腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
OWASP ZAP提交表格
、
、
、
我试图使用OWASP在DVWA中查找SQL注入
漏洞
。经过几次点击页面后,我得到了一个小的站点地图:我在GET:sqli节点上运行了
活动
扫描、蜘蛛和AJAX蜘蛛。正如您在上面的屏幕截图中所看到的,没有发现SQL注入
漏洞
。//localhost:8081/vulnerabilities/sqli/页面中的表单操作也是如此:只有当我手动提交表单时,表单操作才会显示在“站点”选项卡中:而且,只有当我再次运行
活动
扫描时,才会
检测
到SQL注入
浏览 0
提问于2019-12-10
得票数 0
2
回答
如何实现Android BroadcastReceiver
、
、
、
一切都很好,除了下面这段: 当我运行我的应用程序时,我处于第三个
活动
中。用户不再与屏幕交互,因此设备将自动锁定屏幕。现在我解锁屏幕意味着,应用程序从第一个
活动
开始运行。我需要从用户的最后一个交互
活动
运行应用程序(例如,如果用户与第三个
活动
交互,我需要在屏幕解锁时显示第三个
活动
)。
浏览 2
提问于2012-09-29
得票数 2
1
回答
智能手机操作系统中的共享内存扩展
、
今天有关于智能手机操作系统(Android、Windows和iOS)安全
漏洞
的消息,一些研究人员已经找到了一种从移动屏幕读取所有用户
活动
的方法。这是发布新闻的文章之一。本文还指出,这是安全
漏洞
,因为共享内存是如何工作的。但是没有给出保护用户的建议。 有没有任何方法来
检测
是否有任何应用程序已经在我的手机上使用这个
漏洞
?
浏览 0
提问于2014-08-22
得票数 0
3
回答
与Azure SQL威胁
检测
等价的前提数据库
、
由于GDPR,我们正在寻找一种方法来帮助我们从生产SQL Server中识别恶意
活动
或数据破坏。什么是在前提服务器上可用的?
浏览 0
提问于2018-02-01
得票数 4
1
回答
这是个安全
漏洞
吗?
当检查/etc/passwd文件权
限时
,我发现所有用户都拥有对它的读取权限。$ ls -l /etc/passwd这是个安全
漏洞
吗?为什么或者为什么不?
浏览 0
提问于2015-12-03
得票数 1
回答已采纳
1
回答
Android noHistory在请求权
限时
关闭
活动
、
android:noHistory="true“在请求权
限时
关闭
活动
如何避免在请求权
限时
关闭activity?
浏览 0
提问于2017-11-05
得票数 1
1
回答
测试Struts OGNL安全
漏洞
的自动化工具
、
我正在寻找一种查找Struts2 OGNL
漏洞
的方法(特别是http://www.cvedetails.com/cve/CVE-2013-4316/ )http://www.cvedetails.com我知道攻击者有这样的工具,当您已经知道
漏洞
的确切位置时,就有一个Metasploit模块可供使用。什么是查找易受这些攻击攻击的web应用程序页面的好方法(从黑匣子的角度来看)?
浏览 0
提问于2013-12-17
得票数 2
3
回答
为什么无法预先在Why服务器上
检测
到Bash Shell休克
漏洞
?
、
有很多关于贝类攻击
漏洞
的帖子。我能很详细地理解这个
漏洞
。 然而,我很好奇为什么任何入侵
检测
系统或基于主机的工具(例如防病毒系统)都无法
检测
到它?
浏览 0
提问于2015-01-14
得票数 1
1
回答
启用审核和威胁
检测
选项后,如何在azure SQL数据库中测试威胁
检测
事件?
、
、
、
在“天哪”中,我创建了SQL数据库,因为我启用了用于记录审核和威胁
检测
的审核和威胁
检测
选项。 我在控制器中编写了下面的代码,用于
检测
SQL注入威胁。即使我通过了用户名,比如测试或‘1’=‘1’,但它不会跟踪我的日志中的威胁
检测
,它也总是将访问状态显示为success。当威胁
检测
发生时,或者有人将测试或‘1’=‘1’这样的文本传递给我的上面的SQL查询,我怎么看?
浏览 3
提问于2017-02-06
得票数 2
1
回答
sharepoint 2010中的数据库问题
、
当我试图访问主页上的用户时,它会
检测
到该用户的不同名称,比如abc ,并在网站上列出其
检测
到的不同名称,比如abc def pqr(在第二个名称中添加了中间名)。当我授予用户访问权
限时
,将从
活动
目录中提取名称。因此,我联系了管理
活动
目录的人,以澄清是否为
活动
目录中的同一个用户创建了2个帐户。但事实并非如此。我自己检查了
活动
目录,并且只有这个用户的一个帐户,即名称为、abc、。因此,我的下一个猜测是在sharepoint数据库的
浏览 3
提问于2013-09-01
得票数 0
1
回答
我无意中制造了一种病毒。这怎么会是病毒?
、
、
、
、
main() string boy = "hello"; return 0; 这实际上是一种病毒还是我的反病毒是“偏执狂”?或者说,它只是因为某个
漏洞
或另一个<e
浏览 4
提问于2014-05-29
得票数 1
3
回答
是否有证据表明SharePoint没有SQL注入
漏洞
?
、
、
、
有时,当我们扫描SharePoint安装时,软件会
检测
到盲目的SQL注入
漏洞
。我非常确定这是一个误报--AppScan可能将HTTP响应中的某些其他
活动
解释为盲注入的成功。但很难证明这是真的。如果所有东西都是链式的,并且它们都不是动态的,那么我们就有很好的证据证明SharePoint没有SQL注入
漏洞
。
浏览 0
提问于2008-11-21
得票数 7
5
回答
用Nmap扫描活主机时确定假阳性
、
、
、
在大型网络上进行
漏洞
评估时,通常的做法是确定网络上的哪些主机处于
活动
状态。 这可以通过各种方式进行。据我所读,做一些ICMP扫描是很好的,也许使用带有发现组件的
漏洞
扫描器,或者做一些TCP/UDP扫描来查找没有响应或阻塞ICMP通信量的主机。有时,当进行TCP/UDP扫描时,即使没有
检测
到端口,nmap也会认为每个主机都是
活动
的。这是通过使用带有nmap的-PN交换机来实现的,这是必要的,因为否则主机似乎处于关闭状态,而且我确实发现其他具有tcp端口的
活动
主机也是这样
浏览 0
提问于2013-11-14
得票数 4
回答已采纳
1
回答
我们能
检测
到git元数据中的风险信号或潜在
漏洞
吗?
我想知道git提交元数据是否能够揭示潜在的风险信号或
漏洞
。 Hinnefeld已经对此进行了调查,这里,但是这似乎是一种
检测
其他开发人员已经发现的
漏洞
的方法。有人能想象单靠元数据如何才能
检测
到以前从未发现过的
漏洞
吗?
浏览 0
提问于2020-08-10
得票数 0
1
回答
管理员如何选择要启用的Snort规则?
、
、
其目的是将Snort配置为IDS以监视网络
活动
,并警告IDS应该警惕->缓冲区溢出攻击、注入攻击、端口扫描和信息泄漏(举几个例子),或者通常是试图
检测
/利用
漏洞
、泄露机密数据和规避策略。
浏览 0
提问于2012-09-04
得票数 9
回答已采纳
4
回答
用于
检测
用c #编写的软件应用程序中
漏洞
的动态工具?
、
我正在为软件应用程序做一个关于
检测
Windows 7/8
漏洞
的项目。其中有些有可用的源代码,有些则没有。 请建议一些可以帮助我在编译时或运行时
检测
漏洞
的技术。是否有任何新的方法可用于查找缓冲区溢出
漏洞
?
浏览 0
提问于2013-02-21
得票数 0
4
回答
编写绕过IPS
检测
的利用代码
、
假设Network /IDS可以
检测
到
漏洞
,但是应用服务器本身仍然容易受到该
漏洞
的攻击。 如果我修改了利用的代码,是否还有IPS/IDS仍然会
检测
到这种攻击?
浏览 0
提问于2012-07-23
得票数 2
回答已采纳
1
回答
如何在zapproxy扫描中删除与指定url相关的所有资源?
、
、
我正在使用的java客户端应用程序接口来自动和动态地
检测
许多网站的
漏洞
。我需要释放指定url的所有资源(警报、爬虫结果、
活动
扫描结果、内存使用情况),并且不干扰其他url的扫描。
浏览 17
提问于2016-06-12
得票数 0
0
回答
通过调用腾讯云主机安全API能否实现对本地主机的安全防护?
、
、
、
如获取主机
漏洞
接口,能否
检测
本地主机存在的
漏洞
浏览 132
提问于2019-04-18
1
回答
实验室中的Wannacry测试-没有SMB扫描尝试
、
、
、
、
因此,我在virtualbox中启动了两个windows 7 64位sp1版本,并共享了它们的网络,并且操作系统容易受到使用的SMB
漏洞
的攻击。是因为wannacry在
检测
vm吗?📷
浏览 0
提问于2020-01-03
得票数 2
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
运营的限时免费流量活动
2月限时彩蛋+最新活动汇总
利息管理费全场限时免活动
限时签到活动「吉日添金」即将开启!
六一六折:财经圈读书圈限时活动
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
云直播
活动推荐
运营活动
广告
关闭
领券