腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(354)
视频
沙龙
2
回答
检测
web应用程序和桌面应用程序中的
漏洞
、
、
、
、
我从
哪里
可以学到如何从头开始
检测
漏洞
?那么,我从
哪里
学到如何
检测
用这些程序编写的应用程序中的
漏洞
呢?语言?我听说过一些比赛,“黑客”在几秒钟内就能
检测
到浏览器中的
漏洞
。我知道经验是关键!但是,我还可以成长为像这样的人吗? 附言:别看“谷歌”,我在找推荐信!
浏览 3
提问于2010-11-28
得票数 3
1
回答
HOw修复清除有效载荷的checkmarx错误
、
、
、
、
我有一个spring引导服务(2.4.5),它显示了checkmarx错误,我们需要清理请求有效负载。我们如何净化请求的有效载荷?@PostMapping(value = "/execute") @RequestBody final MyIn
浏览 2
提问于2021-05-13
得票数 0
回答已采纳
1
回答
何处披露启发式旁路?
有一个软件,我们称之为反恶意软件,它使用启发式来
检测
某些类型的攻击。然而,有一个非常简单的保持在它的雷达之下。我可以在
哪里
报告这种“剥削”?它不需要在运行时修补任何东西,也不需要与该软件进行任何交互,所以我并不认为它是一个
漏洞
,只是他们忽略了一些
漏洞
。我该在
哪里
报告?这符合CVE的条件吗?
浏览 0
提问于2019-09-13
得票数 0
回答已采纳
1
回答
Codeql c c++ ql查询
、
我想静态地检查使用codeql的c c++代码的
漏洞
,例如:
双
空闲、数组超出边界、资源分配、释放未配对等,在
哪里
可以使用ql脚本。这个SDK:太混乱了,太多了,我能得到一个全面的ql脚本吗?
浏览 11
提问于2022-03-10
得票数 0
回答已采纳
1
回答
怎样才能建立一个安全的病毒实验室?
、
我玩虚拟操作系统已经有一段时间了,我开始想:是否有可能在虚拟机中建立一个病毒实验室? 如果没有,是否有其他方式不需要我出去并获得一台额外的计算机?
浏览 0
提问于2014-07-05
得票数 0
2
回答
Hapi实验室为什么所有测试都通过后测试失败
、
有人知道这个词的意思吗? Test duration: 873 ms我运行我的3个测试,我得到了一个成功的绿色3测试完成(我所有的测试都通过了),但为什么我也看到了讨厌的?
浏览 1
提问于2015-08-03
得票数 7
回答已采纳
1
回答
Veracode将使用[Dapper]的项目报告为CWE ID 89 ( SQL命令中使用的特殊元素的不正确中和)
、
、
、
、
在静态扫描过程中,发现了以下
漏洞
: scan (‘Special’) (CWE 89)中使用的特殊元素不正确的中和(参见中的详细信息)OurOwnDll.dllApp_Browsers.dll I不知道它是从
哪里
来的,但似乎与站点项目有关,而且似乎与asp.net的浏览器功能
检测
有关。 我想知道是否有任何方法来防止这个
漏洞
。
浏览 8
提问于2015-09-14
得票数 1
2
回答
漏洞
扫描器如何
检测
何时在ASP.NET应用程序上将调试设置为True
我知道如何在代码中检查这个设置,我也知道在web.config中应该在
哪里
查找,但是我似乎找不到像Qualys这样的
漏洞
扫描器如何
检测
到这一点的信息。扫描程序/软件是否故意导致错误并
检测
到反映给客户端的调试信息? 软件是否在寻找长期运行的请求(因为调试模式有效地延长了超时之前的响应时间)?
浏览 0
提问于2013-10-01
得票数 10
回答已采纳
3
回答
如何设计一个系统来确定黑客使用的攻击矢量?
我想知道的是,任何系统设计人员都应该实现什么简单到更复杂的事情,详细说明黑客是如何进入系统的。,我认为这将有助于关闭任何“后门”,并在入侵后重新修复系统。
浏览 5
提问于2011-01-05
得票数 1
回答已采纳
1
回答
运行rails应用程序时“不安全地重定向到"https://${ip}/signin"`
、
、
但不确定它是从
哪里
来的,也许有些人正在测试我的网站是否存在
漏洞
,但我无法
检测
到哪个
漏洞
。对于google来说,https://${ip}/是一个非常糟糕的字符串。
浏览 1
提问于2022-08-17
得票数 1
1
回答
在拒绝意外的HTTP请求参数redux时,我应该有多严格?
、
、
推理:我不知道。这种推理的错误在
哪里
?
浏览 0
提问于2021-06-10
得票数 0
回答已采纳
2
回答
用OpenCV
检测
分隔区域中的“孔”或“输出”
、
我试图
检测
一个区域何时有一些“
漏洞
”,以及它们在源图像中的位置。源图像可以是随机的,并且有超过一个孔。我想用我的代码找到红圈区域,但我不知道从
哪里
开始。 我看不出有什么功能能帮到我。
浏览 21
提问于2021-12-13
得票数 1
5
回答
漏洞
扫描器,nmap对Nessus
、
、
、
我需要一个很好的Ubuntu
漏洞
审核工具,所以我决定尝试nmap --我还记得有一种产品可以完成这样的工作-- nessus --它在存储库中不再可用,并且Ubuntu站点http://nessus.org
浏览 0
提问于2010-11-10
得票数 9
回答已采纳
1
回答
Hamming码公式
这就是问题所在:2^m > m+k+1M=校验位k=数据位 但是,SED和DED的公式有吗?我已经搜索了一整天的谷歌,但没有成功。
浏览 3
提问于2014-02-15
得票数 0
1
回答
向前端提供CSRF令牌,如果没有出现在请求头中。
、
、
、
我有一个web应用程序,当用户请求一个页面时,会生成一个CSRF令牌并将其注入到隐藏的input字段中的jsp页面中。现在,由于CSRF令牌在webapp中是新的东西,如果在更新之后用户已经登录,并且他发送了一个请求,那么Filter将确定他实际上已经登录了(因为cookie中的会话状态令牌),但是一个有效的CSRF令牌并不包含在自定义的标头中,所以定义的行为就是注销他。 我可以通过遵循这个OWASP示例来处理这个问题。如果没有CSRF令牌,我
浏览 0
提问于2018-01-24
得票数 1
回答已采纳
1
回答
在Xcode 6.4中处理强引用周期
、
、
、
、
当然,在二
十一
世纪那些成熟的工具中,找出分配
漏洞
并不是明智的主意,但是.我不知道为什么,Xcode仪器不是很有用。按照我的方法,他们是在指出一切都很好的麻烦。总之,所有这一切都可能以以下问题结束:如何
检测
为什么我的实例不能被去初始化,以及谁保持对它的引用-- 逐行读取代码并找到保留周期的位置是没有意义的,因为代码库非常复杂,而且时间一样总是有限的。
浏览 3
提问于2015-08-15
得票数 1
回答已采纳
1
回答
多个主分支上的github安全警报
我希望配置我的github存储库,以便在任何分支(而不仅仅是主分支)上
检测
到
漏洞
时,我可以接收安全警报。有没有人知道如何和在
哪里
进行这种配置。在最近的一次更改中,我们引入了一个安全
漏洞
,当更改被选中到主分支时,我们只收到一个github警报。我是否可以将github配置为对所有分支执行安全扫描,或者开发分支与主服务器一起执行安全扫描?
浏览 4
提问于2020-03-31
得票数 0
1
回答
在不调用alloc,new,copy的情况下泄漏对象?
、
、
、
也就是说,我想知道如何有效地
检测
泄漏。当我查看工具的leaks栏时,在我的游戏层(HelloWorldLayer)的初始化时,出现了一条
双
红线。这是屏幕截图:链接到文件(为了放大) -> 编辑:for (int i = 1; i<=18; i++) {forKey:@"setDone"]; [setDone release];
浏览 2
提问于2012-05-27
得票数 0
回答已采纳
1
回答
在JS中不使用警告()获取警报框
、
、
这是我在实践站点中发现的一个XSS
漏洞
。因此,我需要创建一个alert()弹出窗口,但是在输入之前,alert()被加载的另一个脚本更改为prompt()。我尝试过window\["alert"](1),这也是
检测
到的。window["al"+"ert"]和window["al".concat("ert")]也是如此。我认为我需要找到另一个解决方案,而不是警告(),但我不知道从
哪里
开始。
浏览 0
提问于2018-06-01
得票数 2
回答已采纳
2
回答
我的笔记本电脑没有
检测
到
双
引导ubuntu 18.04在侧windows 10上的可引导USB。
、
、
我尝试用Ubuntu18.04LTS
双
引导我的设备,我在硬盘中分区了100 in。但是还没有发现可引导的悬挂物。我也试过用我的旧笔记本电脑来
检测
开机的USB。我禁用了安全引导,快速启动,英特尔RST。我不知道问题在
哪里
。鲁弗斯MBR M.信息
浏览 0
提问于2020-10-08
得票数 1
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
网易严选双十一官宣罗永浩为代言人,再联手发布品牌片倡导理性消费
双十一购物狂欢将至,“尾款人”到底在买什么?
超九成购物APP存高危漏洞,360网购安全报告敲响警钟
九成购物APP存高危漏洞 360网购安全报告提醒不要财货两失
甲方企业漏洞管理活动的50个痛点总结
热门
标签
更多标签
云服务器
ICP备案
实时音视频
云直播
即时通信 IM
活动推荐
运营活动
广告
关闭
领券