210 个回答
0 赞同
0 赞同
0 赞同
微信小程序调试模式有什么漏洞挖掘手段吗?
1、有点类似网页的F12开发者工具,可以看一下注释里有无敏感信息(密码、api接口等)2、关键字搜索,比如搜索encrypt,可以看看有无私钥泄露等等问题
回答于 2022-10-17 10:44
0 赞同
1 赞同
4 赞同
安全服务和安全运维有什么区别吗
1、安全服务可能包括:等级保护、风险评估、渗透测试、基线检查等等技术服务层面的方向2、安全运维可能包括:从安全的角度对日常IT信息系统进行运行维护,传统运维工作主要是为了保障信息系统的正常运行,安全运维则是通过安全分析,检测和解决已经产生和即将产生的安全问题,从而建立从防护到监测到解决的闭环安全机制管理...
回答于 2022-10-12 09:24
0 赞同
0 赞同
0 赞同
大佬们,这种awvs提示输入"\"报出来的SQL注入怎么复现啊,还是说...
1、简单粗暴的SQLMap跑一下2、并不都是误报,awvs的判断标准是因为输入特殊字符,返回包中包含SQL syntax,所以他认为可能是存在盲注
回答于 2022-10-09 15:29
0 赞同