1回答
从希望针对某个软件应用程序或目标开发零天攻击的人的角度来看,攻击者必须执行以下两项任务:(1)在软件中发现新的可利用漏洞;(2)为该漏洞开发可靠的武器化攻击。例如,模糊分析、反向分析和静态分析可能有助于发现漏洞;但是,构建一个可靠的漏洞需要进行单独的分析和工作。
这两项任务中哪一项的平均成本更高?我想知道这两项任务的经济状况是什么,并了解成本的比例。我知道,如果您查看单个漏洞,代价将取决于漏洞,但我要问的是一般情况。例如,如果我们看一家公司的业绩,总的
浏览 0提问于2016-03-23得票数 6
3回答
发现SQL注入漏洞
、、、、
昨天,我收到一封电子邮件,说我们的网站容易受到SQL注入的影响。电子邮件说:
任何一个人能解释上面的URL意味着什么,因为我的网站很容易受到那种网址的攻击,可能对你的网站也很脆弱。
浏览 4提问于2009-11-25得票数 2
回答已采纳
5回答
有没有办法找到SQL注入漏洞?
注意:我正在询问如何在您控制的服务器上找到它们,以便您可以修复它们。我不是在问如何在别人的服务器上检测它们来利用它们。
浏览 1提问于2010-09-03得票数 6
回答已采纳
3回答
我理解很多漏洞的基础(XSS,SQL注入,免费后使用等等),尽管我自己从来没有做过任何事情。我甚至对如何保护web应用程序不受常见攻击(比如前面提到的XSS和SQL注入)有一些想法。来自安全SE的关于Internet零天漏洞的读这个问题激起了我的好奇心,让我怀疑:有人是怎么发现这个漏洞的?他们用了什么工具?他们怎么知道要找什么?
浏览 0提问于2012-09-20得票数 5
回答已采纳
1回答
57299/udp status|_ 100024 1 46912/tcp status
我搜索了rpcbind的公共漏洞,除了"DOS“exploit.Also尝试了下面的命令来查看更清晰的图片之外,什么也没有发现,但是什么也没有回来!
浏览 0提问于2013-11-07得票数 6
2回答
我是一个初级的渗透测试人员,我注意到在进行了测试之后,您只需要报告您发现的漏洞和可能发现的漏洞。使用漏洞DB中的常见漏洞是非常有用的,但是是否有任何“标准”来区分好坏的五酯呢?
浏览 0提问于2016-01-20得票数 0
第一人称单数:我发现了HP电源管理器中的一个漏洞.第三人称单数,名字: Bob发现了HP电源管理器中的漏洞.第三人称单数,一般:测试人员发现了HP电源管理器中的一个漏洞。
第三人称单数,攻击者:攻击者发现了HP电源管理器中的漏洞.
浏览 0提问于2016-01-27得票数 39
回答已采纳
2回答
来自任何类型的未知漏洞是否被视为0天漏洞?或者它意味着第一次发现的一种新的漏洞?根据第一个定义,我推断零天漏洞是非常常见的,并不代表它的发现者的智慧或卓越!这一推论违背了公众舆论。
根据我的另一个定义,我推断所有已知类型的漏洞在过去都是零天!那么xss,sql,文件上传,RCE..etc这
浏览 0提问于2016-12-08得票数 1
2回答
这是什么弱点?
、、
我发现了一个漏洞,在这个漏洞中,多个用户可以使用同一个浏览器登录,而不会破坏其他会话。这类漏洞被称为什么,这种漏洞的影响是什么?很多时候,我发现了一些漏洞,但无法入侵,acunetix漏洞扫描器显示这个软件很容易被盲目注入,但是我不知道在that.Any读取之后该怎么办,或者建议这样做?
浏览 0提问于2014-11-09得票数 -1
2回答
可信漏洞数据库源
、、、
我想问一下,如果您想要搜索不同产品的更新漏洞,那么国家漏洞数据库(NVD)是否仍然是您可以去的地方?我发现NVD数据库中没有发现一些产品漏洞。例如,我搜索"极有限“,它没有给我任何结果。但当我在谷歌上搜索时,我在奥斯地尔上发现了一些东西。您所知道的另一个其他漏洞数据库是否更新得更多?
浏览 0提问于2015-07-14得票数 2
回答已采纳
3回答
每当我使用react-native init <projname>创建一个新的,然后尝试安装我的项目所需的任何NPM包时,我总是会出现这样的错误-
我该如何解决这个错误?
浏览 3提问于2019-03-24得票数 1
我在GIMP 2.8.14软件上发现了一个安全问题。在这里可以找到漏洞描述:当我被告知该漏洞时,我还被告知了一个解决方案,即用该建议中发送给我的特定版本更新软件。您是否知道2.8.16版本(这是我们拥有的版本)存在此漏洞的风险?如果有风险,你知道适当的措施来避免吗?
我还没有在Windows上找到任何关于GIMP的信息,所有的解决方案都是为Linux设置的。
浏览 3提问于2016-07-13得票数 0
回答已采纳
1回答
npm install发现42个漏洞
我尝试使用npm audit并运行npm update _____,但它没有解决漏洞。是什么导致了这一问题?我该如何修复?
浏览 0提问于2018-05-18得票数 2
2回答
我运行了一些扫描器,如wmap、OpenVAS和Nessus,并发现了一些漏洞,但我很难找到在msf中使用的匹配漏洞。我试过“搜索cve”,甚至在谷歌上使用“”等等,但是没有结果。例如,一个关键的发现是CVE-2014-3515,但是我找不到一个漏洞。
浏览 0提问于2014-11-28得票数 3
这是我发现的:Processing by HomeController#logo以前有没有人遇到过这种漏洞?如果是这样,你是如何修补它的?
我的rails应用程序在Ubuntu 12.04上,使用的是rails版本3.2.8和ruby版本1.9.3p125。我找到了一个引用此漏洞的,但没有解决方案,只是如何执行它。
浏览 1提问于2013-01-23得票数 3
回答已采纳
input type="text" name="foo" value="<%= request.getParameter("foo") %>" />
正如在下面的链接中提到的,sonarqube应该识别这两个漏洞
浏览 28提问于2016-09-04得票数 1
2回答
我理解漏洞和漏洞之间的区别,但是当我浏览漏洞数据库时,我看到了更多的漏洞和更少的漏洞。对于每个被发现的漏洞,难道不应该至少有一个漏洞被利用吗?不是所有的漏洞都可以利用吗?我想说的是,当我在带有特定CVE ID的漏洞数据库上搜索漏洞时,无法保证可以利用该漏洞进行攻击。如果一个漏洞不能被利用,它如何被认为是一个漏洞?
浏览 0提问于2017-04-07得票数 7
回答已采纳
2回答
找出这些漏洞。不管网络/钓鱼/社会工程漏洞。我想知道找到零天漏洞的方法是什么,作为一个开发人员,我如何使我的软件更加一致?
浏览 0提问于2018-05-10得票数 2
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
