1回答
检查内存访问是否对齐
、、、
如何检查程序中的所有内存访问是否对齐?伐兰没有办法去检查它。还有别的工具吗?我可以在vm中运行软件并在那里有一个检查程序吗?
背景:我有一个大的程序,我知道有不对齐的mem通道。我试着把它们都找出来。我的主要问题是,如果内存访问没有对齐,该软件将运行的硬件将生成硬件异常。
浏览 2提问于2018-07-13得票数 0
回答已采纳
7回答
我正在寻找最好的价值,负担得起的代码检查程序,以查找安全代码中的漏洞。我在Mythril1上偶然发现,但我想知道还使用了哪些其他产品。
1
浏览 0提问于2017-11-24得票数 9
回答已采纳
当我调查谷歌的结果时,软件漏洞“硬编码密码”(cwe-798 & cwe-259)是IoT设备的软件(参见:link1)和厚客户端软件(参见:link2,link3)的漏洞。当密码嵌入到这两种类型的软件中时,可以通过反编译来揭示密码。作为一个攻击者,这个弱点可以被利用,因为我们掌握着软件的二进制代码。
但是网络应用呢?我是说服务器端软件。在web应用<em
浏览 0提问于2023-01-01得票数 0
回答已采纳
2回答
软件漏洞中有多少是安全漏洞?显然,软件错误可能是安全漏洞--但很明显,许多软件错误对安全影响很小或根本没有影响。是否有任何数据(或经验法则),大概有多少部分软件漏洞也是安全漏洞?还是粗略的取值范围?
浏览 0提问于2013-06-22得票数 2
5回答
软件漏洞是无限的吗?
、、、
好的。我相信没有人考虑过这个观点,所以就这样做了。
我真的不明白为什么当程序员一开始就做一个好的和完整的工作时,为什么软件需要不断地进行安全补丁。计算机是直接编程的,不会做为什么他们的创造者没有编程他们去做。传统的计算机没有足够的智能,无法在没有输入的情况下做出决策。即使在软件中存在漏洞,在软件代码行有限的情况下,应该只有一个上限,是否有无限利用软件</e
浏览 0提问于2017-07-26得票数 0
回答已采纳
1回答
有人知道管理Web应用程序安全漏洞的方法吗?我正在寻找一个工具,可以集成硒和或打嗝。我想要一遍又一遍地做测试。在应用程序中,我们需要在应用程序中的某个点来利用某些漏洞。我不确定这样的事情是否存在,但我想我会问。开源会更好。
浏览 0提问于2016-01-07得票数 -2
关于获取X产品有哪些漏洞的信息的最佳方法的典型问题。其他相同或非常相似的问题应作为这一问题的重复而结束。这是Schroeders在下面的如何处理部分主题和部分非主题的问题?中的建议除了检查安全警告页面之外,还有什么可以做的吗?
如果没有安全咨询页面,我还能去哪里呢?有什么好的
浏览 0提问于2018-05-16得票数 10
回答已采纳
我一直在阅读有关漏洞的文章,这些漏洞允许用户通过WhatsApp或其他服务发送WhatsApp、PDF或其他文件类型,这些服务可以自行执行来安装恶意软件,而无需任何用户单击或干预。我知道这些安全漏洞中有一些是WhatsApp最近修补的,但可能还有其他漏洞。还有其他的手机或WhatsApp设置吗?
扫描应用程序,我可以安装哪一个扫描下载恶
浏览 0提问于2020-01-22得票数 0
1回答
我知道,在大多数情况下,在安全性定义方面,在很多问题上的想法都有一些细微的差异。
我要问的是,攻击是否被认为是利用特定漏洞,还是可以说多个漏洞利用了单个漏洞。例如,我们知道SQL通过SQL注入攻击有许多类型的攻击。我们是说SQL中通过发送意外命令来操作的漏洞本身就是漏洞,还是能够执行攻击操作的特定命令就是漏洞,这意味着它是1:1而不是1:*关系?
浏览 0提问于2015-05-04得票数 0
我的印象是,成熟的类Unix操作系统不太容易受到特洛伊木马的攻击,这主要是因为内核代码调试良好,包括正确使用硬件内存保护。对吗?是否有任何公司或团体致力于设计硬件架构,以防止应用程序代码中的漏洞--即使操作系统不像Unix,甚至存在木马?
谢谢。
浏览 0提问于2013-06-10得票数 2
2回答
假设一家软件公司XYZ正在使用各种第三方供应商--例如,它可以使用:Azure B2C作为公司软件产品的认证框架,作为该软件的日志解决方案的新遗留物在Lastpass / Azure B2C / S3 / New /等等类似的第三方供应商中监视安全事件/漏洞的可能方法是什么。这样XYZ可以在这
浏览 0提问于2023-04-11得票数 1
回答已采纳
漏洞可能从一个软件扩展到导入/使用该软件的下游软件项目。如果原始软件已经请求了CVE ID并向公众披露了该漏洞,那么它的下游软件是否也需要报告该漏洞,并在同一漏洞上为自己的项目请求单独的CVE ID?
这可能会导致漏洞数据库中的大量重复记录。但是,我也找不到关于CVE网站的官方语言或报告指南,它明确指
浏览 0提问于2023-02-06得票数 1
回答已采纳
1回答
最近,我一直试图深入到恶意软件和黑客的领域。我了解到黑客利用程序中的漏洞,恶意软件也有类似的情况,但我想知道恶意软件是必须利用某些东西,还是可以在不利用任何漏洞的情况下运行?
浏览 0提问于2018-06-15得票数 7
回答已采纳
1回答
从希望针对某个软件应用程序或目标开发零天攻击的人的角度来看,攻击者必须执行以下两项任务:(1)在软件中发现新的可利用漏洞;(2)为该漏洞开发可靠的武器化攻击。例如,模糊分析、反向分析和静态分析可能有助于发现漏洞;但是,构建一个可靠的漏洞需要进行单独的分析和工作。
这两项任务中哪一项的平均成本更高?我想知道这两项任务的经济状况是什么,并了解成本的比
浏览 0提问于2016-03-23得票数 6
考虑一个关键的多服务器系统(客户端不在此讨论范围内)。每台服务器都可以是物理机器,也可以作为VM托管。是否有理由相信物理设置将比虚拟化等价物更安全,所有事物都是平等的(例如,空间配置,为两种方法提供足够的硬件资源等等)?
有什么研究可以证明其中一项吗?编辑:为了进一步澄清(评论中的每个请求),这个问题主要针对服务器之间通信的潜在软件漏洞和网络漏洞。对于软件漏洞和漏洞</em
浏览 0提问于2019-07-05得票数 1
在我的网站上,我没有使用任何类型的cookie,所有的东西都是通过服务器端会话处理的。(根本没有setcookie指令)我是不是漏掉了什么?有没有隐含的cookie?
谢谢
浏览 0提问于2013-03-16得票数 0
回答已采纳
4回答
软件漏洞的名称是什么?
、、、
在web应用程序中,存在SQLi或XSS等漏洞,还有更多漏洞。我听说黑客要黑一台电脑,他们必须在一个在开放端口上运行的软件中找到一个漏洞。软件漏洞的名称是什么,就像web应用程序有SQLi或XSS一样?什么是计算机软件的等价物,或者我可以在哪里了解它?
浏览 0提问于2020-05-04得票数 1
回答已采纳
1回答
有一个软件,我们称之为反恶意软件,它使用启发式来检测某些类型的攻击。然而,有一个非常简单的保持在它的雷达之下。我可以在哪里报告这种“剥削”?它不需要在运行时修补任何东西,也不需要与该软件进行任何交互,所以我并不认为它是一个漏洞,只是他们忽略了一些漏洞。我该在哪里报告?这符合CVE的条件吗?
浏览 0提问于2019-09-13得票数 0
回答已采纳
1回答
{ [headViewThread release];有没有关于tableViewThread和headViewThread的内存泄漏
浏览 0提问于2012-06-01得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
