Veracode یک مسئله امنیتی را بر روی یک قطعه کد گزارش می دهد که برای من بسیار بی عیب و نقص به نظر می رسد. کد با پایتون / جنگو ساخته شده است و خط مورد نظر عبارت است از: رندر بازگشت (درخواست ، 'هسته / ایجاد-user.html' ، زمینه) میانبر ارائه دهنده برای django بسیار…
patching – آسیب پذیری ها را در کلیه برنامه ها رفع کنید ، یا فقط مواردی که مشتری دار هستند؟
با توجه به مجموعه ای که در آن nginx در DMZ نشسته ایم و محتوای استاتیک را ارائه می دهد ، درخواست های ارسال (REST / WS) را از طریق فایروال به tomcat در حال اجرا بر روی سروری که سایر برنامه ها هستند همچنین در حال اجرا است: YOU <> [FW:443] <> (NGINX) <>…
برنامه وب – آیا آسیب پذیری غیر از XSS وجود دارد که می تواند منجر به اجرای اسکریپت سمت مشتری شود؟
توجه داشته باشید که این پاسخ در مورد نسخه اولیه سؤالی که صریح تر و واضح تر از آنچه واقعاً OP می خواهد بداند نیست اعمال می شود. برای اجرای اسکریپت مخرب از طرف مشتری در متن برنامه وب اسکریپت ممکن است توسط مهاجم به سایت متقاطع تزریق شود ، به عنوان مثال در داخل…
tls – آیا برای تجزیه و تحلیل آسیب پذیری SDN باید درخواست دستکاری یا بسته بندی شبکه را انجام دهیم؟
من قصد دارم تجزیه و تحلیل آسیب پذیری شبکه تعریف شده توسط نرم افزار را انجام دهم. از آنجا که اتصال بین برنامه های تجاری و کنترل کننده SDN از طریق لایه برنامه انجام می شود ، فرض می کنم که حملات وب را می توان از طریق دستکاری در درخواست در Burp Suite مورد…
آسیب پذیری – تفاوت بین CVE و OSVDB؟
آیا کسی می تواند تفاوت های بین CVE و شناسه OSVDB را توضیح دهد؟ به نظر می رسد که هر دو به هدف شناسایی یک آسیب پذیری یا قرار گرفتن در معرض یکتایی هستند ، اما هر یک از ورودی های OSVDB دارای یک شماره CVE نیست.