腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
Oracle :左按计数(*)加入->组,但计数数量不正确
、
| 1 |+--------------+--------+ 如果我尝试一个INNER JOIN,它不包括带有1的字段。
浏览 5
提问于2015-12-15
得票数 2
回答已采纳
2
回答
如何避免超链接中target="_blank“的
漏洞
?
、
我在推特上看到了下面这篇文章:如果我需要在网站上使用此
功能
,如何避免此类
漏洞
?
浏览 8
提问于2019-10-11
得票数 1
5
回答
可利用的Python函数
、
、
当一个被污染的变量到达一个接收器函数时,你就有了一个
漏洞
。例如,执行sql查询的函数是接收器,而GET/POST变量是污点的来源。 Python中的所有接收器函数是什么?我正在寻找引入
漏洞
或的函数。我对远程代码执行
漏洞
特别感兴趣。是否存在包含危险
功能
的整个类/模块?你有没有什么有趣的Python
漏洞
的例子?
浏览 1
提问于2010-11-18
得票数 26
2
回答
CVSS和链式
漏洞
、
假设一个网站有两个
漏洞
:反射XSS怎样才是最合适的方法来展示这些弱点?关于集思广益,我想说至少有三种选择:将这两个
漏洞
合并为一个具有很大影响的
漏洞
。 有三个
漏洞
,最初的两个加上两个链接时受影响的关键
功能
。第一个选项看起来不合适,第三个选项,列出一个额外的
漏洞
可能是多余的。第二个选项看起来不算太糟,但如果两个<
浏览 0
提问于2019-12-11
得票数 2
1
回答
无法从GCR导出容器镜像
漏洞
?
、
、
我正在使用GCR托管容器图像,并使用本机扫描程序来扫描
漏洞
。 有没有办法将容器注册表
漏洞
从GUI/API导出为CSV格式? 我在GUI中看不到任何要导出的内容。如果没有导出
功能
,就很难将结果分享给团队进行修复。
浏览 15
提问于2019-12-11
得票数 0
回答已采纳
3
回答
ESAPI库中是否有验证可以确保veracode SAST扫描中不会出现CWE-93
漏洞
?
、
、
、
、
我在Veracode平台上对我的代码进行了SAST扫描,我在Java邮件
功能
中发现了这个
漏洞
,我正在使用这个
漏洞
从我的应用程序发送邮件。以下是即将出现的
漏洞
-- CRLF序列(“CRLF注入”) (CWE ID 93)的不正确中和。
浏览 4
提问于2019-07-01
得票数 0
回答已采纳
1
回答
受影响操作系统过滤CVEs
、
、
、
有些源确实提供了这种
功能
,比如利用db,但主要的
漏洞
源NVD,国家
漏洞
数据库,似乎没有这类类别或过滤器,无论是CVEs还是CPE。这是意料之中的还是我遗漏了什么?如果这是不可能的或不可靠的,我如何才能知道一个产品是否受到特定平台上的
漏洞
的影响?我应该假设他们都受到影响了吗?
浏览 0
提问于2023-05-12
得票数 0
1
回答
有没有自由和开放源码软件被动
漏洞
扫描器?不是NIDS,而是
漏洞
评估工具
、
我从中看到了PVS (被动
漏洞
扫描器)。有人知道是否有任何自由和开放源码软件解决方案可用于专业的公司?我知道,从
功能
的角度来看,NIDS是一种带有模式匹配引擎的
漏洞
数据库,所以请不要响应使用NIDS。
浏览 0
提问于2012-01-05
得票数 2
2
回答
无法在缓存或工作目录中找到调试日志
、
我希望使用npm审核创建一个带有npm包审核
功能
的VSTS构建。我添加了一些任务来运行npm审计。该命令将运行,我可以在控制台/日志中看到所有包的详细信息。但是,任务失败,抱怨找不到日志文件。如果我找到一个高
漏洞
包,我知道如何让构建停止工作吗? 编辑当我在本地运行npm审计时,这是结果的最后一行 注意它如何显示类别中的
漏洞
。如果存在高
漏洞
的非零值,我希望构建不继续进行。
浏览 2
提问于2018-06-05
得票数 6
1
回答
log4j中LDAP查找
功能
的意义
、
最近,一个0天的
漏洞
被披露,它使用了一个允许未经授权的远程代码执行的。 我想知道,log4j实现这种JNDI查找的实际原因是什么,这完全是造成
漏洞
的原因?在log4j中使用此LDAP查找
功能
的示例是什么?
浏览 4
提问于2021-12-16
得票数 15
回答已采纳
2
回答
登录失败时用户锁定的MD5密码哈希
、
、
、
、
多次失败的登录尝试后,用户是否会被锁定,以解决此
漏洞
? 我的假设是,锁定
功能
与md5速度
漏洞
无关。此外,我假设必须先获得密码散列,然后才能使用蛮力破坏密码。
浏览 2
提问于2015-07-23
得票数 1
回答已采纳
1
回答
NamedParameterJdbcTemplate vulnerable安全吗?
、
、
、
、
我们使用NamedParameterJdbcTemplate来实现"IN“运算符
功能
。当我们使用NamedParameterJdbcTemplate时,是否存在SQL注入
漏洞
?
浏览 57
提问于2021-05-23
得票数 0
回答已采纳
1
回答
我在一个网站上发现了一个
漏洞
,我该如何与该公司联系?
这是我第一次在网站上发现
漏洞
。在收集客户数据时,我注意到,如果有什么东西卖出去了,你需要购买年度订阅,看看它卖了多少钱,词汇表,商品信息等。但我发现它的售价仍然是由JavaScript注入的,而不是显示出来的,这是一个要求客户付费的
功能
。提前感谢..
浏览 0
提问于2021-02-24
得票数 0
1
回答
聪明的合同安全提示,abi秘密?
、
、
隐藏智能合同ABI (一些
功能
.例句:只隐藏管理
功能
)使它成为safier?如果我不提供ABI或合同来源,有人能找到可调用的函数吗?检查智能契约
漏洞
的主要提示是什么?
浏览 0
提问于2023-01-21
得票数 0
1
回答
是否有任何与Num正相关的Web应用复杂性度量?弱点?
、
、
、
、
Web应用程序存在
漏洞
。与更简单、更小的web应用程序相比,更复杂的web应用程序通常具有更多的
漏洞
.例如,白帽黑客自2011年以来就发现了Facebook的2400+
漏洞
。但是对于Coinbase,白帽子在过去的两年里才发现了200+
漏洞
。这样的小网站来说,尽管这两个网站都有很好的奖励。一个想法是使用网络蜘蛛。诸如Burp这样的W
浏览 0
提问于2016-02-12
得票数 0
1
回答
Ubuntu的完整磁盘加密
功能
是否存在已知的
漏洞
?
、
Ubuntu的完整磁盘加密
功能
是否存在已知的
漏洞
? 我有一些存储设备(拇指驱动器和一些用于备份的外部硬盘驱动器),用于全磁盘加密,因此如果它们丢失或被盗,则无法检索数据。这是一种虚假的安全感吗?我知道加密驱动器的
漏洞
,这些
漏洞
仍然用于引导操作系统。
浏览 0
提问于2012-02-07
得票数 10
回答已采纳
1
回答
与VM (虚拟机)相比,容器突破的可能性
、
、
与VM相比,容器的(至少理论上)更高的
漏洞
究竟是什么?假定所有安全建议都已实现(例如,用户上下文是根用户,不挂载主机敏感卷,调优
功能
.)。 利用
漏洞
可以通过虚拟机以外的网络接口对容器造成多大的危害?
浏览 0
提问于2018-07-05
得票数 1
3
回答
预防OWASP十大
漏洞
的最佳库/实践
、
、
、
我正在寻找ASP.Net中最好的可重用的库和内置
功能
,以防止OWASP十大安全
漏洞
,如注入,XSS,CSRF等,也易于使用工具来检测这些
漏洞
,供测试团队使用。
浏览 0
提问于2010-07-06
得票数 3
回答已采纳
1
回答
当我运行npm时,会出现一个很高的
漏洞
错误
查看出现错误消息的终端。
浏览 6
提问于2022-09-23
得票数 -2
回答已采纳
2
回答
ASP.NET MVC中的
漏洞
测试
、
、
我参与了基于ASP.NET MVC和ASP.NET WebAPI的基于测试的开发,使用NMock单元测试,但是我编写的大多数单元测试都围绕着测试
功能
。从单元测试的角度看 :是否有任何(更喜欢开源的)工具来测试建立在ASP.NET MVC、手动或自动基础上的网站的
漏洞
,这些
漏洞
可以用于质量保证?
浏览 4
提问于2013-05-12
得票数 9
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
Bent Finance发现漏洞,已禁用申领功能
苹果关停FaceTime群聊功能以避免偷听漏洞
DODO因vDODO合约漏洞暂时禁用vDODO合约转账功能
Phantom加密钱包因合约漏洞暂停跨链Swap功能
macOS 的“快速查看”功能存在漏洞 或可泄密加密数据
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
活动推荐
运营活动
广告
关闭
领券