假设我们有一个合法的网站A和一个恶意网站B。这意味着这样的网站不能对其他网站C、D等发起CSRF攻击。或者,攻击者是否可以创建一个网站,对用户目前在浏览器中打开的任何其他网站进行CSRF攻击?
浏览 0提问于2017-02-23得票数 0
回答已采纳
一些web应用程序安全扫描器(如Skipfish )报告了漏洞“使用的通用MIME”。在我的例子中,这个漏洞是针对http://my_网站/字体/方框-webfont.ttf这样的资源报告的,响应返回的内容类型报头是application/octet。是否有可能利用这种漏洞,还是仅仅是假阳性呢?
浏览 0提问于2017-08-12得票数 1
有一个网站,举办编码比赛的编码和安置。他们颁发证书,以赢得编码考试,或至少进入决赛轮。注意:当我从我的编码平台帐户登录,然后单击该链接,然后它说要登录查看证书。因此很明显,它与浏览器中的会话有关。本地和远程)敏感数据泄漏付款操纵允许窃取令牌/秘密的打开重定向自类型跨站点脚本自
浏览 0提问于2019-11-11得票数 0
回答已采纳
2回答
来自任何类型的未知漏洞是否被视为0天漏洞?或者它意味着第一次发现的一种新的漏洞?根据第一个定义,我推断零天漏洞是非常常见的,并不代表它的发现者的智慧或卓越!这一推论违背了公众舆论。
根据我的另一个定义,我推断所有已知类型的漏洞在过去都是零天!那么xss,sql,文件上传,RCE..etc这些之前都是零日<e
浏览 0提问于2016-12-08得票数 1
我刚刚在我的web服务器日志文件中找到了这些访问:::ffff:218.38.136.38 109.72.95.174 - [10/Jan/2011:02:54:12 +0100] "GET /user/soapCaller.bs HTTP/1.1" 40
浏览 0提问于2011-01-10得票数 4
回答已采纳
哪些漏洞很常见,足以成为CVE?它是否只与“申请”S有关,或者网站也被接受?一个不受欢迎的网站(或本地服务)中的漏洞是否足够普遍?
浏览 0提问于2013-04-02得票数 10
回答已采纳
这个想法显然是为了教他们如何防止这些类型的攻击。利用最终的漏洞将揭示一条特定的信息,这证明您已经完成了整个挑战。它不会部署在公共网站上--它只是我公司开发人员的一个学习工具。我并不是在寻找MVC特定的漏洞--我只是简单地使用MVC,因为它允许我使用“原始”HTML。
对我可以使
浏览 1提问于2010-05-19得票数 0
回答已采纳
1回答
跨域Javascript安全性
、、、、
我用网络漏洞扫描器扫描我的网站。它表示了与“跨域Java脚本源文件包含”的几个链接。
我可以知道攻击者如何准确地利用这种类型的漏洞吗?例如,所讨论的JS来自addthis.com (共享按钮等)。为了使此漏洞有效,攻击者必须利用addthis.com,更改他们的addthis.js,然后当我的用户浏览我的网站时,如何在我的客户端浏览器PC上执行这个修改过的addthis.js?
浏览 0提问于2015-03-04得票数 2
回答已采纳
2回答
今天早上我注意到我的网站上有一个可能的漏洞,我一点也不确定我的网站是否会被损坏,但是.在我的网站上,我使用JavaScript代码打开(显示)主页内的不同部分(其他页面);头部:
<?
浏览 6提问于2015-08-30得票数 1
回答已采纳
1回答
我想开发一个比特币网站,让用户将btc存入他们的私人地址,网站将产生,我被告知,我需要一个信息安全专家,以防止任何类型的黑客入侵该网站。
我想知道这种网站会有什么样的漏洞?除了我所知道的SQL注入
浏览 0提问于2018-01-01得票数 -4
回答已采纳
2回答
在我的网站上,我可以让用户将文件上传到服务器上,并能够在一个名为"public uploads“的目录中查看所有上传的文件,在这个目录中,用户可以查看其他用户上传的所有文件。
浏览 3提问于2015-04-04得票数 0
我已经创建了一个网站。在这个网站上有能力上传图片。我读到一篇php文章,攻击者可以在GIF图片中间插入PHP代码,然后将这个“邪恶”图片上传到网站上,然后网站可能会被安全漏洞利用任何朋友都可以给出一个想法来抵抗这种类型的攻击。
浏览 11提问于2012-10-12得票数 1
回答已采纳
对JavaScript问题的堆栈溢出回答通常包含XSS漏洞(或其他类型的漏洞)。例如,如果在不受信任的输入上使用这个答案有420张选票和25万次点击量来问解码HTML的问题,很可能会导致XSS漏洞。考虑到答案的流行程度,我们可以有把握地假设有几十个--也许是成百上千个--使用这种易受攻击的代码片段的网站。找到这些信息对黑帽(其中一个可能恰好是值得黑客攻击的网站)和希望告知这些应用程序的所有者有关该漏洞的白帽子都是有意义的。
然而,定位这样的网站并不是一
浏览 0提问于2016-12-28得票数 9
例如,如果我的网站托管在IIS/Windows上,CloudFlare是否也可以保护我的服务器免受操作系统漏洞和/或IIS漏洞的攻击?
浏览 2提问于2015-12-29得票数 0
在我的网站上,我没有使用任何类型的cookie,所有的东西都是通过服务器端会话处理的。(根本没有setcookie指令)我是不是漏掉了什么?
浏览 0提问于2013-03-16得票数 0
回答已采纳
我正在主持大约20个Wordpress网站在一个主机。当我从病毒中清除一个网站时(.ico文件将代码注入到index.php中),另一个已经清理过的网站被再次注入(在几个小时或几天内)。对所有sql基进行备份和删除所有文件的解决方案-对我不起作用-因为在一些网站中,我的小自定义脚本(没什么,只是在html中做了很小的修改,非常肯定我没有错误地创建漏洞)。所以我的问题是:
如果不是,将文件管理器中的权限更改为例如54
浏览 0提问于2018-08-26得票数 0
我不停地搜索了很多时间,试图看看众所周知的“脆弱版本的库jquery”是如何被利用来向网站所有者证明概念的。
假设我们有一个已知安全问题的库jquery版本2.1.1。
浏览 0提问于2019-04-27得票数 2
回答已采纳
可能重复: 最好的免费漏洞扫描器检查您的网站PHP &MySQL代码?
我正在寻找一个免费的漏洞扫描器来检查我的网站是否有常见的漏洞等等。有人能列出最好的免费漏洞扫描器吗?
浏览 0提问于2010-12-18得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
