腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
路由器常见
漏洞
您知道路由器
漏洞
的列表(如
OWASP
十大
网络
漏洞
)吗? 如果不是,不管版本/品牌如何,您在路由器中可以找到的
十大
漏洞
是什么?
浏览 0
提问于2016-03-21
得票数 -1
回答已采纳
1
回答
owasp
2017年
十大
自动化
、
、
、
我的工作是安全自动化-检查
OWASP
十大
漏洞
的web应用程序。我想检查各自的description、CWE-IDs等,并自动做出决定。我可以想象出支持安全自动化的
十大
OWASP
漏洞
的machine-readable表示。是否努力以机器可读的格式(如json或yaml )提供此信息。
漏洞
扫描器如何支持前十名,使用了哪些方法?
浏览 0
提问于2018-06-19
得票数 2
回答已采纳
1
回答
是否有包含所有
OWASP
网页
漏洞
的文档?
OWASP
前十列出了
十大
网络安全风险。 但我没有在
OWASP
网站的前十名中找到其他
漏洞
。是否有包含所有web
漏洞
的文档?
浏览 0
提问于2020-09-11
得票数 -1
回答已采纳
1
回答
如何测试
OWASP
十大
漏洞
-未受保护的API
、
我在互联网上进行了研究,但我找不到任何工具/方法来检查
OWASP
十大
漏洞
--保护不足的API。请任何人都可以建议如何继续测试未受保护的API
漏洞
。
浏览 0
提问于2018-01-09
得票数 -1
回答已采纳
1
回答
owasp
十大
漏洞
中的ZAP警报分类
、
、
、
是否有人建议如何从ZAP报告中确定哪一警报属于
OWASP
的前10大
漏洞
。例如,我看到了一个ZAP报告示例,其中Reference列的值为
OWASP
top 10 URL。我的ZAP报告中有以下几栏:以下是
OWASP
十大
漏洞
: BrokenAuthenticationSensitive)Insecure DeserializationUsing组件与已知的vuln
浏览 3
提问于2020-11-21
得票数 0
1
回答
SMSESSION cookie的安全和HttpOnly破坏了登录功能
、
、
、
由于为我们的应用程序所做的安全扫描(SCABBA)中的
漏洞
,我们在SMESSION cookie中添加了secure和HttpOnly。
浏览 6
提问于2013-10-28
得票数 1
3
回答
预防
OWASP
十大
漏洞
的最佳库/实践
、
、
、
我正在寻找ASP.Net中最好的可重用的库和内置功能,以防止
OWASP
十大
安全
漏洞
,如注入,XSS,CSRF等,也易于使用工具来检测这些
漏洞
,供测试团队使用。
浏览 0
提问于2010-07-06
得票数 3
回答已采纳
3
回答
Android/iOS应用程序安全测试清单
、
、
、
、
根据
OWASP
,我们有一个
十大
移动应用程序
漏洞
列表。 但我们可以肯定的是,移动应用程序,特别是android应用程序的
漏洞
数量远远超过这里列出的数量。如果有人有这样的列表与移动应用程序
漏洞
及其测试方法,请在这里分享。任何类似链接到任何这样的来源也会被娱乐。
浏览 0
提问于2014-11-25
得票数 9
回答已采纳
2
回答
检查web应用程序是否使用已知的易受攻击组件
、
、
我一直在研究
OWASP
十大
web应用程序
漏洞
,其中一个是使用具有已知
漏洞
的组件。我在这里有点困惑,因为我不明白你怎么可能会为此检查一个web应用程序。我的理解是,您可能已经在站点中找到了一个
漏洞
,并成功地利用它来确定站点中是否还有其他已知的
漏洞
。 因此,我的问题是,如果web应用程序(作为攻击者)没有成功地利用该应用程序,如何检查其中是否存在
漏洞
?
浏览 0
提问于2017-11-22
得票数 3
回答已采纳
1
回答
如何防止因日志记录和监控不足而引发的攻击?
、
、
A10:2017-伐木和监测不足 这是
OWASP
十大
漏洞
之一。如果我们能够充分地记录和监视,那么如何才能防止攻击--例如,在几次尝试中猜测用户名和密码的攻击?
浏览 0
提问于2021-08-09
得票数 0
回答已采纳
1
回答
的常见攻击向量?
、
、
、
似乎没有
OWASP
十大
漏洞
,也没有任何常见的威胁。这并不是为了学术研究,所以即使是有部分声誉的东西也可以。
浏览 0
提问于2022-04-20
得票数 0
2
回答
针对恶意攻击的防御编程
、
、
我工作的公司正在重新开发一种供外部使用的内部产品.重点之一是针对恶意攻击(如SQL注入等)进行编码。
浏览 2
提问于2009-09-15
得票数 3
回答已采纳
1
回答
OWASP
的前十名名单是否涵盖了大多数潜在的web应用程序
漏洞
?
、
、
、
我之所以问这个问题,是因为有一个常见的遵从性论点,即执行"
OWASP
前10位“扫描提供了足够的覆盖率,可以将其视为”深度“扫描。是这种情况,还是各组织正在实施最低程度的扫描覆盖?
浏览 0
提问于2020-06-09
得票数 2
回答已采纳
3
回答
是否有使用ASP.Net MVC 2/Sql2008实现强web安全性的权威指南或白痴指南?
、
、
、
我即将开始使用c#、ASP.Net MVC 2、IIS7和SQL 2008构建一个电子商务网站。该网站将允许用户登录,购买,并管理他们的订单。很明显,这里需要很强的安全性。我已经在SO和Google上搜索了一份完整的指南,它涵盖了足够多的安全问题,允许我. 提前谢谢你的帮助!
浏览 12
提问于2010-09-16
得票数 4
回答已采纳
1
回答
非基于Web的Windows应用程序的
漏洞
和威胁
、
我相信这里的大多数人都熟悉
OWASP
及其
十大
项目。如今,当谈到信息系统时,人们似乎非常关注web应用程序的安全性,这是理所当然的。到目前为止,我已经发现了许多非常好的文章和工具,这些文章和工具显示了web的威胁和
漏洞
,但在非基于web的应用程序上却没有那么多。有人知道有什么好的资源可以解释和测试信息系统的非web接口的
漏洞
/风险吗?这些应用程序在Windows机器上运行。
浏览 0
提问于2012-02-13
得票数 3
2
回答
避免XSS和SQL注入攻击(平台不可知论)的最佳实践是什么?
、
、
我希望有一个做/不做的清单(比如输入卫生设施等)。一旦受到尊重,这样的攻击几乎不可能成功。
浏览 0
提问于2011-09-28
得票数 2
回答已采纳
1
回答
生成Web应用程序安全配置文件
、
目前,我已经部署了ModSecurity作为反向代理来提供应用层安全。现在,我想为我所保护的所有web应用程序编写特定的应用程序规则,即Web应用程序的正/负安全模型。我的问题和怀疑是 是否有用于为Web应用程序编写安全配置文件的模板,即有关应用程序特定参数、应用程序特定头和应用程序结构的安全策略?简而言之,使用此概要文件,我想编写WAF规则并跟踪更改,即如果Web应用程序通过一些新特性得到增强,那么风险有多大。我还想与我的客户分享这个配置文件,以便遵循。
浏览 0
提问于2013-01-18
得票数 0
回答已采纳
3
回答
OWASP
十大
更新
OWASP
排名前十的项目自2010年以来是否没有更新?我的公司很重视
OWASP
的合规性,所以我只想确保我是最新的?
浏览 2
提问于2012-08-07
得票数 3
回答已采纳
2
回答
android应用程序的顶级安全风险/攻击场景列表
、
、
、
这与这里讨论的
OWASP
十大
移动安全威胁有关:https://www.
owasp
.org/index.php/
OWASP
_莫比尔县_安全性_项目 我想知道这十个威胁中的哪一个,如果适用的话,威胁是如何产生的
浏览 0
提问于2012-05-30
得票数 3
2
回答
常见的网站
漏洞
是什么,与之相关的编程语言是什么?
据我所知,我必须小心使用PHP,我认为是Javascript。还有什么?
浏览 2
提问于2010-03-24
得票数 1
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
2017 OWASP十大关键Web应用安全风险简析
ASP.NET Core中的OWASP Top 10 十大风险-跨站点脚本攻击
黑客游戏 Owasp juice shop(三)
OWASP ZAP 一款扫描工具
十大安全漏洞
热门
标签
更多标签
云服务器
ICP备案
实时音视频
对象存储
云直播
活动推荐
运营活动
广告
关闭
领券