2回答
通过多年的经验,我获得了一些关于网络安全的基本知识。现在,我有兴趣扩展我的知识,并深入了解如何利用常见漏洞(XSS、SQL注入等)。已经完成了。
给您一个易受攻击的测试站点,并指导您(最好是逐个测试)利用其<em
浏览 1提问于2012-03-21得票数 0
回答已采纳
我刚收到Wordfence安全插件开发者的通知,其中提到了其他流行Wordpress插件中存在的几个漏洞。本例中的一个例子是mailchimp表单插件,它可能会被广泛使用。我想知道一些插件漏洞是否可以被利用,即使插件是不活动的?(即插件在网站上存在,但目前尚未激活)
浏览 0提问于2016-07-28得票数 0
回答已采纳
1回答
我搜索了Oracle逻辑漏洞并发现了此漏洞: Oracle跨站点脚本和数据漏洞操作( WebLogic http://secunia.com/community/advisories/51501)--我想要一些示例攻击场景来测试我的网站是否存在此漏洞
浏览 0提问于2014-03-06得票数 0
我知道CloudFlare可以保护您的应用程序免受SQL和XSS注入等攻击。但是操作系统和web服务器呢?例如,如果我的网站托管在IIS/Windows上,CloudFlare是否也可以保护我的服务器免受操作系统漏洞和/或IIS漏洞的攻击?
浏览 2提问于2015-12-29得票数 0
被IT管理员告知,他们对新获得的网站的安全扫描使用了下面的共享片段,这些片段在网站的头部使用,并打开了许多漏洞,应该改为使用htmlentities。我偶然发现了这个帖子,它提供了一些见解,但是在这个用例中,我不太确定漏洞是否存在,或者甚至在可行的范围内,不是说这不可能是因为服务器在https上吗?Is this the safest way to handle a form PHP 如果它是在ht
浏览 9提问于2020-01-08得票数 1
回答已采纳
或者这是正常的反应? $sql = "SELECT * FROM accounts WHERE Useremail=?"
浏览 2提问于2019-11-04得票数 1
回答已采纳
2回答
我的服务器这个周末被黑了。被俄国人!在我服务器上的50+域中,每个域都有一个被黑客攻击的.htaccess文件,该文件将搜索结果和其他一些内容重定向到一个俄罗斯网站。我假设在众多的wordpress安装中,有一个插件存在安全漏洞。一个插件中的安全漏洞是否可能允许某人访问同一服务器上的其他站点?安全漏洞是什么样子的,它可能</
浏览 0提问于2011-08-23得票数 4
回答已采纳
2回答
对phpMyAdmin嗅探的响应
、、、、
几年来,我一直在使用apache2开发和运行一个小网站,每天一次,我的错误日志中充斥着对不存在的与PHPMyAdmin相关的文件的请求。我的网站不使用PHP,尽管有一个活动的MySQL服务器(使用非常规设置)。所有请求都是在2-5秒内发出的。假设这些都是嗅探漏洞的请求是否安全,或者是否存在合法站点/公司/服务器可能需要此信息<
浏览 0提问于2013-11-23得票数 2
多年来,我已经有一些我开发的网站提交给客户进行渗透测试。大多数时候,当结果返回时,突出显示的问题与ASP .Net的默认行为有关,例如可能的跨站点脚本攻击等。有没有什么好的文章是关于.Net应用程序中默认存在的漏洞的?其次,有没有什么好的检查表可以帮助你提前准备一个网站?
浏览 3提问于2010-11-08得票数 8
回答已采纳
理论上,HTML解析器中是否存在任何漏洞或类似的漏洞?通过查看恶意网站的页面源,感染的可能性有多大?
理论上说这应该是不可能的,但我期待着其他的意见。
浏览 0提问于2021-10-30得票数 3
回答已采纳
在过去的两天里,正好在8点的时候,我的WordPress博客呈现了一个示例帖子,好像数据库正在重新安装一样。数据库通常保存大约2-3年的帖子,所有这些都会被删除。奇怪的是,所有文件系统都保持原样,需要数据库备份恢复才能修复它。
有没有人对如何防止这种情况再次发生有任何建议?
浏览 0提问于2020-02-19得票数 0
3回答
几天前,在命令式编程语言(如C )中可能出现的缓冲区溢出漏洞(如、等)出现了一些问题。在函数式编程中(从我对的尝试中得到的非常有限的暴露),我可以看到缓冲区溢出之类的漏洞是如何不会发生的,因为这些问题是改变程序状态或内存区域的结果。(如果我错了,请纠正我。)如果不考虑编译器、解释器或执行环境中可能存在的漏洞,在函数式编程范式中是
浏览 4提问于2009-01-31得票数 16
回答已采纳
1回答
我被分配给我的计算机安全课的作业。我们得到了一段代码来分析和确定它可能存在的漏洞。我们还认为,如果在追加开始之前更改/tmp/阴影副本,则可能存在命令注入漏洞。我们的假设是错误的<
浏览 3提问于2015-05-13得票数 0
回答已采纳
假设我们有一个合法的网站A和一个恶意网站B。这意味着这样的网站不能对其他网站C、D等发起CSRF攻击。或者,攻击者是否可以创建一个网站,对用户目前在浏览器中打开的任何其他网站进行CSRF攻击?
浏览 0提问于2017-02-23得票数 0
回答已采纳
哪些漏洞很常见,足以成为CVE?它是否只与“申请”S有关,或者网站也被接受?一个不受欢迎的网站(或本地服务)中的漏洞是否足够普遍?
浏览 0提问于2013-04-02得票数 10
回答已采纳
我是服务的付费客户。我不能在不破坏我自己的生意的情况下改变供应商。
我相信该网站很容易受到非常基本的漏洞(网址篡改(IDOR))的影响,这些漏洞可能会泄露我的个人信息,甚至可能更糟。管理员否认该网站是脆弱的,将不允许我测试,他也不会让专业人士检查网站。我所能想到的只是向https://ico.org.uk&#
浏览 0提问于2016-01-02得票数 3
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
