1回答
在我的组织中,我找到了运行JBoss Web/7.0.13.Final和JBoss Web/7.0.12.Final的服务器。
我找不到这个服务器版本的安全漏洞,但在我看来它们已经过时了。如何找到JBoss网络安全漏洞(CVEs等)?据我所知,JBoss网络是基于Apache的。JBoss WebVersionx.y.z是否存在与Tomcatx.y.z相同的漏洞?请注意,这不是关于为某些产品查找CVEs的常见问题,而是关于JBoss网络的。如果您能够找到JBoss网络
浏览 0提问于2018-06-13得票数 2
我想做两件事:
为此,我需要一个在ASP.NET MVC中更好的示例web应用程序,它具有最常见的漏洞。
浏览 3提问于2013-03-15得票数 1
回答已采纳
3回答
是否有一个应用程序通过nginx日志并阻止对常见webapp漏洞提出请求的IP?
我有一个只提供静态内容的nginx服务器。这些明显的迹象表明,有人在扫描漏洞。是否有一个应用程序可以遍历nginx日志,识别这些试图利用常见漏洞并阻止违规IP的尝试?我的想法是,即使我不容易受到这些攻击,同样的I也可以对我的网络上的同一个盒子或其他盒子进行其他类型的攻击: SMTP,SSH,以及其他有web应用程序的web服务器。也许它可以与配置一起使用,其中包括用于漏洞
浏览 0提问于2011-09-30得票数 2
1回答
我已经接近完成了,但我需要一些漏洞来实现我的方案之一。目前的环境包括4个工作站(windows 10)、1个域控制器(服务器2016)、1个文件服务器(server 2016核心)和一个邮件和web服务器(Linux)。找到一些基本的漏洞相对容易,但我更愿意实现一些与现实世界的情况相一致的东西。你们中有谁对我能实现哪些漏洞有任何建议吗?
浏览 0提问于2019-03-15得票数 0
2回答
是否有一组与JavaScript编程语言密切相关的常见漏洞?我正在寻找的是与堆栈、堆或缓冲区溢出相当的漏洞,这些漏洞与c/c++编程语言密切相关。
浏览 0提问于2018-03-28得票数 3
我不是一个喜欢电脑的人,但出于好奇,我最近开始学习PHP来编写我自己的网站,我还读过一些web应用程序中存在的最常见的漏洞。我了解有关跨站点脚本漏洞的基本知识。DOM漏洞会带来更高的安全风险吗?如果是,怎么做?如何在web应用程序中查找Dom XSS漏洞?我在互联网上找到了一些东西,但其中一些是为了我目前的理解水平而提出的。
谢谢你们。
浏览 0提问于2014-02-21得票数 9
回答已采纳
我正在调查各种各样的web框架,大多数都不会在他们的网站上提到安全问题(例如scriptaculous,jQuery,Prototype,Rico)
有没有人知道比其他人更安全或更不安全的?(忽略使用JavaScript提供的常见安全漏洞,例如XSS)
浏览 0提问于2009-01-07得票数 0
我在自己的网站上做了一些渗透测试,并对常见的漏洞进行了大量的研究。
SQL注入出现了很多次,但我想知道,可能会有像python注入这样的东西吗?例如,一个web表单提交了一个值,该值是在某个python后端应用程序中输入到字典中的。如果输入处理不正确,是否有可能在应用程序中注入并执行python代码?是否有一种方法可以轻松、无害地测试该漏洞--如果它确实是一个潜在的漏洞?我似乎找不到很多关于这个话题的网络资源。
浏览 2提问于2016-07-16得票数 3
回答已采纳
是否有最常见(C++)软件漏洞的列表以及如何避免它们?
对于特定用途的C++软件,例如linux控制台软件或web应用程序呢?
浏览 0提问于2010-10-22得票数 18
回答已采纳
1回答
CSRF实现不使用OAM。
、、、、
我们的应用程序是有角度的弹簧引导。出于安全原因,我们需要实施CSRF。我们已经完成了实施,但仍被禁止403项。We确实使用OAM登录身份验证。尽管将HTTPonly设置为false,但在浏览器中,我们发现它不是假的.我们可以很好地看到记号。这是角前部的代码。http .and()
.cs
浏览 4提问于2020-08-19得票数 0
http .antMatchers("/h2-console/**", "/user/register/**").permitAll()` `web*", "/user/register/**")`
configure(HttpSecurity)允许在资源级别上配置基于web
浏览 3提问于2020-07-01得票数 5
回答已采纳
3回答
我听说黑客入侵计算机的主要端口是端口80和端口443。他们如何做到这一点,虽然端口80和端口443不只是针对HTTP请求,如GET,POST?
浏览 0提问于2020-04-14得票数 -1
回答已采纳
我正在寻找关于一般/常见IT漏洞(一般信息)的更新和全面指南。
我不希望你为我做这份工作,我只是想指出我的正确方向:一本书或网站的推荐将是很棒的。
浏览 0提问于2010-11-19得票数 23
回答已采纳
3回答
您的公司如何跟踪在接收漏洞扫描报告和修补漏洞之间发生的漏洞管理信息?在稍后的日期,您进行另一次扫描(扫描B): Vuln 2 Vuln 4
将漏洞信息与补救决定(无论是否进行补救)一起放入大型主电子表格中,并手动更新它将允许您跟踪漏洞决策,因此您不会不断地从扫描到扫描重新评估相同的漏洞(在上面的示例中是第2和第3种漏洞)。是否有一个包含扫描发现的漏洞相关信息的大型主电子表格(目标、漏洞</
浏览 0提问于2019-01-07得票数 1
最近我遇到了一个网站,它生成一个随机的形容词,周围环绕着一个前缀和用户输入的后缀。例如,如果用户输入前缀为"123“,后缀为"789”,则可能会生成"123Productive789“。我一直在胡闹,我想我可以尝试一下。我将此输入前缀字段:果然,我得到了链接,然后是一个<hr>,然后是一个随机形容词。我想知道的是,这会不会很危险?必须有更多的网站有这个问题,他们都容易受到某种形式的php注入吗?
浏览 0提问于2012-11-27得票数 0
回答已采纳
1回答
您知道路由器漏洞的列表(如OWASP十大网络漏洞)吗?
如果不是,不管版本/品牌如何,您在路由器中可以找到的十大漏洞是什么?
浏览 0提问于2016-03-21得票数 -1
回答已采纳
3回答
我理解很多漏洞的基础(XSS,SQL注入,免费后使用等等),尽管我自己从来没有做过任何事情。我甚至对如何保护web应用程序不受常见攻击(比如前面提到的XSS和SQL注入)有一些想法。来自安全SE的关于Internet零天漏洞的读这个问题激起了我的好奇心,让我怀疑:有人是怎么发现这个漏洞的?他们用了什么工具?他们怎么知道要找什么?
浏览 0提问于2012-09-20得票数 5
回答已采纳
我不是IS领域中的一员,因此请参考这里的专家--我的问题是如何保护服务器免受带有两个Web应用程序防火墙(WAF)的Brute Force攻击(BFA)。这在“行业”中很常见吗?
我问这个问题的原因是好奇,想知道这是否足以提供额外的安全保障,或者至少作为替代防御措施,以防一个WAF因临时漏洞或另一个WAF中没有出现漏洞而发生故障。
浏览 0提问于2017-03-27得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
