[問卦] 能寫出沒有漏洞的網頁 pr 多少
如題
常常看到一些網頁漏洞
什麼 SQL inject 啦
又或者是 XSS 啦
看 OWASP TOP 10
有好幾個每年都前幾名的網頁漏洞
認真問
能寫出沒有那些漏洞的網站
Pr 多少 能年收 200萬嗎
乾五八卦
----
Sent from BePTT on my iPhone 13 mini
--
※ PTT 留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 123.194.189.75 (臺灣)
※ PTT 網址
→
=.= 現在一堆測試的
→
我看這種前後的36萬一年
→
那個只是白箱基本項目 你想多了
→
<div></div> 絕對沒漏洞
推
台灣有在管資安嗎 笑死
→
<html>hi</html>
推
超過100
推
唬爛
→
對於井蛙來說 台灣當然沒資安囉
推
沒有這種東西,任何網站都會有漏洞
→
大洞小洞的差別而已,看有沒有人駭而已
49
[閒聊] 原價屋你家網站漏水啦==最近身邊懂一些資安的朋友發現這個 結果光是第一個 LFI 網站漏洞直到現在都還沒修 笑死 LFI 漏洞 可以藉由網頁讀取伺服器上的任意文字檔 包含伺服器設定檔、網站程式的 php 檔1X
[情報] 各位召喚師大家好,一抽人品仍有BUG情報來源網址: 各位召喚師大家好, 由於目前一抽人品大爆發網站仍有抽選機制漏洞問題存在,我們正在堵塞漏洞,目前正關 閉網頁進行修復。 為召喚師帶來不便,我們在此致歉。![[情報] 各位召喚師大家好,一抽人品仍有BUG](https://i.imgur.com/4dwxavhb.jpg "[情報] 各位召喚師大家好,一抽人品仍有BUG")
31
[討論] 念能力的設定有很多漏洞嗎?如題 老實說我最近是在看咒術迴戰 動畫看完 漫畫也補到最新的一話 防雷28
Re: 新手剛入職就發現有SQL injection漏洞 該回報嗎不好意思認真回一下 簽約前和簽約後做法不一樣,簽約後會有保密義務,雖然聽起來是公開程式碼但是 簽約後你不能把這個漏洞拿去 hitcon zeroday 換好寶寶章。 簽約前你可以拿去 hitcon zeroday,或者是回報給他們老闆,然後按碼錶,看多久會修 決定要不要待。4
[問卦] 給蟻王玩CTF能打敗世界冠軍嗎如題 CTF全名capture the flag 是資安的比賽 有 數位鑑識 逆向工程 漏洞利用 網頁攻擊 密碼學 領域 通常需要組隊一個人負責一個項目1
Re: [討論] 現實生活中真的有很多駭客嗎?現在系統其實很安全 從技術上去挖掘系統漏洞,費時費力 而且需要的成本很高 很多0day漏洞 都是研究所弄出來的 而且有漏洞也不一定能攻擊 像是那個cpu的幽靈漏洞 說用javascript在網頁就能撈到特權資料 但也沒人真的去搞 真的有用的漏洞大概都在國家級組織手上
[情報] 交大亥客書院 5/30進階網頁滲透測試【交大亥客書院】 首創資安技術實務課程,與一般校內學分學程不同的是,亥客書院的課程設計更強調資安 決策管理實務、分析工具的操練與網路攻防技術的演練。本書院密切注意國內外資訊安全 的發展趨勢,並邀請國內外專家學者針對熱門議題,提供相關課程與實際操作訓練,期能 適時地提供國內資安人員最新的知識與實務經驗。
Fw: [新聞] Chrome瀏覽器驚傳漏洞 呼籲用戶盡快更新作者: wafiea708 (元素708) 看板: Browsers 標題: [新聞] Chrome瀏覽器驚傳漏洞 呼籲用戶盡快更新 時間: Tue Aug 11 23:36:57 2020 Chrome瀏覽器驚傳漏洞「至少存在1年」 數十億用戶數據危險 記者王致凱/綜合報導![Fw: [新聞] Chrome瀏覽器驚傳漏洞 呼籲用戶盡快更新](https://cdn2.ettoday.net/images/5066/d5066377.jpg "Fw: [新聞] Chrome瀏覽器驚傳漏洞 呼籲用戶盡快更新")
[情報] 交大亥客書院 10/31進階網頁滲透測試【交大亥客書院】 首創資安技術實務課程,與一般校內學分學程不同的是,亥客書院的課程設計更強調資安 決策管理實務、分析工具的操練與網路攻防技術的演練。本書院密切注意國內外資訊安全 的發展趨勢,並邀請國內外專家學者針對熱門議題,提供相關課程與實際操作訓練,期能 適時地提供國內資安人員最新的知識與實務經驗。