2回答
我想知道如何制作一个PHP脚本,从外部Wordpress网站获取所有的活动插件。因此,我可以轻松地从所有的网站与活跃的Wordpress插件excel工作表。我已经找到了一个网站(),但我不会自动这么做。
浏览 1提问于2015-06-05得票数 0
回答已采纳
我们没有在我们的网站上做任何交叉发布,所以它看起来有点像Chrome的bug,但不管怎样,它需要解决。
浏览 2提问于2012-02-13得票数 1
回答已采纳
有一个网站上没有HTTPS证书,我已经检查了它是传输用户名密码的明文。(漏洞扫描工具)检测到自签名证书是在端口443上实现的,它试图用端口https://url:443打开网页,但是页面重定向到普通的http (没有证书),n曝露也检测到了TLS 1.0。但还有别的办法吗<
浏览 0提问于2016-08-05得票数 1
1回答
Web配置和IIS
、、、、
我们正试图从我们的网站上为漏洞问题提供修复。我们的网站面临跨站脚本威胁(漏洞检测结果)。我们在web.config中放了四行代码。现在我需要一个澄清,它将需要多长时间来反映在web.config中所做的IIS更改,以及是否有任何时间标准。
浏览 21提问于2020-07-15得票数 0
我有一个混合应用程序-一个简单的网页查看打开网站(单页角网站)。您的应用程序包括一个易受跨应用脚本攻击的WebView。详情请参阅谷歌帮助中心的文章。我试过“你可以为你的清单中的活动设置android:exported=false。”--这阻止了整个应用程序的启动。当我打开这个应用程序时,它什么也不做,而是显示“anything”消息。有什么帮助吗?
谢谢
浏览 7提问于2020-05-20得票数 1
1回答
今天有关于智能手机操作系统(Android、Windows和iOS)安全漏洞的消息,一些研究人员已经找到了一种从移动屏幕读取所有用户活动的方法。这是发布新闻的文章之一。本文还指出,这是安全漏洞,因为共享内存是如何工作的。但是没有给出保护用户的建议。
有没有任何方法来检测是否有任何应用程序已经在我的手机上使用这个漏洞?
浏览 0提问于2014-08-22得票数 0
我正在使用的java客户端应用程序接口来自动和动态地检测许多网站的漏洞。我需要释放指定url的所有资源(警报、爬虫结果、活动扫描结果、内存使用情况),并且不干扰其他url的扫描。
浏览 17提问于2016-06-12得票数 0
1回答
基于IIS日志的漏洞检测
、、、
是否有从IIS日志检测网站漏洞/可疑请求的工具?我被要求做日志检查。这些日志包括IIS日志和事件日志。是否有任何工具可以检测应用程序/服务器上是否存在日志中的任何问题?
浏览 0提问于2019-10-08得票数 0
当我用modern.ie扫描我的网站时,它说:
modern.ie站点有漏洞吗?
浏览 2提问于2016-02-15得票数 0
回答已采纳
在我的Android应用程序中,有一个安全漏洞,我的应用程序可以被恶意应用程序打开。我在启动程序活动中使用了以下意图筛选器。android.intent.action.MAIN" /></intent-filter>
这个意图过滤器使主要活动暴露在其他应用程序中有没有办法只向Android操作系统公开主要
浏览 4提问于2017-08-08得票数 0
回答已采纳
如果套接字中没有活动,那么如何检测没有活动的Socket.IO超时(断开连接)?我找不到这方面的信息。检测过程如何工作?例如:如果用户关闭网站选项卡,会发生断开吗?有任何方式用户失去连接和断开连接将不会被执行?是否有可能的缓存信息通知我在线,即使我离开网站?
浏览 1提问于2016-05-24得票数 2
回答已采纳
我在防火墙外面运行IDS (我不太理想),在局域网内部运行IDS,运行相同的检测算法和定义。我的网站自动重定向所有HTTP请求到HTTPS。我的IDS经常在我的局域网内部检测到nmap扫描、OpenVAS扫描活动、GNU环境变量代码注入尝试等,这些尝试在我的网络外部没有被IPS看到或阻止。在将流量传递给IIS服务器之前,负载均衡器在我的LAN上对流量进行解密,该负载均衡器承载SSLs,IDS在这里检测攻击。基于对这些攻击的缺乏检测,我唯一的结论是,这些数据包进入我们使用自己的SSL证书加
浏览 0提问于2016-07-20得票数 2
回答已采纳
有很多关于贝类攻击漏洞的帖子。我能很详细地理解这个漏洞。
然而,我很好奇为什么任何入侵检测系统或基于主机的工具(例如防病毒系统)都无法检测到它?一些答案可能包括Snort没有适当的签名,但至少应该有一些其他的症状,即网络管理员应该理解网络中正在发生的异常情况,例如HTTP用户代理字符串不同(基于主机的解决方案检查对吗?)
浏览 0提问于2015-01-14得票数 1
4回答
SQL注入漏洞
、、、
我们有一个ASP.NET/C#网站。我们的开发人员在亚洲的离岸,我刚刚发现他们一直在网站前端放置原始SQL。
我担心我们现在很容易受到SQL注入攻击。有谁知道我如何检测网站上的漏洞,以及关闭它们的最好方法是什么?
浏览 3提问于2011-12-16得票数 3
回答已采纳
经过调查,确定一个webshell是通过利用漏洞上传的,并且“被xxxx攻击”的html页面是使用该web shell“创建”的。问题是,WAF可以阻止/检测文件创建/上传通过web shell,或者它只是对待它像任何其他日常上传/下载活动。另外,我知道WAF可以阻止和检测web shell。但是那些模糊的怎么样?
浏览 0提问于2017-02-02得票数 1
我所测试的网站只使用会话令牌对用户进行身份验证,所以我的第一个问题是,网站只检查会话令牌是否存在漏洞。,所以它可以用令牌登录到某些人当前的活动会话,在cookie中还有其他令牌,但是它们没有做任何事情,删除它们没有什么区别。现在忽略我剩下的观点,你会认为它本身就是一个漏洞吗?对于我可以检查会话令牌的次数也没有利率限制,我检查了1000个错误的令牌,并在这个结束处输入了一个正确的令牌,响应长度也发生了变化,所以我是否应该认为它是一个漏洞,可以在网站上强制
浏览 0提问于2019-08-21得票数 0
由于GDPR,我们正在寻找一种方法来帮助我们从生产SQL Server中识别恶意活动或数据破坏。什么是在前提服务器上可用的?
浏览 0提问于2018-02-01得票数 4
我已经创建了自定义活动,并完成了标准的电子商务交易与UTM参数设置的网址时,用户最初点击网站,但我的活动继续说0收入。我的交易显示在Google Analytics中,但它们并未归因于该活动。我可以得到一些关于我的设置中的潜在漏洞的帮助吗?任何洞察力都会有所帮助。
浏览 37提问于2020-02-18得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
