腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
2
回答
用什么方法来
发现
零日
漏洞
?
、
找出这些
漏洞
。不管
网络
/钓鱼/社会工程
漏洞
。我想知道找到零天
漏洞
的方法是什么,作为一个开发人员,我
如何
使我的软件更加一致?
浏览 0
提问于2018-05-10
得票数 2
1
回答
除了对黑匣子的模糊处理之外,还有其他方法吗?
、
、
如果涉及到黑匣子应用程序,我
发现
对基本方法有点模糊。我特别感兴趣的是
如何
在
网络
协议中
发现
漏洞
。我读过“攻击
网络
协议”,但只讨论了模糊。
浏览 0
提问于2018-11-04
得票数 1
回答已采纳
1
回答
帮助开发人员
发现
逻辑和授权缺陷
、
、
、
专业的渗透测试人员通常擅长
发现
各种
漏洞
,包括逻辑缺陷,这些
漏洞
都是针对被测试站点的高度特定的。然而,作为一种手动活动,渗透测试很少执行,因此开发人员希望在内部执行更多的安全QA。内部安全质量保证通常使用安全工具--
网络
扫描器或静态代码分析器。这些工具对于一些
漏洞
(例如跨站点脚本)是很好的,但它们通常根本找不到逻辑或授权缺陷。 那么,我们
如何
帮助开发人员
发现
逻辑和授权缺陷呢?
浏览 0
提问于2013-10-29
得票数 3
回答已采纳
1
回答
分散的P2P协议不需要一个中心权限来告诉您其他节点在哪里吗?
、
、
我想知道像比特币这样分散的P2P
网络
是
如何
发现
其他节点的。当一个全新的节点启动时,它
如何
发现
要连接的其他节点?这难道不是一个潜在的
漏洞
,可以让
网络
瘫痪和/或对一个不知道在哪里连接的新节点做恶意的事情吗?
浏览 4
提问于2015-09-04
得票数 0
回答已采纳
1
回答
是否有任何与Num正相关的Web应用复杂性度量?弱点?
、
、
、
、
Web应用程序存在
漏洞
。与更简单、更小的web应用程序相比,更复杂的web应用程序通常具有更多的
漏洞
.例如,白帽黑客自2011年以来就
发现
了Facebook的2400+
漏洞
。但是对于Coinbase,白帽子在过去的两年里才
发现
了200+
漏洞
。这样的小网站来说,尽管这两个网站都有很好的奖励。 我的问题是,对于web应用程序的复杂性,有什么衡量标准吗?此外,如果复杂性度量与系统中的
漏洞
数量呈正相关,那将是很好的。或白帽黑客在一年内
发现
的
漏洞</em
浏览 0
提问于2016-02-12
得票数 0
10
回答
安全、黑客等方面的好资源?
我对了解黑客
如何
发现
和利用
漏洞
很感兴趣。特别是关于windows黑客和web黑客,即我对linux/unix之类的东西不感兴趣。有没有好的网站有专门介绍
如何
使用代码样本和工具
发现
、利用和阻止
漏洞
的技术文章? 我可以做一个快速搜索,有很多网站,但我正在寻找一些更有质量的东西,适合有编程和
网络
背景的观众。
浏览 0
提问于2009-04-21
得票数 9
2
回答
如何
使用攻击树和攻击图
、
、
、
、
我试图了解
如何
在安全过程中使用攻击树\图。我读了很多论文,介绍了这个主题,以及这个报告是
如何
有用的,但是我真的不明白用哪种方法。考虑采取对策是否值得 验证攻击是否是feasible...which导致渗透测试。
浏览 0
提问于2012-04-25
得票数 4
5
回答
如何
发现
sql注入
漏洞
?
、
、
有没有办法找到SQL注入
漏洞
? 注意:我正在询问
如何
在您控制的服务器上找到它们,以便您可以修复它们。我不是在问
如何
在别人的服务器上检测它们来利用它们。
浏览 1
提问于2010-09-03
得票数 6
回答已采纳
3
回答
你能在我的局域网上不点击任何东西就感染病毒吗?
、
、
运行Windows的未修补的PC机连接到一个包含其他“受感染”计算机的
网络
,我是否可以在没有任何交互的情况下被病毒感染?
浏览 0
提问于2013-04-14
得票数 6
回答已采纳
1
回答
机器学习在
网络
安全防御中的作用
、
、
、
黑客和恶意软件比
网络
安全专家领先了一步,每次向市场发布技术,
漏洞
都会很快被
发现
和利用。 机器学习技术在防范SQLi攻击(SQLi)方面的效果
如何
?这是解决问题的正确方法吗?
浏览 0
提问于2018-08-25
得票数 1
回答已采纳
3
回答
交互式应用程序安全测试的有效性
、
、
、
、
市场上有许多IAST工具,如阿肯特克斯
漏洞
扫描器和惠普
网络
回顾实时。 这些
发现
漏洞
的效果有多大?我还饶有兴趣地阅读了这篇文章:黑匣子
发现
的
漏洞
有多小?
浏览 0
提问于2014-04-04
得票数 5
回答已采纳
3
回答
如何
利用和有效载荷一起工作?
、
、
我有一些知识,当涉及到
网络
,但我不是一个专业。我用Metasploit测试了一些东西,我对一件事很好奇。(如果我错了,请纠正我) 假设微软正在发布一个新版本的Internet。有人
发现
了
漏洞
(缓冲区溢出),使用Metasploit (不仅仅是Metasploit,而且是的),我设置了
漏洞
,设置了有效负载,设置了参数,输入了利用
漏洞
,我得到了一个计量器外壳。好的,Internet有一个
漏洞
,但是
如何
在
漏洞
和有效负载之间建立连接呢?据我所知,缓冲区溢出只是
浏览 0
提问于2014-06-09
得票数 5
2
回答
网络
映射的初始步骤
、
、
、
鉴于最近的安全
漏洞
,新闻,这一切都在甲板上我的工作,直到安全。我在试着测试我们的
网络
。我有一个非常基本的问题。你可以点击某人的网站,获取他们的IP。当然,我可以扫描那个盒子的
漏洞
。我
如何
去寻找更多的I将开放在他们的非军事区?
如何
发现
更多的盒子?我有回溯5。任何特定的回溯显然是受欢迎的。
浏览 0
提问于2011-06-30
得票数 8
回答已采纳
1
回答
Bug Bounty平台识别
、
确定我们目标的
网络
平台的重要性是什么?我最近从youtube上看到了视频“DEF CON 23 --杰森·哈迪克斯--
如何
拍摄Web: web和移动黑客”,他强调了使用Chrome扩展(如Wapplyzer、Builtwith等)识别平台的重要性这将
如何
帮助我
发现
目标网站的
漏洞
?
浏览 0
提问于2019-08-27
得票数 2
2
回答
Wordpress
漏洞
测试扫描器
、
你是否知道有任何独立的客户端或
网络
工具(如)可以扫描、
发现
和报告Wordpress
漏洞
,包括插件?
浏览 2
提问于2010-04-09
得票数 1
回答已采纳
1
回答
JBoss
网络
漏洞
、
、
我找不到这个服务器版本的安全
漏洞
,但在我看来它们已经过时了。请注意,这不是关于为某些产品查找CVEs的常见问题,而是关于JBoss
网络
的。如果您能够找到JBoss
网络
漏洞
的CPE,或者引用JBoss Web
漏洞
,它将有所帮助。我无法在NI
浏览 0
提问于2018-06-13
得票数 2
1
回答
SSL检查-它应该
如何
做?
我提出这个问题的原因是:赛博
网络
修复
网络
安全设备中的ssl监听
漏洞
。 你能解释一下这里的安全
漏洞
(攻击者
如何
利用这个
漏洞
)吗?他们应该做些什么?
如何
保护我
网络
上的用户?如果攻击者拥有他们的旧证书(以及
如何
),可以做什么?
浏览 0
提问于2012-07-11
得票数 3
回答已采纳
1
回答
是否有可能确定路由器固件版本作为Wi客户端?
、
、
、
假设我连接到一些随机的with
网络
,从那时起,我想检查当前安装的固件的版本,但让我们排除使用默认凭据登录的可能性。这让我想到,如果我可以确定路由器固件版本,这意味着我可以检查特定固件是否易受攻击,或者不受最新
发现
的卡拉克
漏洞
的影响。例如:WAC720/WAC730 Firmware Version 3.7.12.0和changelog说:如果有可能的话,
如何
才能做到呢?
浏览 0
提问于2017-10-24
得票数 8
1
回答
发现
漏洞
与开发
漏洞
的成本
、
、
从希望针对某个软件应用程序或目标开发零天攻击的人的角度来看,攻击者必须执行以下两项任务:(1)在软件中
发现
新的可利用
漏洞
;(2)为该
漏洞
开发可靠的武器化攻击。例如,模糊分析、反向分析和静态分析可能有助于
发现
漏洞
;但是,构建一个可靠的
漏洞
需要进行单独的分析和工作。 这两项任务中哪一项的平均成本更高?我想知道这两项任务的经济状况是什么,并了解成本的比例。我知道,如果您查看单个
漏洞
,代价将取决于
漏洞
,但我要问的是一般情况。例如,如果我们看一家公司的业绩,总的
浏览 0
提问于2016-03-23
得票数 6
1
回答
如何
修复http://externalwebsite.com aspx?Dir=IIS8.5
漏洞
、
、
、
、
一位道德黑客顾问来警告我们,他们在我们的一些服务器上
发现
了一个
漏洞
: 提前谢谢。
浏览 3
提问于2018-02-20
得票数 0
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
普通小白如何发现网站漏洞?
如何发现“超危”0day漏洞
360发现EOS网络存在安全漏洞
浅谈网络安全漏洞发现与解决方法
看我如何发现微软Microsoft Translator Hub服务高危漏洞
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
云直播
活动推荐
运营活动
广告
关闭
领券