腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(1866)
视频
沙龙
1
回答
Modern.ie扫描说我需要更新jQuery 2.2.0 (最新版本)到更新版本。:/
当我用modern.ie扫描我的网站时,它说: modern.ie
站点
有
漏洞
吗?
浏览 2
提问于2016-02-15
得票数 0
回答已采纳
1
回答
为什么“图像文件上的MIME类型不匹配”是一个安全
漏洞
?
、
一些安全
漏洞
扫描器( Ratproxy )检
测到
名为“图像文件上的MIME类型不匹配”的
漏洞
。多亏了CAPEC项目,我们可以看到使用MIME类型不匹配的跨
站点
脚本编写是可能的,但我并不清楚所显示的解释。我发现的是,在
存在
此
漏洞
的地方,可以将
Javascript
嵌入到PNG文件中,上传到
站点
,并以某种方式在PNG文件中执行
Javascript
。 ,您能用一个例子来解释攻击者如何利用这种
漏洞
吗?是否需要web客户端(例如
浏览 0
提问于2013-06-28
得票数 2
回答已采纳
1
回答
如何利用metasploit中不可用的
漏洞
?
、
、
然而,Metasploit中没有可用的
漏洞
,但是这
站点
中几乎没有
漏洞
。是否有可能利用这些
漏洞
?
浏览 0
提问于2020-06-28
得票数 1
1
回答
使用类似于Python的urllib.urlretrieve之类的东西在未知的网站上下载HTML文件安全吗?
、
、
这是因为它们在您的浏览器中运行
JavaScript
吗?那么,仅仅下载HTML而不运行其
JavaScript
是否是安全的呢?还有其他的攻击媒介需要担心吗?
浏览 0
提问于2018-03-23
得票数 2
1
回答
对数据
库
进行加密以符合GDPR是否有意义?
、
、
数据
库
加密是我最关心的问题,因为这是客户端想要的。对我来说,这听起来不值得付出这么多努力。通常,秘密只能保
存在
服务器上。如果有人能够访问数据
库
,他将很有可能找到这个秘密。除非访问可能是通过SQL
漏洞
获得的,而SQL
漏洞
通常与当今的
框架
一起使用。至少我相
浏览 0
提问于2018-04-15
得票数 9
回答已采纳
1
回答
浏览器如何评估XMLHttpRequest的原始域?
、
、
我认为XMLHttpRequest的原始域是加载使用它的
javascript
的域。
浏览 1
提问于2011-07-22
得票数 1
回答已采纳
3
回答
请问网站的SQL注入
漏洞
能扫描得到吗?
、
、
、
、
请描述您的问题 [附加信息]
浏览 504
提问于2019-11-28
回答已采纳
1
回答
有没有办法使用
Javascript
或Jquery从浏览器中检测任何已安装的应用程序?
、
、
、
我卡在我的功能某处,我想检查是否安装了任何特定的应用程序? 例如:我已经在我的windows笔记本电脑上安装了Microsoft Excel或MS-Teams,并且我想从浏览器检查这些应用程序是否已安装?如果安装了它,那么我想要显示特定应用程序已安装的警报。 注意:我没有任何代码片段,相同的附加与问题。如果您需要任何进一步的信息,请让我知道。
浏览 37
提问于2020-10-30
得票数 0
1
回答
恶意NPM软件包-它是否适合OWASP前十2017年?
、
、
、
、
我认为它可以分为以下几类:A7:2017-跨
站点
脚本( XSS ) 如果
库
支持XSS
漏洞
,它将属于这一类别。A9:2017--使用具有已知
漏洞
的组件,,如果已知
库
是恶意的,则属于此类别。 A 10:2017-没有足够的日志和监控,如果没有检
测到
攻击
浏览 0
提问于2018-01-10
得票数 5
2
回答
普通XSS和Dom
漏洞
之间有什么区别?
我不是一个喜欢电脑的人,但出于好奇,我最近开始学习PHP来编写我自己的网站,我还读过一些web应用程序中
存在
的最常见的
漏洞
。我了解有关跨
站点
脚本
漏洞
的基本知识。因此,当用户的输入未被正确过滤并在页面正文中使用时,就会发生XSS攻击,因此攻击者可以将
javascript
/vbscript代码等内容注入浏览器,并在客户端执行类似劫持cookie并将其保
存在
数据
库
中的操作两者之间是否
存在
根本的区别?DOM
漏洞
会带来更高的安全风险吗
浏览 0
提问于2014-02-21
得票数 9
回答已采纳
1
回答
Microsoft.AspNetCore DoS
漏洞
,如何解决.Net
框架
项目
我读过Microsoft.AspNetCore 2.2.0.0DLL
存在
DoS (拒绝服务)安全
漏洞
。当我查看建议的解决方案,它说升级到2.7版本,现在的问题是,我不能升级到2.7,因为我可以升级到最高的.Net
框架
是2.2.0.0,我已经有了。查询: 是否只针对
目标
为.Net核心而不是.Net
框架
创建的应用程序,即使使用了Microsoft.AspNetCore 2.2.0.0
库
?如果首先是正确的,那么这是否意味着我不必为这个安全
漏洞
做任何事情?如果没有,那么我应该如
浏览 8
提问于2019-10-25
得票数 0
回答已采纳
1
回答
如何利用众所周知的jquery版本?
、
我不停地搜索了很多时间,试图看看众所周知的“脆弱版本的
库
jquery”是如何被利用来向网站所有者证明概念的。 假设我们有一个已知安全问题的
库
jquery版本2.1.1。
浏览 0
提问于2019-04-27
得票数 2
回答已采纳
2
回答
如果我们打算继续使用单页应用程序,为什么我们需要Spring或Struts
框架
?
、
、
现在我们有了HTML5和其他
javascript
框架
。有鉴于此,我们是否还需要创建Spring (假设数据是从RESTful服务提供的)?这种方法是否
存在
安全
漏洞
,比如容易跨
站点
编写脚本? 这是一个好的方法开始吗?这种方法会被称为单一页面应用程序吗?
浏览 4
提问于2014-06-18
得票数 3
回答已采纳
1
回答
可以通过控制台托管ASP.NET核心
站点
,但不能通过IIS托管
、
、
、
目标
框架
为.NETCoreApp 1.1,平台
目标
为x64。当我在浏览器中导航到我的
站点
的URL时,我会遇到一个平淡的HTML页面,它指示以下内容: HTTP Error 502.
浏览 3
提问于2017-01-16
得票数 6
回答已采纳
2
回答
使用`json_encode`防范XSS攻击
、
、
对于这个问题,我特别提到的是跨
站点
脚本攻击。分析器建议使用htmlentities和json_encode对输入进行清理,但我不认为json_encode是正确的工作工具。编辑EDIT2/** * Escapes user input that is to be interpolated into
JavaScript
code
浏览 0
提问于2018-02-06
得票数 0
回答已采纳
2
回答
找到网站背后的
框架
?
、
我使用Python和BeautifulSoup。是否有一种方法可以判断某个网站是否运行着Magento平台?
浏览 5
提问于2014-08-25
得票数 0
3
回答
只打开一次Tab
、
、
、
我的4个静态HTML页面如下所示。 我在每个页面上都保留了这个链接,这样用户就可以在任何地方打开它。我想要的是,当用户从任何一个页面启动视频,当他们再次从另一个页面执行相同的视频时,他们应该得到一个警报,上面提到“视频已经在一个新的选项卡上播放了”,这样我的视频就只能播放一次。他们只能在播放该视频的标签结束时再播放视频。 我的问题
浏览 5
提问于2014-06-24
得票数 0
回答已采纳
3
回答
是什么使Android应用程序容易受到跨
站点
脚本(XSS)的攻击?
、
、
、
、
XSS的中XSS错误的一个例子 恶意Android应用程序通过向Chrome发送精心编制的详细信息,可以将
JavaScript
: URI注入到加载在Chrome中的任意网页中。注入的
JavaScript
工作在
目标
网页的域的上下文中,而不是空白域。所以它可以用来偷饼干之类的东西。这类
漏洞
通常称为跨应用程序脚本
浏览 0
提问于2015-05-22
得票数 7
1
回答
阻止在客户端上运行
JavaScript
'functions‘
、
、
有没有办法阻止
JavaScript
中的某些“函数”在客户端运行?我担心像Mimikatz这样的东西可能会从内存中运行,并使黑客能够危害主机。理想情况下,这将检测不允许运行并阻止执行的可定义代码。
浏览 1
提问于2016-03-07
得票数 0
3
回答
是什么让CakePHP变得安全,我们如何提高它的安全性?
、
、
、
现在我正在学习CakePHP
框架
,我只想知道是什么让CakePHP变得安全。它的组件有多安全,比如身份验证组件有多安全。
浏览 1
提问于2010-07-19
得票数 7
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
Snyk发布最新JavaScript框架安全性报告,不少存在XSS漏洞
WordPress黑客每月攻击100万个网站
JavaScript web 应用程序和服务器易受 ReDoS 攻击
虚拟货币安全面临新挑战,黑产链条正在形成
JavaScript Web 应用程序和服务器易受 ReDoS 攻击
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
活动推荐
运营活动
广告
关闭
领券