1回答
的奇怪流量
、、
交通量就像现在是十一月。我没有经验的管理和统一,所以不知道这个领域和网站不是很重要。我试过的是:📷📷它能是什么?据我所知,黑客可以尝试寻找漏洞或猜测密码。但这看起来不像这样。这是什么?有什么简单的方法来阻止它吗?
网站IP为35.185.230.240
浏览 0提问于2020-11-10得票数 0
我们有一个管理门户网站,我们使用它来配置和监视我们的系统,我们最近让一位安全顾问扫描我们的服务器上的漏洞。我们的管理门户是通过用户名和密码认证以及双因素身份验证来保护的。问题是,安全顾问正在对获得完全授权的完全身份验证的用户进行漏洞评估和渗透测试。这是有意义的,但由于用户已经完全通过身份验证,扫描正在改变配置,以至于系统将不再运行。
所以,用这种方式做扫描对吗?
浏览 0提问于2021-05-09得票数 0
我想静态地检查使用codeql的c c++代码的漏洞,例如:双空闲、数组超出边界、资源分配、释放未配对等,在哪里可以使用ql脚本。这个SDK:太混乱了,太多了,我能得到一个全面的ql脚本吗?
浏览 11提问于2022-03-10得票数 0
回答已采纳
1回答
我有个令人费解的漏洞。泄漏告诉我,下面显示的线路正在泄漏。我是在转述,但很忠实。它从一个文件中提取一个NSDictionary,然后将它发送到另一个进程。据我所知,所有这些对象的内存都应该由操作系统来管理。
我不知道泄漏是如何工作的,但我猜它标志着操作系统想要发布"statusdict“的点,但是不能,因为它里面有一些不稳定的东西。
浏览 7提问于2011-06-09得票数 0
1回答
最近,我收到了一段用SWIFT1.2编写的庞大而丑陋的遗留代码,其中充满了相互引用的单例和管理器。我的任务之一是清理这个问题,并到达初始主屏幕的点--当所有的管理器、视图、单板机都被停止并为零时。当然,在二十一世纪那些成熟的工具中,找出分配漏洞并不是明智的主意,但是.我不知道为什么,Xcode仪器不是很有用。按照我的方法,他们是在指出一切都很好的麻烦。例如,仪器上说我的一个管理器从来没有去初始化--这不是真的,因为对于这个特定的管理器,instanceCount在初始主屏幕中是0。真奇怪
浏览 3提问于2015-08-15得票数 1
回答已采纳
朋友们使用密码管理器,如lastpass或dashlane,它们有浏览器插件,但不用于电子邮件客户端(thunderbird或livemail)。如果密码管理器没有保护您的电子邮件客户端,特洛伊木马会窃取包含电子邮件密码的电子邮件配置文件。
当然,如果您不使用电子邮件客户端,您就不会有此漏洞,但许多漏洞仍然存在。很多人使用密码管理器和电子邮件客户端,那么我的逻辑中的缺陷在哪里呢?
浏览 0提问于2015-04-11得票数 4
C:\\Users\\testuser\\AppData\\Roaming\\pyinstaller\\bincache00_py37_32bit\\vcruntime140.dll'下面只需将双斜
浏览 34提问于2019-07-21得票数 0
3回答
要利用的管理权限(CVSS: PR:H)。
我需要担心这种脆弱性吗?高风险分数意味着是的,但我很难想象一个已经(!)的攻击者会受到什么样的额外伤害。拥有管理权限(因此,已经完全控制存储在设备上的数据)可以通过利用该系统上的安全漏洞来完成。
浏览 0提问于2019-06-14得票数 2
1回答
我是一个内部开发团队的一员,该团队提供我们公司在世界各地的工厂使用的软件,用于生产和订单管理,并使站点能够通过广域网彼此共享数据。这将是第一次对我们的系统进行这种分析,并且没有任何重要的安全经验,我不知道从哪里开始。
因此,我的问题是:我应该如何最好地分析企业软件系统及其周围的基础设施的风险和漏洞?
浏览 0提问于2014-03-21得票数 1
回答已采纳
我想知道是否有人知道如何启用/设置屏幕启动时提示输入用户名和密码的显示管理器。每当我启动Ubuntu时,它就会转到桌面上,几分钟后会弹出一个小窗口,提示我输入密码。我更喜欢一个单独的登录屏幕,因为在输入密码之前可以访问主屏幕并与其交互,在我的计算机上留下一个大的安全漏洞。我运行一个带有windows 7和ubuntu 13.10的双引导膝上型电脑;不确定这是否相关,但我想无论如何我都会包括它。
浏览 0提问于2014-06-05得票数 1
回答已采纳
如果我使用ASP.NET创建 MVC项目,则该项目包括一个支持双因素身份验证和用户管理的身份验证系统。该系统是否适合用于生产代码,并对其进行修改使其适合目标应用程序?在MVC中设置身份验证似乎涉及大量的普通样板,我更喜欢使用已经尝试和测试过的东西,而不是尝试在过程中引入安全漏洞。
浏览 2提问于2015-08-10得票数 2
回答已采纳
我在GENIVI/capicxx-核心运行时中遇到了一个名为Runtime的类。下面指定的代码的一部分。 public: COMMONAPI_EXPORT Runtime(); static std::shared_ptr<Runtime> theRuntime__;
std::shar
浏览 3提问于2017-11-29得票数 0
回答已采纳
我正在准备运行我的第一个服务器。不过,我很好奇。假设理论上,除了ssh端口和ftp端口之外,每个端口都是开放的。没有ssh和ftp,还有其他服务或协议可以让黑客访问我的服务器吗?还假设罪犯没有直接的物理访问我的服务器。
浏览 0提问于2014-11-23得票数 4
一些组织将他们的Windows系统配置为对所有帐户登录都需要智能卡,作为双因素身份验证实现的一部分。但是,在某些条件下,无需双因素身份验证,就可以很容易地绕过这一问题。旁路要求管理员凭据(仅使用用户名和密码-智能卡和PIN不需要),或物理访问系统或访问系统的远程注册表服务。
有了对系统的物理访问,您可以做的不仅仅是简单地禁用2FA强制执行。因此,这是相当少的关注。另一方面,远程注册表角度似乎是系统中的一个重大漏洞。远程注册表通常用于公司环境,以方便集中监测和管理服务。但是,访问远程注册表服务只需要使用用户
浏览 0提问于2014-12-11得票数 4
4回答
因此,人们可能会尝试使用这种编码风格,然后就再也不用检查内存泄漏了--无论从哪里抛出异常,智能指针的RAII语义都应该在堆栈打开时清除任何悬挂的指针。
有漏洞吗?如果有,是否可以通过增加一些更简单的限制来解决这些问题?如果可以达到一套防止所有类型内存错误的编码准则,那么完全忘记内存管理的细节是否可以呢?
浏览 14提问于2015-08-13得票数 5
1回答
由于CVE-2020-13949的漏洞,我正在将Apache从0.13.0升级到0.15.0。但是我需要和另一个系统结合起来,我没有管理它,也无法升级到那个新的版本。以及如何知道这一点,我在哪里可以要求兼容性?
浏览 11提问于2022-02-01得票数 0
回答已采纳
我试图在IF5中安装Domino9.0 Win64以修复此漏洞:我已经关闭了Domino和Domino诊断服务,并按照推荐的方式关闭了"Windows管理工具“服务。是否有一个日志可以显示出哪里出了问题,或者我如何尝试解决这个问题?看来我们要安装9.0.1FP2了。希望进展顺
浏览 0提问于2014-08-27得票数 0
回答已采纳
2回答
双向SSH认证
、、
我已经安装了ASL,它建议我实现双向SSH身份验证。我对此有一些疑问。我在笔记本电脑上工作,如果我的笔记本电脑被偷了,会发生什么事?我再也不能登录了吗??
浏览 0提问于2010-04-04得票数 2
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
