我想知道git提交元数据是否能够揭示潜在的风险信号或漏洞。
Hinnefeld已经对此进行了调查,这里,但是这似乎是一种检测其他开发人员已经发现的漏洞的方法。有人能想象单靠元数据如何才能检测到以前从未发现过的漏洞吗?
浏览 0提问于2020-08-10得票数 0
我正在为软件应用程序做一个关于检测Windows 7/8漏洞的项目。其中有些有可用的源代码,有些则没有。
请建议一些可以帮助我在编译时或运行时检测漏洞的技术。是否有任何新的方法可用于查找缓冲区溢出漏洞?
浏览 0提问于2013-02-21得票数 0
4回答
假设Network /IDS可以检测到漏洞,但是应用服务器本身仍然容易受到该漏洞的攻击。
如果我修改了利用的代码,是否还有IPS/IDS仍然会检测到这种攻击?
浏览 0提问于2012-07-23得票数 2
回答已采纳
1回答
模糊IDS规则
、、
是否存在混淆IDS规则的已知技术,因此攻击者不能轻易地使用它们来反向设计他们检测到的漏洞?
让我提供一些背景情况。有时,IDS供应商会意识到零日漏洞(一个尚未公开披露的漏洞)。在这种情况下,人们可以制定一项规则来检测利用该漏洞并将其推给每个人,试图防止利用该漏洞.但这带来了新的风险。特别是,攻击者可能能够分析IDS规则并使用该规则获取一些线索,从而使攻击者更容易识别漏洞并开始使用该漏洞攻击其他系统。因此,在一个有些人不愿修补和不使用I
浏览 0提问于2014-08-21得票数 3
2回答
由于CPU中有相当多的Intel ME固件的漏洞(同样适用于AMD),我想知道用于检测此类攻击的SIEM解决方案是什么。更确切地说,我想知道如何检测已知的漏洞和已知的植入物,但如果可能的话,我也想要检测零天和新的植入软件。
浏览 0提问于2023-01-19得票数 0
2回答
我从哪里可以学到如何从头开始检测漏洞?那么,我从哪里学到如何检测用这些程序编写的应用程序中的漏洞呢?语言?我听说过一些比赛,“黑客”在几秒钟内就能检测到浏览器中的漏洞。我知道经验是关键!但是,我还可以成长为像这样的人吗?
附言:别看“谷歌”,我在找推荐信!
浏览 3提问于2010-11-28得票数 3
0回答
这个是漏洞的检测报告,我们是小程序开发,没有使用云托管,检测出来的漏洞是: t.wxcloudrun.com这个域名证书存在高危风险请问这个要怎么解决,我们是医疗器械厂商,如小程序存在高危漏洞会有安全隐患
图片
浏览 84提问于2023-07-29
1回答
我试图使用OWASP在DVWA中查找SQL注入漏洞。经过几次点击页面后,我得到了一个小的站点地图:我在GET:sqli节点上运行了活动扫描、蜘蛛和AJAX蜘蛛。正如您在上面的屏幕截图中所看到的,没有发现SQL注入漏洞。localhost:8081/vulnerabilities/sqli/页面中的表单操作也是如此:只有当我手动提交表单时,表单操作才会显示在“站点”选项卡中:而且,只有当我再次运行活动扫描时,才会检测到SQL注入漏洞。📷
有没有办法强制蜘蛛/主动扫描提
浏览 0提问于2019-12-10得票数 0
它发现了一个XSS漏洞。扫描步骤: Injected item: POST: localeCountry <--这是一个枚举值,不能更改为XSS字符串并存储在服务器中。“)检测值:>'>alert("XSS警告!“)在攻击响应页面中检测到,该页面在链接内找到。问: 1.这个漏洞有没有让其他用户点击你的XSS陷阱?
浏览 2提问于2012-10-19得票数 0
回答已采纳
1回答
更具体地说,如果一个组织首先进行技术评估并纠正检测到的漏洞,然后执行组织审计,该审计将检测与技术漏洞相关的组织漏洞,这些漏洞也将得到纠正。这与组织审计和技术审计一样吗?
浏览 0提问于2015-11-03得票数 -1
回答已采纳
按照命名约定,我已经向/.msf4/modules/exploit/windows/remote/41987.py添加了一个来自www.exploit-db.com的漏洞。Metasploit不会检测到新添加的漏洞。但是,如果我添加41891.rb,它会检测到没有问题。为什么Metasploit看不到python文件?
浏览 6提问于2017-12-15得票数 1
除了保护不受恶意流量的影响外,还可以定制Snort,以便根据我们的需要检测和阻塞特定的通信量。因此,基本上,我将为Snort编写规则,以满足我们的特定需求。但在开始之前,我需要使用漏洞扫描工具来了解Snort -防火墙组合目前没有检测到的漏洞,然后我可以开始为这些漏洞编写Snort规则。考虑到我的情况,我能为正确的工具提出建议吗?
浏览 0提问于2012-05-18得票数 2
回答已采纳
我正在努力理解以下内容的作用:在检测拒绝服务(DoS)漏洞时。下面的论文VeriSolid说:这如何帮助我们检测DoS漏洞,因为在“传输”之后,我们无法执行任何操作,因此该技术如何帮助确定DoS漏洞。= 0;
msg.sender.transfer(amou
浏览 0提问于2020-12-29得票数 0
我想做两件事:
为此,我需要一个在ASP.NET MVC中更好的示例web应用程序,它具有最常见的漏洞。
浏览 3提问于2013-03-15得票数 1
回答已采纳
这个应用程序使用的软件包含了用户的安全漏洞。Apache修复了Apache v.3.5.1中的漏洞。有关漏洞的更多信息,以及有关升级Apache的指导,请参见。
请帮帮忙。我会感谢你的帮助。
浏览 6提问于2015-11-04得票数 1
1回答
SonarQube检测XSS漏洞
、、、、
我正在尝试用SonarQube设置规则来检测JSP文件中的XSS (跨站点脚本)漏洞。我已经搜索了文档和谷歌,但没有找到任何细节。我是否必须编写自己的自定义规则,或者是否有某个设置?我正在尝试检测的主要XSS漏洞是当<c:out>标记没有在应该使用的地方使用时,如下图所示:
浏览 5提问于2018-05-02得票数 0
9回答
填补OpenCV中的漏洞
、、、、
我在 (精明的边缘检测)中从边缘检测模块中提取了一个边缘映射。我想要做的是填补边缘地图上的漏洞。
我正在使用C++和OpenCV库。在OpenCV中有一个函数,它将用一个种子(其中一个开始洪泛的位置)填充漏洞。然而,我试图填补所有的内部漏洞,而不知道种子。
浏览 7提问于2009-11-11得票数 33
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
