2回答
我有一个非常好用的iTunes脚本,可以自动从Perl中抓取和下载销售报告文件。截至今天,苹果对销售报告网站进行了全面整改。
浏览 4提问于2010-09-10得票数 8
回答已采纳
二、源代码安全现状评测依据源代码的安全审计结果、对源代码安全漏洞进行人工审计,并依据安全漏洞问题给出相应的修改优化建议。
希望以上回答可以帮助到你
浏览 477提问于2021-03-16
2回答
我从一个网站订购了一个产品,发现他们的发票显示页面完全不受查询字符串中的订单id的保护,只是增加了每个订单的数量。所显示的信息显示电子邮件地址、完整的账单和发货地址,以及与金额一起订购的产品。该网站底部有标有"Paypal验证“、"Authorize.net验证”、"Sitelock Secure“、"Google”等徽章,但我无法找到如何向这些公司报告如此明显的数据/安全漏洞。我应该如何和谁报告这件事,让网站所有者认真对待这件事?
浏览 0提问于2012-04-24得票数 4
回答已采纳
漏洞可能从一个软件扩展到导入/使用该软件的下游软件项目。如果原始软件已经请求了CVE ID并向公众披露了该漏洞,那么它的下游软件是否也需要报告该漏洞,并在同一漏洞上为自己的项目请求单独的CVE ID?
这可能会导致漏洞数据库中的大量重复记录。但是,我也找不到关于CVE网站的官方语言或报告指南,它明确指出下游软件不应该报告由它们的依赖关系引起的漏洞。例如,如果我的软件项目导入了一个暴露了漏洞
浏览 0提问于2023-02-06得票数 1
回答已采纳
一些web应用程序安全扫描器(如Skipfish )报告了漏洞“使用的通用MIME”。在我的例子中,这个漏洞是针对http://my_网站/字体/方框-webfont.ttf这样的资源报告的,响应返回的内容类型报头是application/octet。是否有可能利用这种漏洞,还是仅仅是假阳性呢?
浏览 0提问于2017-08-12得票数 1
1回答
作为一种爱好,我发现从XSS到SQLi到LFI等安全漏洞都存在于随机网站中。(我没有剥削他们)。我决定做得更多,我想创建一个由黑客组成的志愿者小组,他们将发现漏洞并向网站报告。我发现了两个“问题”:我在哪里可以找到其他非恶意黑客?网站将是完全随机的;没有特定的网站将成为目标,测试将在网站的同意或不知情的情况下进行。
浏览 0提问于2012-04-07得票数 6
回答已采纳
1回答
在他们的网站上,他们只设置了一个程序,用于报告web应用程序的漏洞,并有一封程序漏洞的联系电子邮件。他们也有一个bug/特性请求论坛,但我不想把这个漏洞放在那里。
这个漏洞会被认为是程序漏洞吗?Adobe会看看我发现的漏洞并修补它吗?我不该费心去报告它吗?
浏览 0提问于2015-07-11得票数 3
我最近把我们网站上的一个更新推到我们的服务器上,以某种方式导致它被感染,我们的一堆文件被破坏,用户开始被重定向到随机站点,等等。很明显,这是由我们的依赖关系造成的。我正在使用npm来管理我们网站的依赖关系,最近我了解了npm审计。每当我运行npm审核时,都会有15个漏洞需要手动检查,并且我已经尝试通过更新报告中每个部分中建议的版本来修复这些漏洞,但是当我运行npm审核时,该漏洞仍然存在。我尝试更新报告的path部分中相关包中的版本,但当我运行npm审核时,它仍然存在。我
浏览 0提问于2018-09-17得票数 11
2回答
PHP安全漏洞的渗透测试
、、、
我正在做一篇关于“识别和测试网站安全漏洞”的本科生研究论文。最初,我认为我应该手动测试,因为我在我的方法中指定,我只测试几个选定的漏洞,即SQL注入,跨站脚本,错误报告,会话劫持和输入验证。我有几个我的伙伴管理的网站,所以我想在他们的网站上进行测试。我正在检查半打网站上的一些漏洞。我应该使用渗透测试工具,还是只做动态渗透测试而不使用软件?
浏览 2提问于2015-05-25得票数 2
回答已采纳
已经备案成功一年并使用,有邮件发给说是网站核查不合格。
并说“修改时间为一天,若在规定时间内未完成整改,根据相关法律法规要求您的网站备案会被取消接入或者注销”
浏览 551提问于2019-11-22
GitHub是否有一个针对github.com网站本身的漏洞/增强的公开问题跟踪器?
如果没有,那么报告github.com网站的bug/请求增强的方法是什么?
浏览 0提问于2017-10-22得票数 3
0回答
这个是漏洞的检测报告,我们是小程序开发,没有使用云托管,检测出来的漏洞是: t.wxcloudrun.com这个域名证书存在高危风险请问这个要怎么解决,我们是医疗器械厂商,如小程序存在高危漏洞会有安全隐患
图片
浏览 114提问于2023-07-29
我需要写几段文字,向客户提供关于ASP.NET MVC网络解决方案中的安全层的建议。在提供给客户的报价中,我可以“炫耀”ASP.NET安全的要点是什么?
浏览 0提问于2012-06-07得票数 0
回答已采纳
由于存在严重的漏洞,现在有很多关于禁用java插件的建议。我知道这个话题已经在这个网站这里和这里上讨论过了。在我到目前为止所读到的关于漏洞的报告中,它们要么是泛型Java,要么是Oracle Java。我之所以问这个问题,是因为我们公司的许多计算机都在运行OpenJDK + IcedTea插件。所以,问题是这个:
有人知道来自OpenJDK的java插件是否也受到此漏洞的影响吗?
浏览 0提问于2013-01-13得票数 5
回答已采纳
1回答
我必须控制所有系统的安全问题,错误,补丁,漏洞。之后,我将更新和检查所有Unix系统。我需要采取通知的Unix系统或我需要管理面板的管理系统。当我搜索网页时,我发现了一个网站:securitytracker.com,它发送电子邮件通知漏洞。此外,我需要报告最新的漏洞,补丁和其他系统。如何管理此系统以应对最新的漏洞?对此有什么建议吗?
浏览 0提问于2013-08-01得票数 1
回答已采纳
没有身份验证的网站有一个mailchimp注册表单嵌入。漏洞工具正在托管网站上报告CSRF问题。在这种情况下,谁能成为受害者?如何预防和消除安全警报?这是mailchimp需要提供修复的东西吗?
浏览 0提问于2019-03-07得票数 0
我相信该网站很容易受到非常基本的漏洞(网址篡改(IDOR))的影响,这些漏洞可能会泄露我的个人信息,甚至可能更糟。如果存在基本的安全问题,我如何确保站点修复?
浏览 0提问于2016-01-02得票数 3
非经营性网站可以开新闻栏目吗?主要是转载和单位自己的动态。
还有网站已经提交到管局备案了,没有前置审批,假如需要审批,备案完成上线后是否可以补前置审批?怎么补?由于是非经营性的,没做前置审批,如果被查到网站内容有些要审批,却没有做前置审批,要不要整改?有什么处罚?能不能补审批?
浏览 103提问于2022-09-19
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
腾讯云开发者
