1回答
我试图使用OWASP在DVWA中查找SQL注入漏洞。经过几次点击页面后,我得到了一个小的站点地图:我在GET:sqli节点上运行了活动扫描、蜘蛛和AJAX蜘蛛。正如您在上面的屏幕截图中所看到的,没有发现SQL注入漏洞。//localhost:8081/vulnerabilities/sqli/页面中的表单操作也是如此:只有当我手动提交表单时,表单操作才会显示在“站点”选项卡中:而且,只有当我再次运行活动扫描时,才会检测到SQL注入
浏览 0提问于2019-12-10得票数 0
1回答
今天有关于智能手机操作系统(Android、Windows和iOS)安全漏洞的消息,一些研究人员已经找到了一种从移动屏幕读取所有用户活动的方法。这是发布新闻的文章之一。本文还指出,这是安全漏洞,因为共享内存是如何工作的。但是没有给出保护用户的建议。
有没有任何方法来检测是否有任何应用程序已经在我的手机上使用这个漏洞?
浏览 0提问于2014-08-22得票数 0
1回答
如果我在10个类上训练我的模型,然后观察到一个不属于10个类中的任何一个的类,那么有什么方法可以检测到这种情况吗?在滑动窗口方法中,需要进行活动识别,其中每一个时间步骤产生10个类中的一个,然而,实际上,有一些时间步骤没有发生任何事情,因此算法不应该进行分类。
浏览 6提问于2016-04-18得票数 0
由于GDPR,我们正在寻找一种方法来帮助我们从生产SQL Server中识别恶意活动或数据破坏。什么是在前提服务器上可用的?
浏览 0提问于2018-02-01得票数 4
我玩虚拟操作系统已经有一段时间了,我开始想:是否有可能在虚拟机中建立一个病毒实验室?
如果没有,是否有其他方式不需要我出去并获得一台额外的计算机?
浏览 0提问于2014-07-05得票数 0
我正在寻找一种查找Struts2 OGNL漏洞的方法(特别是http://www.cvedetails.com/cve/CVE-2013-4316/ )http://www.cvedetails.com我知道攻击者有这样的工具,当您已经知道漏洞的确切位置时,就有一个Metasploit模块可供使用。什么是查找易受这些攻击攻击的web应用程序页面的好方法(从黑匣子的角度来看)?
浏览 0提问于2013-12-17得票数 2
有很多关于贝类攻击漏洞的帖子。我能很详细地理解这个漏洞。
然而,我很好奇为什么任何入侵检测系统或基于主机的工具(例如防病毒系统)都无法检测到它?
浏览 0提问于2015-01-14得票数 1
我使用OnSizeAllocated(双宽双高)方法来检测方位变化。当我旋转我的设备到景观模式,而入口视图是聚焦和键盘是活动的,高度值只是返回错误的值。
浏览 3提问于2014-09-12得票数 0
回答已采纳
在“天哪”中,我创建了SQL数据库,因为我启用了用于记录审核和威胁检测的审核和威胁检测选项。
我在控制器中编写了下面的代码,用于检测SQL注入威胁。即使我通过了用户名,比如测试或‘1’=‘1’,但它不会跟踪我的日志中的威胁检测,它也总是将访问状态显示为success。当威胁检测发生时,或者有人将测试或‘1’=‘1’这样的文本传递给我的上面的SQL查询,我怎么看?
浏览 3提问于2017-02-06得票数 2
1回答
main() string boy = "hello"; return 0;
这实际上是一种病毒还是我的反病毒是“偏执狂”?或者说,它只是因为某个漏洞或另一个<e
浏览 4提问于2014-05-29得票数 1
有时,当我们扫描SharePoint安装时,软件会检测到盲目的SQL注入漏洞。我非常确定这是一个误报--AppScan可能将HTTP响应中的某些其他活动解释为盲注入的成功。但很难证明这是真的。如果所有东西都是链式的,并且它们都不是动态的,那么我们就有很好的证据证明SharePoint没有SQL注入漏洞。
浏览 0提问于2008-11-21得票数 7
5回答
在大型网络上进行漏洞评估时,通常的做法是确定网络上的哪些主机处于活动状态。
这可以通过各种方式进行。据我所读,做一些ICMP扫描是很好的,也许使用带有发现组件的漏洞扫描器,或者做一些TCP/UDP扫描来查找没有响应或阻塞ICMP通信量的主机。有时,当进行TCP/UDP扫描时,即使没有检测到端口,nmap也会认为每个主机都是活动的。这是通过使用带有nmap的-PN交换机来实现的,这是必要的,因为否则主机似乎处于关闭状态,而且我确实发现其他具有tcp端口的活动主机也是这样
浏览 0提问于2013-11-14得票数 4
回答已采纳
1回答
其目的是将Snort配置为IDS以监视网络活动,并警告IDS应该警惕->缓冲区溢出攻击、注入攻击、端口扫描和信息泄漏(举几个例子),或者通常是试图检测/利用漏洞、泄露机密数据和规避策略。
浏览 0提问于2012-09-04得票数 9
回答已采纳
我正在使用的java客户端应用程序接口来自动和动态地检测许多网站的漏洞。我需要释放指定url的所有资源(警报、爬虫结果、活动扫描结果、内存使用情况),并且不干扰其他url的扫描。
浏览 17提问于2016-06-12得票数 0
1回答
因此,我在virtualbox中启动了两个windows 7 64位sp1版本,并共享了它们的网络,并且操作系统容易受到使用的SMB漏洞的攻击。是因为wannacry在检测vm吗?📷
浏览 0提问于2020-01-03得票数 2
2回答
我想知道如何制作一个PHP脚本,从外部Wordpress网站获取所有的活动插件。因此,我可以轻松地从所有的网站与活跃的Wordpress插件excel工作表。
浏览 1提问于2015-06-05得票数 0
回答已采纳
我创建将在Ubuntu20.04VPS服务器上服务的应用程序。Nginx,Python,Postgresql,nodejs,没什么特别的。你能给我推荐一些关于互联网服务器安全的现代手册吗?如果有一些自动的安全测试服务或任何可以帮助审计/监视服务器的服务--请告诉我,付费是可以的。
浏览 0提问于2022-01-18得票数 1
1回答
常见网络攻击
、、、
如果有人能分享一些常见的在web应用程序上应用的攻击,我很感激。我知道一些常见的攻击,如未经授权的访问、URL嵌入攻击、sql注入等等。
浏览 3提问于2012-12-21得票数 2
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
