2回答
我从哪里可以学到如何从头开始检测漏洞?那么,我从哪里学到如何检测用这些程序编写的应用程序中的漏洞呢?语言?我听说过一些比赛,“黑客”在几秒钟内就能检测到浏览器中的漏洞。我知道经验是关键!但是,我还可以成长为像这样的人吗?
附言:别看“谷歌”,我在找推荐信!
浏览 3提问于2010-11-28得票数 3
尽管我正在努力进行内存管理,但我确信我的代码是有漏洞的。有人能推荐一个好的工具来检测这些漏洞吗?
谢谢!!
浏览 2提问于2011-02-23得票数 1
1回答
我收到了GitHub上几个项目的警告:
在package.json中定义的ejs < 2.5.5中检测到已知的中度安全漏洞。我可以通过在package.json中进行推荐的更新来消除警告,而npm update似乎没有问题。但我有点不愿意开始干扰生产服务器。
该漏洞为创建的11.16.2017。有人对这个漏洞有洞察力吗?在ejs是静态的和内部由express使用的场景中,XSS是如何可能的?是否有任何实际的用例可以使
浏览 0提问于2017-12-02得票数 2
回答已采纳
1回答
我们不太熟悉Drupal或PHP &尝试在url上运行安全扫描,发现以下漏洞:这个drupal版本是否存在已知的安全漏洞,我是否可以应用修补程序?我很感谢drupal专家的一些回应。扫描结果:(有效载荷page=2‘)%20%或%20’s‘’%3D‘%3D’‘得到’)%20%或%20‘s
浏览 2提问于2015-11-06得票数 0
本来安装了wdcp,但是最近一朋友跟我说用宝塔更好,wdcp比较占用资源,然后宝塔不能安装云锁,好像不兼容然后想安装宝塔又不想舍弃云锁,因为有些云锁貌似不错,问下腾讯云主机有没有自带的这个防御[图片]第一就是漏洞的防注入
浏览 735提问于2017-04-04
我玩虚拟操作系统已经有一段时间了,我开始想:是否有可能在虚拟机中建立一个病毒实验室?
如果没有,是否有其他方式不需要我出去并获得一台额外的计算机?
浏览 0提问于2014-07-05得票数 0
3回答
我必须开发一个ASP.NET web应用程序并将其发布到Windows Azure中,这样它才能在IIS7下运行。我没有任何开发这类应用程序的经验。我经常听到这样的说法:“站点X被入侵是因为它以一种非常愚蠢的方式在做Y”。我有点偏执,我可能也在以一种非常愚蠢的方式做Y(和Z),而且我的应用程序很快就被黑客入侵了。
浏览 3提问于2011-07-18得票数 2
回答已采纳
2回答
我试图向现有的表中添加一个新列,但是当我试图创建这个列名时,我会得到一个无效的字符错误。这是我的密码:我做错了什么?
浏览 2提问于2017-03-27得票数 0
回答已采纳
3回答
代码审核和/或模糊-书籍和资源
、、、、
现在,我正在寻找更多的资源,深入研究漏洞发现、代码审核,以及可能的模糊。有什么推荐的书或必须阅读的在线资源非常感兴趣吗?
浏览 0提问于2012-05-08得票数 -1
回答已采纳
我想运行一些测试来检查我不知道的漏洞,并且我想运行监视软件来监视可疑的行为。有什么可用的/建议?免费是很好的,但支付服务也是可以的。
浏览 0提问于2016-10-11得票数 0
回答已采纳
3回答
我对python相当陌生,我希望避免犯任何引入安全漏洞或其他系统漏洞的错误。是否有任何最佳实践,推荐阅读,或其他你可以给我的指示,使我的服务可用,但不是滥用?搜索输入中的任何双下划线。(不如上述选项优美)。注意:我知道有一个基于至少有一个 JavaScript的解释器。这在我的设想中行不通。
浏览 0提问于2013-03-22得票数 36
回答已采纳
1回答
这个加密/解密功能是如何工作的?
、、、、
这是对这个问题的跟进。
如果我没有弄错的话,静脉注射很可能是公开的,并与加密的数据一起传送。但是,它应该是随机的,而不是一直重复使用(例如,获取一系列的零)。当生成一个新的随机IV时,解密函数如何正常工作?
浏览 2提问于2013-10-20得票数 0
回答已采纳
3回答
我的目标是找出网络漏洞。我使用Nessus和NMAP进行漏洞扫描。我必须验证我是否只能使用"Nessus“,而不是使用"NMAP”。
浏览 0提问于2018-02-20得票数 7
回答已采纳
1回答
我有一个web应用程序,当用户请求一个页面时,会生成一个CSRF令牌并将其注入到隐藏的input字段中的jsp页面中。现在,由于CSRF令牌在webapp中是新的东西,如果在更新之后用户已经登录,并且他发送了一个请求,那么Filter将确定他实际上已经登录了(因为cookie中的会话状态令牌),但是一个有效的CSRF令牌并不包含在自定义的标头中,所以定义的行为就是注销他。
我可以通过遵循这个OWASP示例来处理这个问题。如果没有CSRF令牌,我
浏览 0提问于2018-01-24得票数 1
回答已采纳
我在application.properties文件中应用到Hikari的设置没有被应用,因此我没有看到与泄漏相关的任何错误被检测到。我已经解决了那个问题,而且可以看出确实有一个漏洞。
浏览 2提问于2019-02-25得票数 1
1回答
当然,在二十一世纪那些成熟的工具中,找出分配漏洞并不是明智的主意,但是.我不知道为什么,Xcode仪器不是很有用。按照我的方法,他们是在指出一切都很好的麻烦。总之,所有这一切都可能以以下问题结束:如何检测为什么我的实例不能被去初始化,以及谁保持对它的引用--
逐行读取代码并找到保留周期的位置是没有意义的,因为代码库非常复杂,而且时间一样总是有限的。
浏览 3提问于2015-08-15得票数 1
回答已采纳
我计划创建一个iPhone/ipad应用程序,它可以检查设备上可用的应用程序的分配和泄漏。目前我不知道是否有任何现有的应用程序接口(可能是私有的,因为我不打算提交到应用商店),以实现this.My认为可能有点疯狂,但谁能让我知道它是否可行。
浏览 1提问于2012-04-24得票数 0
回答已采纳
1回答
关于如何检测浏览器有很多问题,这本身并不难做到。然而,我的问题是,是否有不安全或旧/过时/不推荐使用的用户代理的列表?从用户代理字符串到漏洞的映射?我该如何最好地去实现这样一个系统呢?
浏览 0提问于2016-03-12得票数 1
我听说过ufw,当然也使用过iptables,但是是否有其他防火墙或端口管理器用于传入/传出连接。我也在寻找基于GUI的那些,除了终端和任何工具用于帮助Ubuntu的DDOS攻击和自动禁止的奖金。不只是会说话的服务器,而是桌面。
浏览 0提问于2011-12-06得票数 3
回答已采纳
也就是说,我想知道如何有效地检测泄漏。当我查看工具的leaks栏时,在我的游戏层(HelloWorldLayer)的初始化时,出现了一条双红线。这是屏幕截图:链接到文件(为了放大) -> 编辑:for (int i = 1; i<=18; i++) {forKey:@"setDone"]; [setDone release];
浏览 2提问于2012-05-27得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
