腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
在DV SSL的BEAST攻击防御方面需要帮助
、
、
、
、
我收到了一个警报,指出该网站对野兽攻击
漏洞
开放。以下是标识为不安全的密码。我需要帮助来封闭这些洞。安全密码中的屏幕截图我使用的是基于Ubuntu 16 64位的Apache2.4
web
服务器。
浏览 0
提问于2017-06-10
得票数 0
1
回答
如果StructureMap注册表有重复扫描会发生什么?
、
、
、
我试图在我的MVC
web
应用程序中
挖掘
内存
漏洞
,我注意到我的DefaultRegistry for StructureMap有一个复制的scan...scan.TheCallingAssembly()
浏览 6
提问于2017-10-31
得票数 0
回答已采纳
2
回答
挖掘
和纠正路径遍历
漏洞
、
、
、
、
我有一个运行在Tomcat上的Java应用程序,我应该在上面利用路径遍历
漏洞
。有一个部分(在应用程序中),我可以上传一个.zip文件,在服务器的/tmp目录中提取该文件。./进行编码,以便将其提取到
web
的
Web
防暴目录中。这个是可能的吗?是否有任何转义序列可以在提取后转化为../? 任何想法都将不胜感激。注意:这是安全课程中的一个学校项目,我应该在那里查找
漏洞
并纠正它们。不想伤害任何人。
浏览 5
提问于2013-10-21
得票数 2
回答已采纳
2
回答
Web
漏洞
、
、
我的
Web
应用程序
漏洞
有问题。它是用PHP / MySQL制作的,我仍然需要更正以下四个错误: Cookie不包含“安全”属性。
浏览 5
提问于2014-05-29
得票数 1
3
回答
如何使用GHDB和FSDB (Google)的信息?
、
、
最近,我在探索McAfee Foundstone
挖掘
机工具时遇到了FSDB (Foundstone数据库)和GHDB ()。 什么是FSDB和GHDB?更重要的是,我如何利用这些数据库的信息来了解网站的
漏洞
?
浏览 0
提问于2013-04-18
得票数 4
1
回答
是否有权威的
漏洞
分类?
是否对
漏洞
进行了分类?但我没有找到权威的
漏洞
分类。例如关于Operation System /
Web
application / Networking的分类。在
Web
应用程序
漏洞
之下,应该有XSS/SS
浏览 0
提问于2020-09-09
得票数 0
回答已采纳
1
回答
为什么Sonatype IQ scan会报告Guava
漏洞
,而'mvn dependency:tree‘根本没有显示Guava?
、
、
、
当mvn dependency:tree根本不显示Guava时,为什么Sonatype IQ扫描报告会显示(在IntelliJ-IDEA中) Guava
漏洞
?这是我的Sonatype扫描结果,在Guava的所有版本中都存在7级严重
漏洞
。 有没有一种方法或其他工具,可以让我更深入地
挖掘
,以发现Guava依赖引用是从哪里来的?
浏览 54
提问于2021-05-13
得票数 1
回答已采纳
1
回答
HTTP头值反射是否有任何风险?
、
这个网站在请求中有一个标题(如果-无匹配),无论您为其设置值,响应都将包含一个标头(ETag),其值为If- to Match标头。我尝试了CRLF,但失败了,因为响应头没有解码请求中的URL编码或Unicode实体。
浏览 0
提问于2018-12-01
得票数 1
回答已采纳
2
回答
我将api密钥推到github中的公共存储库中。
、
、
、
、
他们能够激活不同的api (计算引擎)主机3虚拟机,并使用它来
挖掘
密码。一个问题是,它们是否存在托管虚拟机和使用不同api的
漏洞
?我不得不关闭整个项目。
浏览 2
提问于2020-10-30
得票数 1
回答已采纳
1
回答
如何编写作为LP令牌的智能契约?
、
、
我对区块链和DeFi非常陌生,我想问一个关于LP令牌的问题。 如果我想列出4个LP标记,其农场奖励比例为: 80/60/40/20,我该如何编写它们?(理想情况下,我希望通过工厂合同生成它们)
浏览 0
提问于2022-06-13
得票数 0
2
回答
perl函数dbh->引号仍然安全吗?
、
、
一位朋友告诉我,这可能不安全,他读到有人发现了一个
漏洞
。我刚刚开始使用perl,但是我想了解这个
漏洞
是什么。 经过一番
挖掘
,我发现似乎在谈论它,但我无法重现这个bug。
浏览 2
提问于2016-10-26
得票数 3
回答已采纳
1
回答
自我托管的GitLab服务器带来了主要的可访问性问题。
、
、
、
我们自己托管的GitLab服务器正在随机崩溃,我们不知道原因。这种随机行为会影响我们的部署,它会变得太慢。重新启动后,熬夜几个小时并下降,抛出500或502错误。回到原处后,我看到与其他服务相比,总括grafana仪表板上的sidekiq或gitaly指标都下降了。这些服务是做什么的?如何调试这个问题? /mnt/resource :8.25GB/ 62.9
浏览 16
提问于2022-03-14
得票数 -2
回答已采纳
1
回答
为什么“图像文件上的MIME类型不匹配”是一个安全
漏洞
?
、
一些安全
漏洞
扫描器( Ratproxy )检测到名为“图像文件上的MIME类型不匹配”的
漏洞
。我发现的是,在存在此
漏洞
的地方,可以将Javascript嵌入到PNG文件中,上传到站点,并以某种方式在PNG文件中执行Javascript。 ,您能用一个例子来解释攻击者如何利用这种
漏洞
吗?是否需要
web
客户端(例如浏览器)也有一个
漏洞
来利用这个
web
应用程序
漏洞
,还是它完全依赖于
web
应用程序?
浏览 0
提问于2013-06-28
得票数 2
回答已采纳
1
回答
JBoss网络
漏洞
、
、
在我的组织中,我找到了运行JBoss
Web
/7.0.13.Final和JBoss
Web
/7.0.12.Final的服务器。 我找不到这个服务器版本的安全
漏洞
,但在我看来它们已经过时了。如何找到JBoss网络安全
漏洞
(CVEs等)?据我所知,JBoss网络是基于Apache的。JBoss WebVersionx.y.z是否存在与Tomcatx.y.z相同的
漏洞
?如果您能够找到JBoss网络
漏洞
的CPE,或者引用JBoss
Web
漏洞</em
浏览 0
提问于2018-06-13
得票数 2
1
回答
是否有任何与Num正相关的
Web
应用复杂性度量?弱点?
、
、
、
、
Web
应用程序存在
漏洞
。与更简单、更小的
web
应用程序相比,更复杂的
web
应用程序通常具有更多的
漏洞
.例如,白帽黑客自2011年以来就发现了Facebook的2400+
漏洞
。但是对于Coinbase,白帽子在过去的两年里才发现了200+
漏洞
。这样的小网站来说,尽管这两个网站都有很好的奖励。 我的问题是,对于
web
应用程序的复杂性,有什么衡量标准吗?此外,如果复杂性度量与系统中的
漏洞
数量呈正相关,那将是很好的。或白帽黑客在一年内发现的<
浏览 0
提问于2016-02-12
得票数 0
2
回答
检查
web
应用程序是否使用已知的易受攻击组件
、
、
我一直在研究OWASP十大
web
应用程序
漏洞
,其中一个是使用具有已知
漏洞
的组件。我在这里有点困惑,因为我不明白你怎么可能会为此检查一个
web
应用程序。我的理解是,您可能已经在站点中找到了一个
漏洞
,并成功地利用它来确定站点中是否还有其他已知的
漏洞
。 因此,我的问题是,如果
web
应用程序(作为攻击者)没有成功地利用该应用程序,如何检查其中是否存在
漏洞
?
浏览 0
提问于2017-11-22
得票数 3
回答已采纳
2
回答
访问日志中试图执行脚本的Apache随机IP
我只是有个简单的问题。我的apache访问日志中有来自中国、日本等的随机It,看起来他们正在尝试从它们所在的位置执行脚本。 日志看起来是这样的:171.117.10.221 - - [29/Jan/2018:08:05:04 -0800] "GET /ogPipe.aspx?name=http://www.dongtaiwang.com/ HTTP/1.1" 301 0 "-" "Mozilla/5.0 (Linux; Android 6.0; Nexus 5 Build/MRA58N) AppleWebKit/537.3$ 1.202.79.71 -
浏览 1
提问于2018-01-30
得票数 6
回答已采纳
4
回答
软件
漏洞
的名称是什么?
、
、
、
在
web
应用程序中,存在SQLi或XSS等
漏洞
,还有更多
漏洞
。我听说黑客要黑一台电脑,他们必须在一个在开放端口上运行的软件中找到一个
漏洞
。软件
漏洞
的名称是什么,就像
web
应用程序有SQLi或XSS一样?什么是计算机软件的等价物,或者我可以在哪里了解它?
浏览 0
提问于2020-05-04
得票数 1
回答已采纳
2
回答
使用getTransactionReceipt在块菌javascript中获取cumulativeGasUsed
、
、
、
return metaInstance.deposit({ from: accounts[0], value:
web
3.toWei(5, "ether") }).then(function (tx){ console.log(rcpt.cumulativeGasUsed.toString
浏览 0
提问于2018-03-04
得票数 1
回答已采纳
2
回答
Rails应用程序被利用,如何找出哪个被利用?
、
、
因此,这家伙如何访问我的服务器的明显线索是通过过去几周发现的rails
漏洞
之一。非常感谢您的宝贵时间!
浏览 1
提问于2013-03-17
得票数 3
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
你不知道的WEB漏洞挖掘(一)
漏洞挖掘-越权
安全小课堂第八十六期web漏洞挖掘之SQL注入
漏洞挖掘分享经验篇
Peach Fuzzer漏洞挖掘实战
热门
标签
更多标签
云服务器
ICP备案
实时音视频
对象存储
云直播
活动推荐
运营活动
广告
关闭
领券