏洞
扫描是否是一种形式的模糊?Wikipedia将模糊定义为“向计算机程序的输入提供无效、意外或随机的数据”。
Web
应用
程序
漏洞
扫描器发送无效的意外数据,以识别SQL注入或跨站点脚本等
漏洞
。
浏览 0
提问于2016-05-29
得票数 1
回答已采纳
2
回答
在
漏洞
评估中,在不同类型的
web
服务器上安装相同的
web
应用
程序值得吗?
、
当使用Acunetix和w3af等工具进行
web
漏洞
评估时,是否值得在多种类型的
web
服务器(Apache等)上安装相同的
web
应用
程序?如果在扫描结果中发现不同
web
服务器之间的差异,那么会发现哪些类型的
漏洞
?另外,请记住,我只是在测试
web
应用
程序;我没有测试Apache、PHP、MySQL等等。
浏览 0
提问于2015-02-08
得票数 5
1
回答
使用OWASP前10在安全评估中分配
漏洞
严重性
、
、
、
在一项研究中,我的目标是优先考虑
web
应用
程序的
漏洞
修补。由于
web
应用
程序
漏洞
没有指定严重程度的分数,就像为
漏洞
分配的一样(CVEs被分配为CVSS),所以我想使用2017年年前10名作为度量标尺。更具体地说,对于
漏洞
,我希望使用1-10的等级,例如CWE(s)中的A1
漏洞
被指定为10,A6被分配为5。这是否公平/合理,还是有更好的方法来做这种事?更新:刚刚偶然发现了CWSS,并意识到它是为使用CWE分类的
web<
浏览 0
提问于2018-04-13
得票数 0
回答已采纳
2
回答
是否有可能确定网站的
web
服务器的特定版本?
我知道我可以使用像BuiltWith和Wappalyzer这样的工具来查找
web
应用
程序的
web
服务器,但是有什么方法可以确定特定
web
服务器的版本吗?我正在查看的
web
应用
程序有一个nginx服务器,我正在尝试确定该
web
服务器的特定版本,以查找明显的
漏洞
和
漏洞
。
浏览 0
提问于2019-06-19
得票数 1
回答已采纳
1
回答
如何定位特定的XSS孔?
、
最近我注意到了一些奇怪的事情。在我的网站上的每个公共JavaScript文件中,在每个文件的末尾都添加了重定向脚本。如何定位槽?人们插入这些东西的方法是什么?
浏览 7
提问于2012-04-08
得票数 4
回答已采纳
2
回答
哪些类型的软件可能存在“硬编码密码”
漏洞
?
、
、
当我调查谷歌的结果时,软件
漏洞
“硬编码密码”(cwe-798 & cwe-259)是IoT设备的软件(参见:link1)和厚客户端软件(参见:link2,link3)的
漏洞
。但是网络
应用
呢?我是说服务器端软件。在
web
应用
软件中,作为攻击者,二进制代码并不掌握在我们手中。因为它不是客户端软件。这是服务器端软件。那么,对于
web
应用
软件来说,硬编码密码
漏洞
仍然是一个有效的
漏洞
吗?或者这个
漏洞
只是针对IoT和厚客
浏览 0
提问于2023-01-01
得票数 0
回答已采纳
1
回答
红队评估的弱点
、
我已经接近完成了,但我需要一些
漏洞
来实现我的方案之一。目前的环境包括4个工作站(windows 10)、1个域控制器(服务器2016)、1个文件服务器(server 2016核心)和一个邮件和
web
服务器(Linux)。找到一些基本的
漏洞
相对容易,但我更愿意实现一些与现实世界的情况相一致的东西。你们中有谁对我能实现哪些
漏洞
有任何建议吗?
浏览 0
提问于2019-03-15
得票数 0
1
回答
OpenVAS --它如何知道是否打开了一个SQL
漏洞
?
我正试图在
web
应用
程序中故意打开一个SQL
漏洞
,看看OpenVAS是否会发现它。我有一个简单的NewsPost模型,我已经创建了一个路径,将响应上述网址在我的网络
应用
程序但出于某种原因,OpenVAS扫描没有检测到在我的Rails
web
应用
程序中易受攻击。 所以我想知道,OpenVAS是如何
浏览 0
提问于2019-11-21
得票数 1
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
WEB应用漏洞及修复汇总
发现隐藏的 Web 应用程序漏洞
WEB漏洞扫描原理
web安全漏洞介绍
江湖秘笈:开源轻量Web漏扫工具 Wapiti无需漏洞库即可实现多种Web应用漏扫工作
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
活动推荐
运营活动
广告
关闭
领券