2回答
这是什么弱点?
、、
我正在测试一个使用PHP构建的web应用程序。我发现了一个漏洞,在这个漏洞中,多个用户可以使用同一个浏览器登录,而不会破坏其他会话。这类漏洞被称为什么,这种漏洞的影响是什么?很多时候,我发现了一些漏洞,但无法入侵,acunetix漏洞扫描器显示这个软件很容易被盲目注入,但是我不知道在that.Any读取之后该怎么办,或者建议这样做?
浏览 0提问于2014-11-09得票数 -1
我们的客户之一扫描我们的网站,并分享以下qualys漏洞。我们在Apache/2.2.22中使用“Ubuntu12.04.5LTS”。我们已经实现了很多选项,提到的是这个url
但每次扫描都会发现这个漏洞。
我们现在该怎么办?
浏览 0提问于2015-04-15得票数 2
1回答
如果我不往前移动,我的本地主机会受到攻击吗?目前,我正在运行一台服务器,对于某个应用程序,我遇到了密码问题,并且认为如果我保留默认密码,这会更容易吗?即使我不向前移植,这会让我处于一个脆弱的位置吗?
浏览 0提问于2015-11-08得票数 0
clean-css时遇到了这个问题 在>=4.1.11中打了补丁 玉的依存性 路径jade >清理-css 更多信息https://npmjs.com/advisories/785 在217个扫描包中发现4个漏洞(3个低漏洞,1个严重漏洞)4个漏洞需要手动检查。我该怎么办?
浏览 16提问于2019-09-22得票数 0
由于存在严重的漏洞,现在有很多关于禁用java插件的建议。我知道这个话题已经在这个网站这里和这里上讨论过了。在我到目前为止所读到的关于漏洞的报告中,它们要么是泛型Java,要么是Oracle Java。我之所以问这个问题,是因为我们公司的许多计算机都在运行OpenJDK + IcedTea插件。所以,问题是这个:
有人知道来自OpenJDK的java插件是否也受到此漏洞的影响吗?
浏览 0提问于2013-01-13得票数 5
回答已采纳
4回答
我遇到了一个漏洞,安全@微软认为不值得去追求。我不想发起一场草根运动来解决这个问题,因为这会在这个过程中公布漏洞。
我该怎么办?
浏览 0提问于2010-11-20得票数 10
回答已采纳
1回答
是否对漏洞进行了分类?但我没有找到权威的漏洞分类。例如关于Operation System / Web application / Networking的分类。在Web应用程序漏洞之下,应该有XSS/SS
浏览 0提问于2020-09-09得票数 0
回答已采纳
1回答
作为一名安全工程师,我想知道web应用程序第三方JS依赖漏洞管理的通用方法。我们有很多应用程序依赖Jquery等,在常规的漏洞扫描中,旧版本的JS库(其中很多版本都有XSS )报告为漏洞。我们有这样的情况:我们将问题归类为漏洞,而不提供实际的XSS攻击。然而,由于努力,开发团队并不乐意对其进行升级。他们建议通过编辑图书馆来解决问题。那么,当您遇到一个已知漏洞的旧JS库时,该怎么办呢?通过查看源代码上的更改来修复旧版本?(我
浏览 0提问于2021-03-01得票数 2
我听说过跨站点脚本攻击(XSS:攻击者向web应用程序注入恶意客户端代码(例如: JavaScript)的攻击)。和跨站点请求伪造(CSRF:攻击者欺骗已经通过身份验证的web应用程序用户向该易受攻击的web应用程序发送伪造请求的攻击)。但是,如果攻击者使用具有XSS漏洞的站点并将请求代码添加到该站点,从而攻击者使用他人的站点作为伪造请求的触发器,怎么办?
我想知道会否出现这种情况,是否有充分理由这样做?
浏览 0提问于2018-09-26得票数 2
SQL_Injection和Second_Order_SQL_Injection漏洞出现在使用checkmarx扫描的spring框架的项目源代码中。已在“密码”中检测到注入漏洞 @Query
浏览 8提问于2022-10-10得票数 0
常见漏洞和暴露(CVE)系统是公开发布的软件包中公开已知的信息安全漏洞和暴露的字典。CVEs是如何工作的?我运行了一个谷歌搜索来识别、收集和查看不同产品的CVEs。
浏览 0提问于2015-06-26得票数 2
搜索metasploit以找到该版本的工作漏洞
现在我被困住了。如果正在运行的服务版本不容易受到攻击,或者服务版本被认为具有漏洞,而不是公共漏洞,那么该怎么办?
浏览 0提问于2019-12-17得票数 0
1回答
在我的组织中,我找到了运行JBoss Web/7.0.13.Final和JBoss Web/7.0.12.Final的服务器。
我找不到这个服务器版本的安全漏洞,但在我看来它们已经过时了。如何找到JBoss网络安全漏洞(CVEs等)?据我所知,JBoss网络是基于Apache的。JBoss WebVersionx.y.z是否存在与Tomcatx.y.z相同的漏洞?如果您能够找到JBoss网络漏洞的CPE,或者引用JBoss Web漏洞</em
浏览 0提问于2018-06-13得票数 2
一些安全漏洞扫描器( Ratproxy )检测到名为“图像文件上的MIME类型不匹配”的漏洞。我发现的是,在存在此漏洞的地方,可以将Javascript嵌入到PNG文件中,上传到站点,并以某种方式在PNG文件中执行Javascript。
,您能用一个例子来解释攻击者如何利用这种漏洞吗?是否需要web客户端(例如浏览器)也有一个漏洞来利用这个web应用程序漏洞,还是它完全依赖于web应用程序?
浏览 0提问于2013-06-28得票数 2
回答已采纳
由于漏洞问题,我将okhttp更新为okhttp3,但是类OkHttpClient现在没有setProxy。我该怎么办?我应该用新代码重写代码吗?
谢谢。
浏览 3提问于2022-07-02得票数 0
回答已采纳
1回答
Web应用程序存在漏洞。与更简单、更小的web应用程序相比,更复杂的web应用程序通常具有更多的漏洞.例如,白帽黑客自2011年以来就发现了Facebook的2400+漏洞。但是对于Coinbase,白帽子在过去的两年里才发现了200+漏洞。这样的小网站来说,尽管这两个网站都有很好的奖励。
我的问题是,对于web应用程序的复杂性,有什么衡量标准吗?此外,如果复杂性度量与系统中的漏洞数量呈正相关,那将是很好的。或白帽黑客在一年内发现的<
浏览 0提问于2016-02-12得票数 0
我一直在研究OWASP十大web应用程序漏洞,其中一个是使用具有已知漏洞的组件。我在这里有点困惑,因为我不明白你怎么可能会为此检查一个web应用程序。我的理解是,您可能已经在站点中找到了一个漏洞,并成功地利用它来确定站点中是否还有其他已知的漏洞。
因此,我的问题是,如果web应用程序(作为攻击者)没有成功地利用该应用程序,如何检查其中是否存在漏洞?
浏览 0提问于2017-11-22得票数 3
回答已采纳
4回答
软件漏洞的名称是什么?
、、、
在web应用程序中,存在SQLi或XSS等漏洞,还有更多漏洞。我听说黑客要黑一台电脑,他们必须在一个在开放端口上运行的软件中找到一个漏洞。软件漏洞的名称是什么,就像web应用程序有SQLi或XSS一样?什么是计算机软件的等价物,或者我可以在哪里了解它?
浏览 0提问于2020-05-04得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
实时音视频活动推荐
腾讯云开发者
