回答情况:
提问时间:
问题标签:
是否有一组与JavaScript编程语言密切相关的常见漏洞?我正在寻找的是与堆栈、堆或缓冲区溢出相当的漏洞,这些漏洞与c/c++编程语言密切相关。
浏览 0修改于2018-03-28得票数 3
我是Rhino解析器的新手。我可以在javascript代码中使用这个rhino解析器来提取任何html文件中的javascript代码的抽象语法树吗?如果是这样,我应该启动this.This是为了分析代码的AST,用于计算javascript中使用的关键字和单词之间的比率,识别常见的解密方案,并计算某些类型的函数调用的出现次数,例如fromCharCode(),eval(),以及一些通常用于解密和执行drive by-download漏洞的字符串函数。
浏览 1修改于2012-05-29得票数 5
回答已采纳
1回答
您知道路由器漏洞的列表(如OWASP十大网络漏洞)吗?
如果不是,不管版本/品牌如何,您在路由器中可以找到的十大漏洞是什么?
浏览 0提问于2016-03-21得票数 -1
回答已采纳
您的公司如何跟踪在接收漏洞扫描报告和修补漏洞之间发生的漏洞管理信息?在稍后的日期,您进行另一次扫描(扫描B): Vuln 2 Vuln 4
将漏洞信息与补救决定(无论是否进行补救)一起放入大型主电子表格中,并手动更新它将允许您跟踪漏洞决策,因此您不会不断地从扫描到扫描重新评估相同的漏洞(在上面的示例中是第2和第3种漏洞)。是否有一个包含扫描发现的漏洞相关信息的大型主电子表格(目标、漏洞</
浏览 0提问于2019-01-07得票数 1
可能重复: 最好的免费漏洞扫描器检查您的网站PHP &MySQL代码?
我正在寻找一个免费的漏洞扫描器来检查我的网站是否有常见的漏洞等等。有人能列出最好的免费漏洞扫描器吗?
浏览 0修改于2017-04-13得票数 0
2回答
我是一个初级的渗透测试人员,我注意到在进行了测试之后,您只需要报告您发现的漏洞和可能发现的漏洞。使用漏洞DB中的常见漏洞是非常有用的,但是是否有任何“标准”来区分好坏的五酯呢?
浏览 0提问于2016-01-20得票数 0
2回答
现在,我有兴趣扩展我的知识,并深入了解如何利用常见漏洞(XSS、SQL注入等)。已经完成了。
给您一个易受攻击的测试站点,并指导您(最好是逐个测试)利用其漏洞的过程。注意:我不需要测试特定的应用程序,我想要一些资源,让我能够更好地理解这些安全漏洞是如何在网站中创建的,以及如何被恶意用户利用。
浏览 1修改于2013-07-16得票数 0
回答已采纳
可能重复: 检查常见漏洞的工具?
是否有任何应用程序可以对我的网站进行随机查询,并试图在其中发现漏洞?我特别关心的是sql注入?
浏览 0修改于2017-04-13得票数 0
可以利用哪些常见的Java漏洞来获得对系统的某种访问权限?我最近一直在思考这个问题,但还没有想出太多的东西--整数溢出--也许?竞态条件-它给你带来了什么?
浏览 1修改于2010-07-22得票数 8
回答已采纳
哪些漏洞很常见,足以成为CVE?它是否只与“申请”S有关,或者网站也被接受?一个不受欢迎的网站(或本地服务)中的漏洞是否足够普遍?
浏览 0提问于2013-04-02得票数 10
回答已采纳
我想知道在进行Linux服务器渗透测试时,是否存在必须覆盖的最常见/最重要的漏洞?
OWASP有一个前10大漏洞列表,在进行应用程序漏洞测试时可以遵循该列表。
浏览 0修改于2019-04-03得票数 1
来自任何类型的未知漏洞是否被视为0天漏洞?或者它意味着第一次发现的一种新的漏洞?根据第一个定义,我推断零天漏洞是非常常见的,并不代表它的发现者的智慧或卓越!这一推论违背了公众舆论。
根据我的另一个定义,我推断所有已知类型的漏洞在过去都是零天!那么xss,sql,文件上传,RCE..etc这些之前都是零日漏洞吗?这是一种新类型
浏览 0修改于2016-12-08得票数 1
(而且,它与secure coding__严格相关,我认为这与我在网站上看到的关于常见网站漏洞的任何问题一样,都是一个话题。)
无论如何,我们使用OWASP前10作为网站特有的常见漏洞的起点。我想知道是否有一个与WinForms应用程序相同的安全漏洞</e
浏览 1修改于2012-07-13得票数 12
回答已采纳
我想知道任何脚本程序都可以利用哪些最常见的漏洞,以及如何从总体上了解这些漏洞。我现在还处于起步阶段,所以任何关于以下方面的建议或信息:保护相机/传感器/小型设备的典型软件.
装置/实例用工具
浏览 0修改于2018-04-20得票数 1
回答已采纳
1回答
我找不到这个服务器版本的安全漏洞,但在我看来它们已经过时了。请注意,这不是关于为某些产品查找CVEs的常见问题,而是关于JBoss网络的。如果您能够找到JBoss网络漏洞的CPE,或者引用JBoss Web漏洞,它将有所帮助。我无法在NIST和所有经典资源中找到这样的漏洞。
浏览 0修改于2018-06-14得票数 2
我是一个相当新手的Rails开发人员,但因为Rails中的大多数事情都很简单,所以我总是担心在编写代码时会添加一个新的安全漏洞。Rails应用程序中我应该注意的常见安全漏洞是什么?容易因为约定而被忽视的事情(比如上面的例子)?
浏览 1提问于2011-02-06得票数 3
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号