4回答
可以利用哪些常见的Java漏洞来获得对系统的某种访问权限?我最近一直在思考这个问题,但还没有想出太多的东西--整数溢出--也许?竞态条件-它给你带来了什么?我并不是在寻找像“web应用中的sql注入”这样的东西。我正在寻找一个类似于buffer overflow - c/c++的关系。
有没有安全专家能帮上忙?谢谢。
浏览 1提问于2010-07-22得票数 8
回答已采纳
我知道常见的web漏洞,如SQL注入、脚本注入、窃取cookie等。然而,我对桌面Java应用程序的安全问题知之甚少。有什么好的资源可以了解更多关于这方面的信息?具体地说,我指的是在PC或Mac桌面上运行的Java应用程序(而不是applet或服务器)。我能想象的Java应用程序的一些问题是更改注册表设置,安装rootkit,按键日志记录,扰乱文件系统,等等。我觉
浏览 0提问于2011-03-23得票数 2
回答已采纳
2回答
有人能为JavaScript推荐安全的编码指南吗?
是否有一组与JavaScript编程语言密切相关的常见漏洞?我正在寻找的是与堆栈、堆或缓冲区溢出相当的漏洞,这些漏洞与c/c++编程语言密切相关。可以推荐JavaScript上下文中的静态代码分析工具吗?
浏览 0提问于2018-03-28得票数 3
我试图找到在java中执行命令的所有方法。目标是在静态代码分析工具和过滤器中为黑名单创建关键字列表。到目前为止,我只发现了Runtime.exec(),这似乎是不正确的,因为必须有另一种方法而不使用库。
浏览 0提问于2017-03-02得票数 3
回答已采纳
常见漏洞和暴露(CVE)系统是公开发布的软件包中公开已知的信息安全漏洞和暴露的字典。CVEs是如何工作的?所有上市的CVEs都有修补程序吗?我运行了一个谷歌搜索来识别、收集和查看不同产品的</
浏览 0提问于2015-06-26得票数 2
1回答
我目前正在为我的软件工程类准备一个演示文稿,其中我想以“径向封装”(http://edmundkirwan.com/general/radial.html)为例,介绍在Java中实现包依赖管理的思想。为了让我的课程对这个主题有一个更相关的介绍,我非常想将径向封装的思想与其他常用的Java包依赖管理策略进行比较。然而,我真的很难找到任何固定的策略。大多数情况下,我只讨论一些最佳实践,但我很想比较一
浏览 0提问于2016-12-04得票数 3
回答已采纳
3回答
您的公司如何跟踪在接收漏洞扫描报告和修补漏洞之间发生的漏洞管理信息?在稍后的日期,您进行另一次扫描(扫描B): Vuln 2 Vuln 4
将漏洞信息与补救决定(无论是否进行补救)一起放入大型主电子表格中,并手动更新它将允许您跟踪漏洞决策,因此您不会不断地从扫描到扫描重新评估相同的漏洞(在上面的示例中是第2和第3种漏洞)。是否
浏览 0提问于2019-01-07得票数 1
1回答
对电子邮件中的链接和附件保持警惕是很常见的,但我听到一些人说,打开电子邮件本身是有风险的。仅通过打开电子邮件即可利用的漏洞是否是常见的?最近有什么例子吗?
浏览 0提问于2019-11-17得票数 3
回答已采纳
2回答
来自任何类型的未知漏洞是否被视为0天漏洞?或者它意味着第一次发现的一种新的漏洞?根据第一个定义,我推断零天漏洞是非常常见的,并不代表它的发现者的智慧或卓越!这一推论违背了公众舆论。
根据我的另一个定义
浏览 0提问于2016-12-08得票数 1
2回答
我是一个初级的渗透测试人员,我注意到在进行了测试之后,您只需要报告您发现的漏洞和可能发现的漏洞。使用漏洞DB中的常见漏洞是非常有用的,但是是否有任何“标准”来区分好坏的五酯呢?
浏览 0提问于2016-01-20得票数 0
1回答
我对我们公司的一些工作站做了漏洞扫描。这些是员工使用的工作站(开发、人力资源、会计等)。去做他们的工作。我发现的一个常见结果是使用弱散列算法签名的SSL/TLS证书。基于漏洞描述“攻击者可以利用此漏洞生成具有相同数字签名的另一个证书,允许攻击者伪装成受影响的服务”。我想这更多是在服务器端。
我的问题是,在一个普通<em
浏览 0提问于2020-08-23得票数 0
回答已采纳
1回答
当我们说Java applets易受攻击时,我们到底是什么意思?潜在jre中的漏洞?在浏览器里?在"applet“组件中?
究竟什么是剥削?
浏览 0提问于2018-10-12得票数 3
回答已采纳
在第70页的“有效Java”(第二版)中,它指出:
//潜在的安全漏洞!公共静态最终Thing[]值={.}{ ... };
public static final
浏览 2提问于2018-03-01得票数 2
可能重复: 检查常见漏洞的工具?
是否有任何应用程序可以对我的网站进行随机查询,并试图在其中发现漏洞?我特别关心的是sql注入?
浏览 0提问于2011-10-30得票数 0
2回答
通过多年的经验,我获得了一些关于网络安全的基本知识。现在,我有兴趣扩展我的知识,并深入了解如何利用常见漏洞(XSS、SQL注入等)。已经完成了。
给您一个易受攻击的测试站点,并指导您(最好是逐个测试)利用其漏洞的过程。注意:我不需
浏览 1提问于2012-03-21得票数 0
回答已采纳
假设一个java (.jsp)页面将一个from输入作为字符串,服务器不需要对其进行清理,然后将其回显给用户。
攻击者如何转义字符串以执行任意命令?既然java只是编译成字节码,那么在这样的场景中直接注入字节码是可能的吗?
浏览 0提问于2016-08-17得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
