1回答
我不太熟悉黑客技术和安全漏洞,但我开始有点担心我们站点的安全性,它建立在运行IIS 7.5的ASP Classic之上
生成SMS时,ASP脚本通过XMLHTTP打开一个链接'&acount=
浏览 0提问于2013-02-28得票数 0
网络应用有asp.net核心身份实现,在安全测试中我们的应用程序漏洞被发现--通过响应操作绕过身份验证。如何销毁cookie并使asp.net核心身份实现的会话无效?Asp.net核心标识,.net 5.0,asp.net核心mvc
浏览 9提问于2022-04-20得票数 1
回答已采纳
5回答
在数据库表中存储用户名和密码(而不是asp.net成员详细信息)的安全方法是什么,需要提取并解密以用于传递到way服务。每当我思考这个问题时,我都会发现安全漏洞,因为用户名和密码在传递给way服务之前需要以纯文本形式出现。
浏览 0提问于2009-05-12得票数 2
回答已采纳
1回答
“长密码拒绝服务”安全漏洞
、、、、
hello guys我在服务器上运行我的asp应用程序并使用acunetix检查这个安全测试我的应用程序有一个高安全漏洞(“长密码拒绝服务”)我尝试了一些解决方案来修复它:-check password length on server side但是没有效果,仍然给出了一个错误“长密码拒绝服务
浏览 3提问于2017-05-28得票数 0
2回答
Checkmarx报告了一个堆检查漏洞,该漏洞涉及密码属性的字符串。此属性是模型的一部分,该模型在提交登录表单时绑定。在ASP.NET MVC中,有没有一种方法可以使用常规字符串以外的其他方法来绑定表单中的密码?
浏览 0提问于2016-11-24得票数 5
我在谷歌搜索"ASP.Net 4.0.30319漏洞“关键字。最后,我在下面的链接中找到了"Microsoft ASP.NET窗体身份验证旁路“:但我不知道如何渗透测试这个漏洞。换句话说,如果有人给我一个由ASP.Net 4.0.30319实现的应用程序,我无法证明存在此漏洞。
我的问题是如何证明
浏览 0提问于2014-10-25得票数 -1
我不明白,一个随机的小睡眠延迟怎么能成为防止攻击者探查我们网站的解决方案。<%@ Page Language="C#" AutoEventWireup="true" %><%@ Import Namespace="System.Threading" %>
void Page_Load()
浏览 0提问于2010-09-28得票数 8
回答已采纳
3回答
限制用户密码字符集
、、、
我真的不想为密码设置一个特别严格的字符集,因为我认为对密码的控制过于严格是一种反安全模式。例如,我是否暴露在注入之外的任何漏洞中,而我假设通过散列可以完全避免这些漏洞?
允许-所有方式-我可以想到这样一个事实:在未来,一个无辜的组合现在可能变成一个危险的组合-这是一个真正的问题吗?是否有任何字符/字符串必须被拒绝-它们是否通过本机ASP.NET保护?也许更主观一些,但考虑到这是一个SHA--512散列--是否有必要限制用户可以选择的最大密码长度(在合理的参数范围内),假设相
浏览 1提问于2009-11-28得票数 1
回答已采纳
1回答
忘记密码漏洞
、、
我输入了我的用户名,并在没有输入密码的情况下按回车意外。它带我到一个页面,选择如何获得我的安全代码,换句话说,忘记密码页。我选择了我的电话号码打电话给我,当输入验证代码时,它会带我到一个页面重置我的密码。一封带有密码重置链接的电子邮件不是更好的模型吗?
也许我过于简单化了问题的复杂性,但似乎没有人有疑问的动机会有那么大的野心。
浏览 0提问于2017-01-14得票数 0
在哪些情况/项目中,您可能希望使用ASP.NET Identity,以及当您只想创建自己的登录系统时,哪种登录系统的创建要容易得多?作为你实践的结果?
也许我必须使用表单验证器?
浏览 0提问于2014-10-25得票数 0
当我在软件世界中查找硬编码密码漏洞时,我看到了三种漏洞。这些是:硬编码的Cred漏洞定义:“该软件包含硬编码凭据,如密码或密码密钥,用于自己的入站身份验证、与外部组件的出站通信或内部数据加密。”CWE-259:使用硬编码密码Confi
浏览 0提问于2023-01-01得票数 5
回答已采纳
当我调查谷歌的结果时,软件漏洞“硬编码密码”(cwe-798 & cwe-259)是IoT设备的软件(参见:link1)和厚客户端软件(参见:link2,link3)的漏洞。当密码嵌入到这两种类型的软件中时,可以通过反编译来揭示密码。作为一个攻击者,这个弱点可以被利用,因为我们掌握着软件的二进制代码。
但是网络应用呢?我是说服务器端软件。那么,对于web应用软件来说,硬编码密码漏洞仍然是一个有效的漏洞吗?或者这个漏洞只是针对I
浏览 0提问于2023-01-01得票数 0
回答已采纳
如果这是一个过于琐碎的问题,我很抱歉,但有一次我被告知只有傻瓜才能确定任何事情:因为我不确定这个问题,所以我愿意冒着风险问这个问题,这一切都是为了学习和保护我的东西。我想建立一个网站,不需要任何花哨的功能。这里没有登录表单,它纯粹是用HTML和CSS编写的。事实上,甚至没有输入字段,只是一个‘我们是谁’,‘我们做什么’,以及如何‘联系我们’之类的事情。我是否应该担心会有某种方式利用这个网站呢?
浏览 0提问于2013-02-05得票数 17
回答已采纳
2回答
我参与了基于ASP.NET MVC和ASP.NET WebAPI的基于测试的开发,使用NMock单元测试,但是我编写的大多数单元测试都围绕着测试功能。从单元测试的角度看 :是否有任何(更喜欢开源的)工具来测试建立在ASP.NET MVC、手动或自动基础上的网站的漏洞,这些漏洞可以用于质量保证?
浏览 4提问于2013-05-12得票数 9
1回答
我想知道,在密码系统中是否发现了任何漏洞--是否已知被利用--因为不正确地使用基于底层块的加密算法的操作模式。我的问题不限于AES或任何具体的密码。另外,我对纯学术性漏洞也不感兴趣,也就是说,在发现这些漏洞后不久,它就应该影响到现实生活中的密码系统。
浏览 0提问于2022-03-24得票数 -2
1回答
不久前,我的电子邮件被偷了,我更改了密码。现在,自从一月份的大规模破门而入之后,我又查了一遍,我的电子邮件被发现是非法的,但是当我在密码列表中搜索时,却找不到我后来更改的密码。在我看来,所有漏洞的邮件列表都是累积的,或者是否有一个被用来搜索某个特定的入侵数据库?
浏览 0提问于2019-02-03得票数 1
1回答
我在我的一个网站上运行Nessus,它返回“websites传输明文凭据”漏洞。这是一个低级别的漏洞,但我想了解它。我的网站加密密码文本框,并将该文本框发送到数据库过程,以便与我的数据库中该用户的加密密码进行比较。因此,即使是明文,加密的密码也会被发送出去。这是否意味着此漏洞不适用于我的网站,还是我仍然允许密码被公开?
谢谢
浏览 1提问于2017-08-03得票数 0
回答已采纳
在电子邮件中向最终用户发送ASP.Net标识创建的安全邮票在某种程度上是一个安全漏洞吗?黑客能从其中收集任何有意义的信息来攻击我的应用程序吗?详细信息
我已经设置了一个应用程序发送密码重置电子邮件给最终用户的请求。除了重置密码的标准链接外,我还发送另一个链接,告诉用户,如果他们做了,而不是,就点击它,请求重新设置密码。
浏览 5提问于2015-03-03得票数 1
存储在密码管理器中的站点用户名和密码是否也可见?或者这是不是超出了这次袭击的范围?
浏览 0提问于2019-01-10得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
