1回答
如何使用光传感器来读取颜色,特别是红色。我没有颜色传感器,我有光传感器。如何使用光传感器而不是颜色传感器?
浏览 25提问于2021-11-25得票数 0
2回答
有什么方法可以编程地检测AndroidO.S中的漏洞?这会导致DoS、代码执行、溢出、内存损坏等攻击。
我不想知道如何执行上述攻击,而是想知道如何通过编程验证执行上述攻击所需的缺陷是否存在于用户的O.S .中
浏览 3提问于2015-04-29得票数 2
我想做两件事:
向我的同事演示xss漏洞并演示如何修复它们。
检查一些工具是否能够检测到漏洞
为此,我需要一个在ASP.NET MVC中更好的示例web应用程序,它具有最常见的漏洞。这样的样点已经存在了吗?
浏览 3提问于2013-03-15得票数 1
回答已采纳
4回答
假设Network /IDS可以检测到漏洞,但是应用服务器本身仍然容易受到该漏洞的攻击。
如果我修改了利用的代码,是否还有IPS/IDS仍然会检测到这种攻击?
浏览 0提问于2012-07-23得票数 2
回答已采纳
1回答
我正在使用Mike的出色的blockUI jQuery插件,但我似乎在IE7中遇到了一个问题(是的,公司的浏览器选择.)每个块的使用都会给进程增加大约25 go的内存,而且似乎永远不会消失。正常情况下,这不是一个问题,但是页面至少每分钟使用一次这个块,并且不需要刷新就可以一整天在屏幕上显示。
我用sIEve测量了这个值,通过打开或关闭插件,我每次都能得到这么多的数据。用2.36和最近的2.44试过。
有没有人见过这种行为,或知道有什么好办法或地方可看?
编辑:按照sergio关于尝试JS泄漏检测器的建议(给出了sIEve没有的堆栈跟踪),我已经确定这个问题位于第241行:
$(el).data
浏览 1提问于2012-09-10得票数 1
回答已采纳
1回答
在最近的关键漏洞:'MS12-020:远程桌面中的漏洞可能允许远程代码执行‘之后,我一直在寻找一个强化的检查表,或者在我是一个允许远程桌面访问的组织的管理员的情况下,除了传输层安全性之外,禁用它的原因是什么或者如何安全地实现它呢?
浏览 0提问于2012-05-15得票数 1
我想知道git提交元数据是否能够揭示潜在的风险信号或漏洞。
Hinnefeld已经对此进行了调查,这里,但是这似乎是一种检测其他开发人员已经发现的漏洞的方法。
有人能想象单靠元数据如何才能检测到以前从未发现过的漏洞吗?
浏览 0提问于2020-08-10得票数 0
是一种用于查找软件代码中的安全漏洞的安全分析工具。我只是好奇这个软件是如何在内部工作的。我知道您需要配置一组规则,代码将根据这些规则运行。而是如何准确地发现代码中的漏洞。
有没有人对此有什么想法?
提前谢谢。
浏览 2提问于2012-10-24得票数 56
回答已采纳
我现在有一台广州2区的云服务器,是本地磁盘的。现在想升级内存,请问如何处理呢?我知道只有云磁盘才支持升级内存、CPU。另外云服务器上已经有应用在运行、且有一台广州区域的数据库,所以不想转到上海区域。
浏览 421提问于2016-02-17
1回答
我不太熟悉安全和恶意软件分析,但我知道理论上有可能将恶意软件嵌入到诸如视频、音频等文件中。
假设有人设法将恶意软件嵌入到mp4文件中并通过gmail发送。
我有以下问题。
是否容易绕过在gmail中实现的google安全,这样gmail就不会检测到它是病毒/恶意软件?
一旦下载了视频,如何检查它是否包含恶意软件/病毒(除了使用virustotal.以外的其他方法)?
恶意软件是否有可能感染多个操作系统(Windows和Linux:主要是Ubuntu)?
浏览 0提问于2020-03-09得票数 13
回答已采纳
1回答
如何利用npm审计?
、、、、
TLDR:是否有可能利用npm audit的漏洞检测功能作为restful服务而不是当前的CLI实现?
npm提供针对(NSP)漏洞数据库的每个安装请求的自动漏洞扫描,如果您尝试使用不安全代码,则警告您。此外,npm audit递归地分析依赖树,以明确哪些是不安全的,推荐替换,或者使用npm审计修复自动修复它。
这个功能很棒,我希望能够在web应用程序中利用这种漏洞扫描功能。那我为什么要这么做?
似乎大多数公司都拥有一个内部JFrog存储库,它需要不断更新和维护,以反映。然而,一种更有效的方法(在我看来)是创建一个简单的web应用程序,其中嵌入了。这样,这个web应用程序将更像一个代理,并允许
浏览 3提问于2019-06-21得票数 8
回答已采纳
有很多关于贝类攻击漏洞的帖子。我能很详细地理解这个漏洞。
然而,我很好奇为什么任何入侵检测系统或基于主机的工具(例如防病毒系统)都无法检测到它?
一些答案可能包括Snort没有适当的签名,但至少应该有一些其他的症状,即网络管理员应该理解网络中正在发生的异常情况,例如HTTP用户代理字符串不同(基于主机的解决方案检查对吗?),出站流量可能会异常增加,或者but服务器上的进程或内存使用量会比通常的边界增加。
PS:这个问题是关于易受贝类攻击的网络服务器的。我的意思是说,在短时间内,攻击者就会试图发动攻击。
浏览 0提问于2015-01-14得票数 1
2回答
你这促销做的,至少给个提示吧,
我申请了也缴费了,以为捡到个宝了,结果登陆进去才发现只有50G容量,装上操作系统了,留给我的空间,装个数据库都塞牙缝,
你要我怎么弄?
钱也交了,没办法,再交钱买方便咯,
然后我去找地方扩容,发现你们这玩意根本就没有扩充容量的地方?
是我没找到还是你们专门这么整的?
快告诉我在哪里扩容
浏览 365提问于2017-12-27
我正在开发一个Iphone应用程序,我有一个信用卡支付流程。我还保存了信用卡,以便以后快速使用。
我想确保遵守PCI-DSS提供的所有安全标准
(pdf链接)
有一点是这样说的:
6.2 Establish a process to identify and assign a risk ranking to newly discovered security vulnerabilities
如何识别Iphone应用程序中的安全漏洞?有没有我可以使用的工具或者可以遵循的流程来检测它们?
我对这意味着什么以及我应该遵循什么流程来检测安全漏洞感到有点迷茫。
感谢任何帮助,链接或澄清这一点。
浏览 1提问于2013-02-26得票数 2
回答已采纳
黑客试图通过使用下面的SQL注入查询来获取SQL版本来攻击该站点。
使用URL站点。示例:
www.abc.com/?queryParamString=(SELECT 9701 FROM(SELECT COUNT(*),CONCAT(0x71787a7171,(SELECT (ELT(9701=9701,1))),0x71767a6271,FLOOR(RAND(0)*2))X FROM INFORMATION_SCHEMA.CHARACTER_SETS GROUP BY X)a)
在我的应用程序中,我使用准备好的状态集( queryParamString )作为明文进入DB,没有任何副作用。
浏览 0提问于2020-01-09得票数 2
回答已采纳
Nessus scanner如何为没有公开漏洞的最新CVE编写插件?以便识别网络中的漏洞。它是否与可用的CVE进行横幅匹配?
浏览 83提问于2020-09-17得票数 0
根据我所做的简短研究,熔毁和幽灵主要是由同一个人发现的(Jann霍恩(Google Project ))。这种行为通常是如何被注意到/发现的?
浏览 0提问于2018-01-05得票数 2
回答已采纳
1回答
从手册页:
beyond ()允许在文件结束后设置文件偏移量(但这不会改变文件的大小)。如果稍后写入数据,则随后读取间隙中的数据(“孔”)返回空字节('\0'),直到数据实际写入间隙。
我们在间隙中读取空字节,但是如果文件本身中的数据是'\0‘呢?如何区分文件中的空字节是间隙还是'\0‘数据?
浏览 1提问于2021-04-10得票数 0
回答已采纳
作为我工作的一部分,我定期测试web应用程序的漏洞。当涉及到SQL注入时,我的方法是从手动浏览网站开始,然后将我怀疑与数据库交互的参数发送到SQLMap。
现在,我想知道这是否是寻找SQL注入的正确方式?SQLMap是否能够找到大多数类型的SQL注入,或者我是否应该求助于手动测试?
浏览 0提问于2016-05-16得票数 8
1回答
有一个软件,我们称之为反恶意软件,它使用启发式来检测某些类型的攻击。然而,有一个非常简单的保持在它的雷达之下。我可以在哪里报告这种“剥削”?它不需要在运行时修补任何东西,也不需要与该软件进行任何交互,所以我并不认为它是一个漏洞,只是他们忽略了一些漏洞。我该在哪里报告?这符合CVE的条件吗?
浏览 0提问于2019-09-13得票数 0
回答已采纳
1回答
我知道如何在iPhone上做单元测试--在"iPhone单元测试包“的构建阶段运行的逻辑测试。
我知道如何使用仪器检测内存泄漏-在XCode中,菜单->运行->使用性能工具运行->泄漏。
我怎么才能同时做到这两点呢?我想运行单元测试并检测其中的内存泄漏。如果我尝试简单地选择单元测试包作为目标,然后"Menu-> run ->run with perf tools->Leaks“,我会在模拟器中加载应用程序,但单元测试不会运行。
我能想到的最好办法就是将相同的单元测试文件包含到我的实际应用程序目标中,然后在运行时简单地从应用程序本身调用它们。有
浏览 0提问于2009-12-07得票数 6
1回答
请描述您的问题
标题:年底大酬宾-腾讯云
地址:https://cloud.tencent.com/act/bargin
浏览器信息
Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.221 Safari/537.36 SE 2.X MetaSr 1.0
浏览 152提问于2017-12-08
1回答
发现CVEs的工具需要创建软件材料清单.在许多情况下,只需检查目标系统上的文件即可完成,例如RPM或NPM索引。
与Go源代码相比,可以对Go可执行文件进行组合分析吗?
有什么工具试图做到这一点吗?
编辑:问题是用go语言编写的可执行文件,以及如何在执行目标系统漏洞扫描时自动发现这些可执行文件的传递依赖关系。
浏览 0提问于2018-09-27得票数 2
我准备启动一个小的网络应用程序,并决定扫描该网站与Acunetix漏洞扫描器。大多数情况下,我对结果都很满意,但是扫描仪在主机头的设置中报告了一个高级别的安全问题。扫描仪提供以下链接以获取更多信息( http://www.skeletonscribe.net/2013/05/practical-http-host-header-attacks.html )
据我所知,如果您使用主机头来生成URLs,无论是插入到发送的电子邮件中的urls,还是插入到页面中的urls,都会出现漏洞。
我是否正确地认为,这不是一个web应用程序的问题,而不是使用主机头创建urls的任何方式?
浏览 0提问于2013-09-19得票数 1
1回答
常见网络攻击
、、、
可能重复:
如何在用户攻击中测试已经内置的网站?我已经在.NET中开发了一个过程管理系统,现在在将它放到生产环境之前,我想通过一系列的攻击来测试它。
如果有人能分享一些常见的在web应用程序上应用的攻击,我很感激。我知道一些常见的攻击,如未经授权的访问、URL嵌入攻击、sql注入等等。
请分享您的经验和建议,谢谢。
浏览 3提问于2012-12-21得票数 2
购买云服务器后上面的是否配套有数据库(mysql, sql server)和Web服务器(iis, apache,nginx等)
[附加信息]
浏览 572提问于2019-02-15
回答已采纳
1回答
检测数据库漏洞
、、
我想知道是否发现了数据库的漏洞。
目前,我使用auditd来检测如何使用mysqldump进行数据库转储。
我想知道我还能做些什么来发现潜在的数据库漏洞。
谢谢你的想法!
浏览 0提问于2022-07-21得票数 0
1回答
我添加了-Dio.netty.leakDetection.level=ADVANCED,用于生产中的泄漏检测。还有一些原木:
错误io.netty.util.ResourceLeakDetector -泄漏:在垃圾收集之前没有调用ByteBuf.release()。有关详细信息,请参阅。警告:由于泄漏记录计数限制在4,因此4条泄漏记录被丢弃。请使用系统属性io.netty.leakDetection.maxRecords来增加限制。最近查阅记录:5
这是否意味着它一定会发生内存泄漏?
我想在本地环境上测试它,所以我设置了-Dio.netty.leakDetection.level=PA
浏览 1提问于2017-04-28得票数 6
我希望在每次运行脏牛漏洞时设置一个电子邮件警报,作为每次运行代码时触发的一种警报或触发器,但我不知道如何运行。我在Ubuntu14.04上运行它,因为它是一个易受攻击的系统。
任何帮助都将不胜感激。
浏览 0提问于2019-04-16得票数 0
最初的问题是:
我们的开发人员通过使用HttpUtility.JavaScriptStringEncode在javascript中编码字符串来解决这个问题。在使用OWASP对参数进行模糊处理之后,结果列表中仍然有几个(反射的)黄色球。在黄色球中单击该项目,响应中的突出显示是,例如:
DataSet.FilterBuilder.QueryValuesDictionary'57_ctl00‘=“警报(1)”;
正如您所看到的,受攻击的代码只是一个简单的字符串,不被执行。我们是否可以说我们现在是安全的,而这只是一个假阳性?
浏览 3提问于2015-04-12得票数 1
回答已采纳
1回答
simjacker.com看起来是SIM卡的一个相当严重的安全问题。不过,他们的网站上没有太多的技术细节。很高兴能知道哪些西姆斯是脆弱的。
不幸的是,S@T技术规范在我看来并没有多大帮助。
有没有一种简单的方法可以知道SIM是否易受攻击?
浏览 0提问于2019-09-13得票数 9
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
