腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
我可以在crossdomain.xml文件上发送/接收带有
子
域的HTTP请求/响应吗?
、
(我将使用website.com代替实际域,以免泄露任何特定的网站
漏洞
)我知道这不是一个
漏洞
,但我检查了它提供的访问权限,并且能够
接管
他们的一个
子
域。现在我
接管
了m.website.com (它是一个过期的桶),我能用它发送/接收HTTP请求/响应吗?(我不想实际
浏览 0
提问于2017-06-29
得票数 0
回答已采纳
2
回答
NMAP DNS解析
、
、
默认情况下,NMAP对响应主机发现探测的给定IP执行反向DNS解析。 我的问题是,在执行网络扫描时获得主机名有什么好处?
浏览 0
提问于2015-07-25
得票数 2
回答已采纳
1
回答
我应该为不同类型的内容制作
子
域吗?
、
、
、
此时,我正在运行与技术相关的博客,我厌倦了它,因为我只写与技术相关的文章,因此我想在根域的
子
域上创建一个博客,在那里我将分享我喜欢的东西,并且主要是那些让我感觉良好的东西。它的内容将完全不同于根
域名
。是否安全地在我的主博客的
子
域上制作另一个博客,还是我应该购买新的
域名
。问题是,我想坚持我的旧
域名
。我在某个地方读到谷歌将
子
域视为垃圾邮件。因为它可以通过创建太多的
子
域来
接管
搜索结果,例
浏览 0
提问于2013-10-09
得票数 1
2
回答
回收域控制
、
、
我相信答案是肯定的,但可能有一个
漏洞
,我还没有发现。有什么想法吗?
浏览 0
提问于2020-10-06
得票数 0
3
回答
让新
域名
接管
旧
域名
、
我正在为t他的问题开发一个解决方案,我想提出一个想法:在同一林中创建与旧域相同的新域从林中移除旧域,但保留新域不变,并仍然处理旧域的职责。我怀疑这不管用,但我觉得值得一问。
浏览 0
提问于2009-08-23
得票数 2
回答已采纳
1
回答
在EVM或Ethereum协议中发现了哪些
漏洞
?
、
我读过几个
漏洞
w.r.t。区块链技术,例如比特币,允许黑客窃取货币令牌。 据我所知,所有这些“黑客”都是由欺骗或网站被破坏造成的。是否发现EVM或Ethereum协议中存在任何
漏洞
,允许黑客
接管
帐户并导致修补程序?
浏览 0
提问于2017-12-20
得票数 0
3
回答
Java 6上的TLS 1.2
、
、
、
我有一个在java 6上运行的遗留应用程序。但是,由于某些安全因素,我们需要升级到TLS 1.2。为此,我尝试了以下代码:import java.io.IOException;import java.net.URL;import java.security.KeyManagementException; import java.security.NoSuchAlgorithmExce
浏览 0
提问于2017-08-29
得票数 0
1
回答
指向我的
域名
的未知
子
域
、
、
、
大约6个月前,我购买了
域名
example.net。今天,我试图去example.net/cpanel的控制面板,但意外地去了cpanel.example.net。我在这个子
域名
找到了一个完全不同的网站。它似乎是一个销售硬件的游戏网站。这个子域不会出现在我的cPanel中,当我试图创建
子
域cpanel.example.com时,会得到一个错误。更新:我使用DNS区域编辑器删除了一些已创建到该
子
域的A记录。所有的
子
域似乎都是为了避免可疑而命名的。这听起来像是安全
漏洞
吗?
浏览 0
提问于2015-02-09
得票数 3
1
回答
多个通配符条目
、
、
我的客户有大约300000个
域名
,它们都有一个通配符。* A 12.12.12.12ww1.* A 24.24.24.24 * A 12.12.12.12在BIND中,较低的"*“被捕获,并
接管
了每个查询,因此ww1无法工作。
浏览 0
提问于2011-11-12
得票数 0
1
回答
我应该为数字处理软件中的错误请求一个CVE吗?
、
我在一个数字处理软件中发现了几个内存错误,我每天(为了好玩)使用val研和地址杀菌剂。我已经联系了作者,他现在正在努力追踪并修复这个错误。这些bug应该被认为是严重的吗?通常情况下,您不会以根用户的身份运行程序,但是程序也不会阻止您这样做。我是否应该更改包装器脚本,使其放弃root特权,如果不能,就会死掉吗? 谢谢你!
浏览 0
提问于2016-10-15
得票数 2
5
回答
确定哪个公司管理域
、
我该如何识别管理
域名
的公司?我有一个新客户,她想让我
接管
她网站的开发,因为她之前的网站顾问不再回复她的询问。她不知道谁在管理她拥有的
域名
,所以我想看看是否有可能识别出公司,这样她就不必注册新的
域名
。
浏览 4
提问于2011-03-21
得票数 0
回答已采纳
1
回答
使用浏览器中的密码管理器是否会进一步增加CSRF攻击的风险?
、
、
在成功执行CSRF攻击时,它们能够访问受害者和站点之间的凭据和其他信息。存储在密码管理器中的站点用户名和密码是否也可见?或者这是不是超出了这次袭击的范围?
浏览 0
提问于2019-01-10
得票数 0
回答已采纳
1
回答
在Azure AD上,如何从cqearlyaccess.onmicrosoft.com取回我的域?
、
、
当我尝试使用EOTP (电子邮件一次性密码)的早期访问功能时,Azure可能会错误地做到这一点--除此之外,我不明白我的域怎么会进入一个我从未与之有任何关系的不同租户。想法?
浏览 0
提问于2021-09-23
得票数 0
1
回答
我可以拥有一个域的多个mx记录吗?
我有一个
域名
,如果一个mx记录失败,那么第二个mx应该
接管
发送和接收邮件。
浏览 0
提问于2018-10-25
得票数 0
回答已采纳
1
回答
注册商之间的
域名
转移
、
、
当我们
接管
客户网站的管理时,我们经常
接管
他们的
域名
。正常情况下,传输进度很好。然而,有时我们在传输过程中会遇到DNS设置问题,因为传输涉及将DNS记录移动到我们的注册商名称服务器。这似乎是即将离任的注册商在我们有机会通过我们的注册商管理
域名
并在注册商的
域名
服务器上设置DNS信息之前,从他们的
域名
服务器中删除DNS信息。这显然会导致用户停机几个小时(可能是几天)。正如我所说的,这种情况只是偶尔发生--而且似乎总是与.com/.net/.org
域名
有关,
浏览 9
提问于2010-09-06
得票数 0
回答已采纳
1
回答
Oracle java中Fedora 21上的clamav发现的
漏洞
、
、
、
、
来自甲骨文的信息:Oracle Java SE的Java运行时环境组件中的CVE-2013-2472
漏洞
(
子
组件: 2D)。容易被攻击的
漏洞
允许通过多个协议成功地进行未经身份验证的网络攻击。对此
漏洞
的成功攻击可能导致未经授权的操作系统
接管
,包括任意代码执行。注意:只适用于Java的客户端部署。只有通过沙箱Java Web Start应用程序和沙箱Java applets才能利用此
漏洞
。CVSS基础得分10.0 (保密性、完整性和可用性影响)。注:“导致未经授权的操作系统
浏览 0
提问于2015-04-17
得票数 2
回答已采纳
1
回答
Android有开源rootkits吗?
我最近读了几篇关于Android僵尸网络的文章,这些文章依靠旧的Android版本中的安全
漏洞
来获得根目录访问和
接管
电话。我知道有一些类似于利用数据库https://www.exploit-db.com/的攻击,但我感兴趣的是一个rootkit的证据,它利用了已知的几个
漏洞
来针对多个不同的设备和/或版本。
浏览 0
提问于2016-08-23
得票数 3
回答已采纳
7
回答
利用定理证明器查找攻击
、
我听说过一些关于使用自动定理验证器来证明软件系统中不存在安全
漏洞
的尝试。一般来说,这是非常困难的。 我的问题是,是否有人曾使用类似的工具来查找现有或建议的系统中的
漏洞
?我要问的是查找(理想情况下是以前未知的)
漏洞
(甚至是其中的类)。我在想(但不是)一顶黑帽子:描述系统的形式语义,描述我想要攻击的内容,然后让计算机知道我需要使用哪些操作来
接管
您的系统。
浏览 10
提问于2010-09-09
得票数 11
回答已采纳
1
回答
子
域
接管
在以下情况下,我熟悉
子
域收购:如果site.mktoweb.com没有注册,那么您可以在Heroku上创建一个帐户,并尝试为自己注册子域当出现以下情况时,我对该做什么感到困惑:我认为您需要拥有site.com才能注册像b.site.com这样的
子
域,那么只有当
子
域是承载在另一个服务(如Heroku )上的站点的CNAME时,
子
域
接管
才有可能吗?
浏览 0
提问于2016-12-07
得票数 1
回答已采纳
1
回答
寻找域管理器
、
目前有关于500+
域名
,并获得更多的日常基础上。更愿意让一家全面服务的公司
接管
所有
域名
的日常管理和销售,并希望将其列在afternic、godaddy等网站上,并通过名称托管它们。 有什么建议吗?
浏览 0
提问于2013-06-03
得票数 0
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
Epic表示已修复《堡垒之夜》子域名安全漏洞
Degen ENS子域名已上线
Subfinder:一个子域名发现工具,可以为任何目标枚举海量的有效子域名
Degen:Degen ENS子域名现已上线
织梦M手机站静态/子域名/移动适配
热门
标签
更多标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频
活动推荐
运营活动
广告
关闭
领券