2回答
我有一个程序,必须检测蠕虫的扫描活动。
我需要一些蠕虫的流量(pcap )的例子来尝试这个程序,并说明在运行这些文件时必须采取的程序,以确保我的计算机安全。是否有任何安全捕获文件仅包含扫描活动而不包含蠕虫有效载荷?wireshark.org上有一个垃圾蠕虫的示例捕获,但是当我试图打开它时,我收到了一个警告。在这种情况下我该怎么办??
浏览 0提问于2012-12-07得票数 1
我正在使用ZAP工具进行安全测试,并对同一个应用程序执行两次活动扫描,而不更改任何内容,结果是不同的。例如,在对同一个url的第一次扫描中,它显示了一些参数中可能的SQL注入,当我第二次为相同的url启动它时,它会显示其他参数中可能的注入。我不知道用于发出请求的数据是否也会影响,或者数据库中的数据
如果没有在应用程序上改变,我已经做了手动扫描使用主动扫描,每次我得到不同的结果,为同一应用程序。有人知道为什么会这样吗?
浏览 5提问于2022-04-14得票数 0
2回答
我正在开发一个应用程序,允许用户使用通过蓝牙连接的外部条形码扫描仪扫描条形码。条形码扫描器充当键盘,即Android认为扫描的条形码是在键盘上输入的。是否有一种方法允许输入从外部键盘到应用程序,尽管屏幕已经关闭?更新
我已经朝着正确的方向迈出了一小
浏览 2提问于2015-03-04得票数 7
我对我们的应用程序进行了安全扫描,其中一个安全问题是“下载没有完整性检查的代码”。这条线的这个风险点在Class.forName("com.mysql.jdbc.Driver");
编辑:安全扫描使用的是Checkmarx。
浏览 3提问于2016-09-21得票数 1
回答已采纳
3回答
我知道有一些免费的安全软件可以做得很好,比如manually字节,但我真的想学习如何手动扫描电脑上可能存在的恶意文件威胁。我知道您可以在windows中使用进程管理器在计算机上检查不规则和不熟悉的活动和进程,但我担心一些恶意文件可能隐藏它们的进程,或者当它们检测到您已打开进程管理器或安全软件(如manager字节或防病毒软件还有其他方法可以手动扫描pc中的威胁--比如检查一些系统文件。另外,有人能告诉我那些安全程序如何扫描自己的威胁<
浏览 0提问于2018-10-17得票数 0
1回答
我通过Zap代理我的UI测试来自动化安全扫描。对于每次安全扫描运行,将创建新的zap会话并代理请求。如果我不知道如何验证这一点!
有人能帮下忙吗?在我的场景中,是我上面关于“头记录足够好,ZAP to ascan
浏览 4提问于2020-07-02得票数 0
回答已采纳
我正在使用一个简单的HTML5 Chromecast播放JPEG图像,我注意到这些图像都是用所有的边缘剪切出来的。我在一个带有HDMI输入的监视器上做了同样的事情,图像显示得非常好。谢谢你的建议。
浏览 1提问于2014-08-14得票数 0
回答已采纳
我的应用程序有一个心跳servlet,它在用户登录到系统并启动一个重要的扫描进程后每分钟调用一次。当用户登录时,将创建一个会话,从那时起,将周期性地(每分钟)调用“心跳”。这个假设正确吗?
接下来,我的会话超时设置为15分钟。如果用户不活动15分钟(当不运行扫描时),会话将被销毁,并在HttpSessionListener的sessionDestroyed方法中捕获。为了说明清楚,使用lastAccessedTime查找用户在会话中最后一次活动的时间是否安全</
浏览 1提问于2015-07-01得票数 2
回答已采纳
4回答
安装后只启动一次活动
、、、
我有QR扫描仪应用程序。应用程序中有3种活动。1)主要活动-按钮打开相机并开始扫描3) Web活动--在成功扫描时,打开应用程序中的网页
在这里,主活动和QR活动应该只启动一次,只在初始安装之后。但是,我有点困惑于在哪里检查变量,比如在哪个活动中。我应该检查主活动中的共享变量<e
浏览 7提问于2016-12-15得票数 1
回答已采纳
昨天,我们扫描了一个包含1019个文件的项目,它花了将近3个小时才完成。我给出了"-Xmx16G“,因为这台机器有一个24 GB的Ram,除了FortiFy之外,这台机器上没有其他应用程序正在运行。今天,在相同的项目上,我再次运行,但通过将"HPE安全编码规则.扩展JavaScript"从配置RulesPack中排除在外。
在此情况下,扫描在一小时内达到63%,但即使在6小时后仍保持不变。
浏览 7提问于2016-05-05得票数 0
回答已采纳
我有一个向用户显示文件列表的应用程序。该应用程序启用了文件共享,因此用户可以通过iTunes添加或删除文件。
是否可以观察执行此操作的用户的文件系统更改?我想自动更新可用文件的显示。
浏览 0提问于2011-09-28得票数 2
回答已采纳
2回答
美国电话电报公司( AT&T )的安全研究人员发布了一篇“网络天气报告”。在3月14日的广播中,在大约31分钟时,他们提到了端口5904/TCP上扫描活动的增加。研究人员提到,他们不知道正在扫描的是什么。
有人知道攻击者(或良性用户)有哪些漏洞(或使用)吗?可能在找?
浏览 0提问于2013-03-21得票数 1
1回答
您将使用什么评估标准来选择正确的Oracle扫描工具?部署自动化扫描工具(nessus / SQuirreL等),供开发团队和安全团队使用。这两个小组在构建阶段使用的一个工具是持续管理(修补、更改DB结构)和与保证有关的活动(如内部审计或安全审查)。限制密码破解的能力。虽然这可能对安全团队有价值,但我不希望开发团队能够破解密码。该工具是否
浏览 0提问于2011-05-31得票数 7
我刚从gmail收到一条错误消息,通知我他们的杀毒扫描器是不活动的。因此,我刚刚收到的电子邮件附件没有被扫描。该怎么办呢?因为我使用的是Ubuntu机器,所以忽略错误消息对我来说安全吗?
浏览 0提问于2018-08-03得票数 0
1回答
Windows反病毒扫描接口(AMSI)包含抽象,可用于调用Windows中当前活动的病毒扫描器:
我的问题是:
我可以同时从我的应用程序中的许多线程中使用相同的上下文吗?阅读AsmiUnitialize文档时,它告诉我,当应用程序使用AMSI完成时,它必须调用AmsiUnin
浏览 2提问于2019-02-06得票数 2
1回答
网站漏洞扫描工具
、、
我有一个ASP.NET站点在我的机器上,我最近完成了,但我有点担心安全。我很肯定我做得很好,但总有一次我错过了什么。因此,我正在寻找一个满足以下需求的工具
vulnerabilitiesCan 扫描本地托管的网站(如在同一台机器上作为工具),以便安装 be (即,没有基于#1的基于web的)。
浏览 3提问于2011-05-18得票数 3
回答已采纳
1回答
最近,我们在我们的一个web应用程序上运行了一些安全扫描报告,其中有一个问题被报告为基于路径的漏洞。情况如下。我们的应用程序打算接受的请求URL是www.host.com/what/ever/ourPage,但在安全报告中显示,www.host.com/what/ever/ourPage.old是一个恶意URL,即使我们的应用程序没有任何问题地将请求重定向到www.host.com/what/ever
浏览 0提问于2021-06-21得票数 1
使用BluetoothLEAdvertisementWatcher的WPF应用程序最终将停止接收广告数据,并且似乎处于糟糕的状态。
Windows 10专业版1809内部版本17763.292。通过winmd文件使用Win 10原生app的WPF应用程序:C:\Program Files (x86)\Windows Kits\10\UnionMetadata\10.0.17763.0\Windows.winmd
浏览 0提问于2019-02-05得票数 2
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
