我想做两件事:
为此,我需要一个在ASP.NET MVC中更好的示例web应用程序,它具有最常见的漏洞。
浏览 3提问于2013-03-15得票数 1
回答已采纳
5回答
什么原因,什么开放源码软件和版本的OpenSSL是脆弱的,有什么症状,有什么方法来检测一个成功的利用?
如何检查我的系统是否受到影响?如何减轻这一漏洞?我是否应该担心我的钥匙或其他私人数据被泄露了?
浏览 0提问于2014-04-08得票数 203
3回答
我曾与无数的开源web应用程序/框架合作过,我发现其中大多数都存在漏洞。造成这些漏洞的主要原因是开发人员缺乏安全教育。我一直在考虑如何解决这些问题。社区:测试应用程序是否存在安全问题。渗透测试+源代码评审。(可能遵循各种OWASP指南)帮助编写/检查修补程序汇编所有制作的材料,并为教育目的出版。提交的<
浏览 0提问于2011-08-21得票数 5
据我所知,“模型绑定”是基于ASP.NET MVC或Rails的网站(还有其他.)获取HTTP的GET语句中的参数,并将它们作为变量传递到站点内的代码中。由于GitHub (一个受欢迎的程序员自由和开放源码软件网站)是通过一个模型绑定漏洞被黑客入侵的,我想知道需要什么样的通用实践来弥补这个漏洞。具体来说
什么是模型绑定利用?
浏览 0提问于2013-02-06得票数 11
3回答
我必须开发一个ASP.NET web应用程序并将其发布到Windows Azure中,这样它才能在IIS7下运行。我没有任何开发这类应用程序的经验。有没有一个很好的指导方针来保护好ASP.NET网站?
浏览 3提问于2011-07-18得票数 2
回答已采纳
3回答
我正在寻找ASP.Net中最好的可重用的库和内置功能,以防止OWASP十大安全漏洞,如注入,XSS,CSRF等,也易于使用工具来检测这些漏洞,供测试团队使用。
浏览 0提问于2010-07-06得票数 3
回答已采纳
4回答
SQL注入漏洞
、、、
我们有一个ASP.NET/C#网站。我们的开发人员在亚洲的离岸,我刚刚发现他们一直在网站前端放置原始SQL。
我担心我们现在很容易受到SQL注入攻击。有谁知道我如何检测网站上的漏洞,以及关闭它们的最好方法是什么?
浏览 3提问于2011-12-16得票数 3
回答已采纳
开放源码软件不支持dss-键的主旨似乎是:这是否意味着我应该普遍认为DSA密钥不受欢迎?链接到的“高级公告”几乎没有提供更多的信息,我似乎找不到关于“最近发现的漏洞”的任何其他信息。
浏览 0提问于2015-09-03得票数 12
我从中看到了PVS (被动漏洞扫描器)。有人知道是否有任何自由和开放源码软件解决方案可用于专业的公司?我知道,从功能的角度来看,NIDS是一种带有模式匹配引擎的漏洞数据库,所以请不要响应使用NIDS。
浏览 0提问于2012-01-05得票数 2
1回答
虽然YubiKey的早期版本(如Neo和Neo)使用开源Java小程序来处理OpenPGP签名、加密和身份验证,但从yubico网站/文档中还不清楚这是否也适用于较新的YubiKey 4。
浏览 0提问于2016-05-11得票数 9
回答已采纳
我们知道莱纳斯的定律:一般来说,人们似乎认为开放源码软件因为这个原因而更安全,但是.
有许多小的开放源码软件项目只有一两个开发人员(大教堂模型,如ESR所描述的)。对于像Linux内核这样的项目,有成千上万的开发人员和安全漏洞很可能会被发现,但是当只有少数人浏览源代码时,当允许破解者(黑帽黑客)也看到源代码时,安全性是降低了而不是增加了吗?我知道,封闭源代码软件相对于开放源码软件的安全优势是通过隐秘来实现安全,这是不好的(这在某种程度上是有帮助的,至少给了少数几个开发人员更多的时间(通过默
浏览 0提问于2011-02-25得票数 4
回答已采纳
1回答
我正在做一个项目,安全工具检测以下代码上的xss漏洞 <asp:DataList ID="lstForums" SkinID="lstForums2" runat="server</td> </ItemTemplate>
</asp
浏览 15提问于2020-10-23得票数 0
1回答
我想为网络设备中的某些协议做一个协议模糊框架,由思科,Juniper或华为制造,以检测他们的漏洞。拥有良好的数据包处理机制非常重要。我知道Wireshark的剖析非常好。但是Wireshark源码树非常复杂。我已经通读了Wireshark开发人员指南,但仍然对如何使用Wireshark进行工作知之甚少。
浏览 0提问于2014-01-30得票数 0
1回答
我正在配置我的服务器,并使用trivy扫描漏洞。Trivy发现了许多带有cve代码的高度和关键的漏洞--我是在服务器上运行它,还是在服务器上运行的容器映像上运行它。更确切地说:我已经运行了apt更新、apt升级和apt dist升级,但是trivy仍然发现了许多高度和关键的漏洞。谢谢
浏览 0提问于2022-06-28得票数 -1
回答已采纳
我在谷歌搜索"ASP.Net 4.0.30319漏洞“关键字。最后,我在下面的链接中找到了"Microsoft ASP.NET窗体身份验证旁路“:但我不知道如何渗透测试这个漏洞。换句话说,如果有人给我一个由ASP.Net 4.0.30319实现的应用程序,我无法证明存在此漏洞。
我的问题是如何证明
浏览 0提问于2014-10-25得票数 -1
在静态扫描过程中,发现了以下漏洞: scan (‘Special’) (CWE 89)中使用的特殊元素不正确的中和(参见中的详细信息)OurOwnDll.dllApp_Browsers.dll I不知道它是从哪里来的,但似乎与站点项目有关,而且似乎与asp.net的浏览器功能检测有关。
我想知道是否有任何方法来防止这个漏洞。
浏览 8提问于2015-09-14得票数 1
是一种用于查找软件代码中的安全漏洞的安全分析工具。我只是好奇这个软件是如何在内部工作的。我知道您需要配置一组规则,代码将根据这些规则运行。而是如何准确地发现代码中的漏洞。
有没有人对此有什么想法?
浏览 2提问于2012-10-24得票数 56
回答已采纳
1回答
我知道这里有大约100个图形算法。记忆图中哪一个是可用的?有没有像help list algorithms这样的命令可以告诉我可以使用什么?
浏览 1提问于2022-09-09得票数 0
回答已采纳
我想知道git提交元数据是否能够揭示潜在的风险信号或漏洞。
Hinnefeld已经对此进行了调查,这里,但是这似乎是一种检测其他开发人员已经发现的漏洞的方法。有人能想象单靠元数据如何才能检测到以前从未发现过的漏洞吗?
浏览 0提问于2020-08-10得票数 0
在浏览我的ASP.NET网站的日志时,我看到了这一行:
是某种内部脚本错误,还是有人试图在我的网站上查找漏洞?
浏览 4提问于2015-01-19得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
