回答情况:
提问时间:
问题标签:
我刚刚制作了一个WordPress插件,我想扫描一下它是否存在OWASP前十名漏洞,这里有关于如何开始的资源吗?
谢谢
浏览 0提问于2020-11-10得票数 0
回答已采纳
我试图找到最常用的攻击矢量/技术,在计算机网络上的风格,前10名,为我的论文工作。报告不应该超过2-3岁。你能提供一些资料吗?
浏览 0修改于2015-02-13得票数 2
我试图在cvss v3上得分owasp前10名,而且我在为一些人分配“范围”参数时遇到了困难。如果有故障,请更正下面的列表。
SQL注入:已更改。
浏览 0修改于2018-03-14得票数 2
1回答
我是一名大学生,目前正试图演示如何利用Windows10上的SMBGhost漏洞(版本:1903年,版本号: 18362.356)。我需要提供证据证明这个漏洞的存在。该漏洞未被检测到,但是当在github上使用SMBGhost扫描仪时,它表示我的Windows 10主机易受攻击。请让我知道如何配置我的Nessus以显示SMBGhost漏洞的存在。我已经附上了我目前的结果从Nessus和Windows 10版本的屏幕截图。📷
浏览 0提问于2022-04-15得票数 0
在一项研究中,我的目标是优先考虑web应用程序的漏洞修补。由于web应用程序漏洞没有指定严重程度的分数,就像为漏洞分配的一样(CVEs被分配为CVSS),所以我想使用2017年年前10名作为度量标尺。更具体地说,对于漏洞,我希望使用1-10的等级,例如CWE(s)中的A1漏洞被指定为10,A6被分配为5。这是否公平/合理,还是有更好的方法来做这种事?📷
有没有人知道2017年前10名是否也有类似的情况?
浏览 0修改于2018-04-13得票数 0
回答已采纳
与手动查找漏洞相比,像w3af这样的工具在查找web应用程序漏洞方面有多有效?他们是否能够从OWASP前10名中找到所有漏洞,如反射xss、持久xss、sqli、lfi/rfi和不受限制的文件上传?还是会有一些漏洞从裂缝中掉下来,而仍未被发现?
浏览 0修改于2018-04-09得票数 3
与手动查找漏洞相比,w3af等工具在查找web应用程序漏洞方面的效率如何?他们是否能够找到OWASP前10名中的所有漏洞,如反射xss、持久xss、sqli、lfi/rfi和不受限制的文件上传?还是会有一些漏洞从裂缝中掉下来,仍然没有被发现?
浏览 0提问于2014-11-27得票数 0
我在我的网站上进行了Qualys扫描,得到了一个缓慢的HTTP漏洞。特别是,服务器在接受来自对等方的请求数据后重新设置超时。
浏览 0提问于2020-09-01得票数 1
我正在做一个网络安全项目,在这个项目中,我们必须根据现有的特征对漏洞进行优先级排序,这些特征大多是分类变量(也包括几个序数变量)。 这里的目标是检测最有可能被利用的漏洞,从而确定它的优先级。因此,我们必须预测0-10的分数。无论我们预测的最高评级是什么(在本例中为10),都将是最关键的漏洞,需要立即关注。 我们所拥有的都是分类变量(作为输入特征)。在这里再次总结一下问题: 当前输入特征:所有分类变量(带有几个顺序变量) 当前输出功能:不存在 预期输出:预测0-10范围内的分数,其中<em
浏览 44修改于2020-01-13得票数 0
我想知道在进行Linux服务器渗透测试时,是否存在必须覆盖的最常见/最重要的漏洞?
OWASP有一个前10大漏洞列表,在进行应用程序漏洞测试时可以遵循该列表。
浏览 0修改于2019-04-03得票数 1
OpenVAS发现了一个漏洞,它指向PHP5.4.3和5.3.13版本。但是,我用OpenVAS检查的两台主机都在运行PHP7.2.x。这个漏洞会是假阳性吗?高级(CVSS: 7.5) NVT: PHP的设置漏洞时,从ph解析查询字符串参数。(OID: 1.3.6.1.4.1.25623.1.0.103482)摘要PHP容易出现信息泄露漏洞。漏洞检测结果易受攻击的URL:http://domain:port/解决方案类型: VendorFix PHP发布了5.4.3和5.3.
浏览 0修改于2021-02-01得票数 1
1月11日和13日,我读了一些关于Java 7 Update 10中的零日安全漏洞的技术文章,了解到Oracle已经发布了针对相同漏洞的修补程序更新11。但所有的新闻都只是表面的数据。有谁能解释一下哪些是漏洞,什么是解决办法?
浏览 6修改于2013-01-15得票数 1
回答已采纳
1回答
在阅读公共弱点枚举中更新的25大漏洞时,我偶然发现了一个我不熟悉的漏洞。它被编号为CWE-619:悬空数据库游标。我想知道是否有类似于Sql注入模糊程序的工具,可以用来测试我的服务器是否存在可能的漏洞。我正在IIS 7上运行带有Oracle 10g的Windows 08。FOSS会很好,但我会为一个可靠的测试套件支付一些费用,该套件可以检查这个漏洞。
浏览 0修改于2011-07-08得票数 3
回答已采纳
我不能分离OWASP前10名的安全风险,Sql注入是攻击还是漏洞?如果Sql注入是web应用程序攻击类型(以及其他owasp安全风险),那么在哪里可以找到漏洞列表?
浏览 0修改于2017-05-26得票数 -1
回答已采纳
除了安装Windows 10最新的累积更新之外,是否有针对CVE-2020-0601 (CRYPT32.DLL漏洞)的独立修补程序?
或者,当无法立即修补CU时,是否还有其他方法来减少此漏洞?
浏览 0提问于2020-01-18得票数 0
+---------------+------------------+------+-----+---------+----------------+| severity | int(10) unsigned | NO |年份包含在CVE中,它与vuln_id FK的漏洞相关。该漏洞具有严重程度,并通过host_id FK绑定到主机。|
+-------
浏览 1修改于2011-03-04得票数 1
回答已采纳
我已经配置了Kasten k10和使用Trivy漏洞扫描器扫描图像。我可以扫描图像并得到报告
我想用prometheus将这份报告导出并显示给Graffana。有人能帮我把漏洞报告导出到grafana仪表板吗?
浏览 17修改于2022-07-26得票数 0
使用npm audit时,有10个漏洞需要修复,但这两个修补程序都需要角7,我知道。运行potentially @ change
浏览 0修改于2019-04-29得票数 0
我已经运行了OWASP工具来识别我开发的应用程序中的漏洞问题,使用 run 10和spring-boot。在那里,我得到了缺少的反点击顶漏洞,为下面的网址。
浏览 26提问于2022-02-07得票数 2
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号