题目内容
(请给出正确答案)
[单选题]
下面哪个web事件不属于2017年OWASP公布的TOP10()。
A.注入
B.CSRF
C.缓冲区溢出攻击
D.不安全的直接对象引用
查看答案
如果结果不匹配,请 联系老师 获取答案
A.注入
B.CSRF
C.缓冲区溢出攻击
D.不安全的直接对象引用
A.对于Web入侵事件,可以先对Web目录进行webshell查杀。找到webshell后可以在日志提取webshell访问日志,进而定位攻击者IP。
B.应急过程中可与相关人员交流,根据提供的信息进行事件判断。
C.Web入侵事件应急时首先需要保护好第一现场,备份操作系统日志、应用日志。
D.根据异常现象发生时间、安全设备告警时间、后门文件时间等可以大致定位攻击者入侵事件,进而分析对应事件范围内日志可以减少很多不必要的工作
A.漏洞规则
B.人员识别
C.高级防护
D.基础防护
A.ajaxComplete(callback)
B.ajaxSuccess(callback)
C.$.post(ur1)
D.ajaxSend(callback)