个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
26
4
如今,在线安全是一个非常重要的因素。许多企业完全基于在线,并且只有使用网络浏览器才能查看大量敏感数据。
寻求知识来保护我自己的应用程序我发现我经常测试其他应用程序的漏洞和安全漏洞,也许只是出于好奇。通过测试自己的应用程序、阅读零日漏洞以及阅读本书 The Web Application Hacker's Handbook: Discovering and Exploiting Security Flaws,我在该领域的知识得到了扩展。 ,我开始意识到大多数在线 Web 应用程序确实存在很多安全漏洞。
那你做什么呢?我无意破坏或破坏任何东西,但我在黑客方面最大的“突破”是我决定向该页面的管理员发出警报。我的询问立即被忽略,安全漏洞尚未修复。他们为什么不想修复它?多久之后,会有不怀好意的人闯入旅馆并选择摧毁一切?
我想知道为什么现在没有更多地关注这一点,而且我认为实际上提供测试 Web 应用程序的安全缺陷会有很多商机。是只有我好奇心太大还是其他人也有同样的经历?在挪威,尝试闯入网页将受到法律惩罚,即使您只是检查源代码并找到其中的“隐藏密码”,并使用它进行登录,您已经违法了。
最佳答案
我曾经报告过一家在线有声读物商店存在严重的身份验证漏洞,该漏洞允许您在登录后切换帐户。我也很担心是否应该报告此问题。因为在德国,法律也禁止黑客行为。所以我匿名报告了该漏洞。
答案是,虽然他们无法自己检查这个漏洞,因为该软件是由母公司维护的,但他们很高兴看到我的报告。
后来我得到回复,他们确认了该漏洞的危险性,并且现已修复。他们想再次感谢我的这份安全报告,并向我赠送了 iPod 和有声读物积分作为礼物。
所以我确信报告漏洞是正确的方法。
关于security - 黑客攻击和利用 - 您如何处理发现的安全漏洞?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/667147/
26
4
0
有谁知道蓝牙设备如何获取范围内可发现设备的设备 ID? 理想情况下,我正在寻找涉及蓝牙协议(protocol)最小实现的最简单解决方案。 一个起点会很好,我只是想创建一个设备,它可以以最小的功耗存储附
我有用于搜索Kibana中特定事件的查询,该查询与其他搜索一起保存,是否可以通过REST调用以编程方式更改它? 最佳答案 正如@Mohammad所说,所有与Kibana相关的元数据都存储在elasti
我正在使用带有这些注释的基本集成测试: @ExtendWith(SpringExtension::class) @SpringBootTest(classes = [SomeApplication::
以下是我的代码 HTML: Hello !! Javascript: $(function() { $('#content .child').click(function() {
我试图避免在每个 GDB session 中输入相同的命令。为此,我遵循了 rust discovery book 中的说明。但是当我通过 cargo run 运行程序时,程序没有像书中提到的那样工作
好的,我记得有一些命令可以放在 settings.py 文件中,这样基本上当您将 django 项目移动到另一个目录时,它就不会启动 foo-bar . 我知道我可以通过在它提到主目录的任何地方设置一
假设我正在制作一份注册表单。现在我希望它突出显示四个字段中的空白字段。现在我可以只执行一堆 if-else 语句,但这将花费很长时间。 假设我有以下代码: Javascript: if($firstn
我试图理解 C++ 中 regex 的逻辑 std::string s ("Ni Ni Ni NI"); std::regex e ("(Ni)"); std::smatch sm; std::re
运行时: vim /tmp/blah :q echo $? 我的退出状态为 1 .这破坏了包括 Git 在内的各种东西。如果我在没有 vimrc 的情况下运行 vim: vim -u NONE /tm
我无法通过“查找”来查找旧文件。我将我的发现链接到一个声明中,所有其他部分都运行良好。这是我所拥有的精简版。它搜索 $path 的目录树,并为找到的每个项目创建仅包含换行符的单独临时文件:所有文件、超
我已经多次看到这个问题,但没有一个答案对我有用。 我的 DotNet Core 应用程序失败 编码: public static void Main(string[] args) {
已解决见编辑 2 你好, 我一直在编写一个 Perl 程序来处理本地(专有)程序的自动升级(对于我工作的公司)。 基本上,它通过 cron 运行,不幸的是有内存泄漏(或类似的东西)。问题是泄漏只发生在
在 icCube 中创建到 Oracle 数据库的连接时,“选择现有数据库表”返回一个空的表列表。 连接很好,我可以查询模式创建 SQL 查询。 最佳答案 用户用作模式名称,但 Oracle 使用大写
我正在使用 VBA 循环遍历两个工作表上的行,如果它们匹配,则将工作表 2 中的行复制到工作表 1 中。 我的代码应该: 打开第二个工作簿 将所有信息复制到新工作表上的原始工作簿中 然后循环遍历原始工
当我尝试同步我的数据库时出现这个奇怪的错误: Unhandled rejection Error: Cyclic dependency found. roles is dependent of its
以编程方式发现 perl 模块具有的所有子例程的最佳方法是什么?这可以是一个模块、一个类(没有@EXPORT)或任何介于两者之间的东西。 编辑:下面的所有方法看起来都可以工作。我可能会在生产中使用 C
如何在“讨论”按钮左侧添加“共享”按钮。我希望该按钮与当前的“讨论”按钮具有相同的样式/颜色。 我从https://atmospherejs.com/joshowens/shareit添加了包 我将
我最近从 Netbeans 切换到 Eclipse,Eclipse 在我的项目中发现了许多 Netbeans 没有的语法错误,我不知道为什么。据可以看出,两个 IDE 都设置为使用 java 1.6。
我必须为我的项目设置一些不接受错误网址的规则。我为此使用正则表达式。 我的网址是“http://some/resource/location”。 此网址的开头、中间或结尾不应留有空格。 例如,这些空格
问题:鉴于作为 VMSS 的一部分启动的 N 个实例,我希望每个 Azure 实例上的应用程序代码能够发现其他对等实例的 IP 地址。我该怎么做? 总体目的是对实例进行集群,以提供主动被动 HA 或保
我是一名优秀的程序员,十分优秀!