腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
视频
沙龙
1
回答
怎样才能建立一个安全的病毒实验室?
virus
、
virtualization
我玩虚拟操作系统已经有一段时间了,我开始想:是否有可能在虚拟机中建立一个病毒实验室? 如果没有,是否有其他方式不需要我出去并获得一台额外的计算机?
浏览 0
提问于2014-07-05
得票数 0
1
回答
如何使用光传感器来读取颜色,特别是红色
lego
、
mindstorms
、
nxt
如何使用光传感器来读取颜色,特别是红色。我没有颜色传感器,我有光传感器。如何使用光传感器而不是颜色传感器?
浏览 25
提问于2021-11-25
得票数 0
3
回答
请问网站的SQL注入漏洞能扫描得到吗?
官方产品
、
sql
、
网络安全
、
安全
、
漏洞扫描服务
请描述您的问题 [附加信息]
浏览 459
提问于2019-11-28
回答已采纳
4
回答
编写绕过IPS检测的利用代码
exploit
、
ids
假设Network /IDS可以检测到漏洞,但是应用服务器本身仍然容易受到该漏洞的攻击。 如果我修改了利用的代码,是否还有IPS/IDS仍然会检测到这种攻击?
浏览 0
提问于2012-07-23
得票数 2
回答已采纳
1
回答
的奇怪流量
google-cloud-platform
、
google-app-engine
、
traffic-filtering
我在Google上运行了一个小项目。在过去的几周里,我注意到了严重的意外交通,以及(在2020年令人惊讶的是)额外的账单。交通量就像 📷 现在是十一月。我没有经验的管理和统一,所以不知道这个领域和网站不是很重要。我试过的是: 如果顶 📷 阿帕奇access.log 📷 📷 它能是什么?据我所知,黑客可以尝试寻找漏洞或猜测密码。但这看起来不像这样。这是什么?有什么简单的方法来阻止它吗? 网站IP为35.185.230.240
浏览 0
提问于2020-11-10
得票数 0
1
回答
下面的PayPal漏洞是设计/实现缺陷吗?
authentication
、
vulnerability
、
paypal
我试图理解后面的漏洞背后的逻辑,我相信这是一个设计缺陷,而不仅仅是一个实现。 在我看来,PayPal的双因素身份验证服务的问题是,服务器没有区分来自移动应用程序和web应用程序的身份验证请求。因此,当服务器根据移动应用程序请求禁用双因素身份验证时,它会禁用用户帐户,而不仅仅是用户移动应用程序。我的解释正确吗? PayPal漏洞 Post: PayPal漏洞 现况:已出版 漏洞描述:最近有报道称,Paypal可以绕过双因素身份验证安全措施。该漏洞或缺陷与PayPals身份验证流与用于iOS和Android的服务移动应用程序的工作方式有关。PayPal使用户能够以多种方式使用双因素身份验证,每种方
浏览 0
提问于2014-10-11
得票数 0
回答已采纳
1
回答
有人真的把iphone插上了吗,还是有人试图利用这些症状?
linux
、
forensics
我的syslog显示,今天凌晨4点,有人在我的桌面上插入了一个iPhone USB设备,时间大约为10分钟。我正在检查物理安全日志,看看是否有人在房间里,但与此同时,我试图调查这些症状是否可能表明其他类型的入侵。我希望不是..。 还有其他建议来调查这件事吗? 系统: Linux主机名2.6.35-28-通用#40-Ubuntu FriMar18:42:20 UTC 2011 x86_64 GNU/LinuUbuntu10.10 症状(主机名已被混淆): Gnome中一个打开的对话框,用于读取"Unable to mount GEORGE's iPhone. DBus error
浏览 0
提问于2011-05-18
得票数 17
回答已采纳
1
回答
向前端提供CSRF令牌,如果没有出现在请求头中。
appsec
、
java
、
cookies
、
csrf
我有一个web应用程序,当用户请求一个页面时,会生成一个CSRF令牌并将其注入到隐藏的input字段中的jsp页面中。 然后,对于自定义标头中的每个AJAX调用,都会向服务器发送相同的令牌,而会话状态令牌则包含在cookie (secure + httpOnly)中。 现在,由于CSRF令牌在webapp中是新的东西,如果在更新之后用户已经登录,并且他发送了一个请求,那么Filter将确定他实际上已经登录了(因为cookie中的会话状态令牌),但是一个有效的CSRF令牌并不包含在自定义的标头中,所以定义的行为就是注销他。 我可以通过遵循这个OWASP示例来处理这个问题。如果没有CSRF令牌,我
浏览 0
提问于2018-01-24
得票数 1
回答已采纳
6
回答
我应该删除默认主题吗?
customization
在管理Wordpress网站时,我很高兴看到什么都不需要更新。我是应该删除默认主题,还是最好将它们留在那里? 默认情况下,我的意思是:二十一万二十二十三 或者,我应该更新它们,并将它们保存在那里,以便将来进行可能的故障排除?
浏览 0
提问于2013-09-17
得票数 13
回答已采纳
2
回答
此配置可以单独再加数据盘吗?
小微企业云服务器
0617d5ca1b20b477c588ba21252f565.png [附加信息]
浏览 254
提问于2019-02-27
4
回答
刚买的云服务器,只有装系统的C盘?
云服务器
刚买的云服务器,只有装系统的C盘,为什么试用的会有一个没有分配的?买的时候选的是WIN8,可以换系统嘛?谢谢
浏览 1569
提问于2017-12-29
1
回答
什么是CRLF发现的好工具?
web-application
、
xss
、
tools
、
vulnerability-scanners
寻找CRLF注入漏洞的好工具是什么?
浏览 0
提问于2013-04-11
得票数 3
回答已采纳
1
回答
WINDOWS SEVER 2012 分盘求助!!!?
windows
、
磁盘
、
教程
请问教程上说的磁盘1在哪儿?搞半天没找到
浏览 420
提问于2016-11-28
3
回答
禁用选择假想日期
javascript
、
jquery
、
html
因为我有两个选择框,一个月(一月至十二月)和一个日(1-31). 我想禁用不存在的月份组合 二月三十日及三十一日 四月三十一日 六月三十一日 九月三十一日 十一月三十一日 代码: <sel><span>Month:</span> <select required name="month"> <option value="">Select</option> <option value="01">Ja
浏览 1
提问于2015-06-10
得票数 0
1
回答
人脸识别产品是什么?
人脸识别
浏览 134
提问于2022-05-20
3
回答
为什么无法预先在Why服务器上检测到Bash Shell休克漏洞?
ids
、
shellshock
有很多关于贝类攻击漏洞的帖子。我能很详细地理解这个漏洞。 然而,我很好奇为什么任何入侵检测系统或基于主机的工具(例如防病毒系统)都无法检测到它? 一些答案可能包括Snort没有适当的签名,但至少应该有一些其他的症状,即网络管理员应该理解网络中正在发生的异常情况,例如HTTP用户代理字符串不同(基于主机的解决方案检查对吗?),出站流量可能会异常增加,或者but服务器上的进程或内存使用量会比通常的边界增加。 PS:这个问题是关于易受贝类攻击的网络服务器的。我的意思是说,在短时间内,攻击者就会试图发动攻击。
浏览 0
提问于2015-01-14
得票数 1
2
回答
在哪里做数据盘扩容?
数据库
你这促销做的,至少给个提示吧, 我申请了也缴费了,以为捡到个宝了,结果登陆进去才发现只有50G容量,装上操作系统了,留给我的空间,装个数据库都塞牙缝, 你要我怎么弄? 钱也交了,没办法,再交钱买方便咯, 然后我去找地方扩容,发现你们这玩意根本就没有扩充容量的地方? 是我没找到还是你们专门这么整的? 快告诉我在哪里扩容
浏览 352
提问于2017-12-27
1
回答
检查设备是否为双卡,并获得信号强度的两个sims。
android
经过长时间的研究,对双Sim信号强度的反演进行了研究。我想知道这款手机是不是双Sim。如果是双Sim手机,我需要知道每一个Sim信号强度。 请给我一个适当的解决办法
浏览 1
提问于2014-04-03
得票数 1
1
回答
购买云服务器后上面的是否配套有数据库(mysql, sql server)和Web服务器等?
云服务器
、
小微企业云服务器
、
数据库
、
sql
购买云服务器后上面的是否配套有数据库(mysql, sql server)和Web服务器(iis, apache,nginx等) [附加信息]
浏览 552
提问于2019-02-15
回答已采纳
1
回答
请问我怎么无法使用代金券?
费用中心
直接建云服务器,没有选择代金券的选项,直接在兑换券页面兑换又提示没有这个代金券,是什么意思啊,怎么才能使用到
浏览 184
提问于2016-05-08
1
回答
用graph.adjacency创建igraph并不能保持每个节点的程度?
r
、
igraph
我有一个邻接矩阵形式的网络,我试图创建一个显示网络度分布的图表。 首先,我使用函数"graph.adjacency“从邻接矩阵中创建create对象,并获得了每个节点具有”度“函数的连通性: 图的邻接(邻接矩阵,mode=“无向”) 学位网度(Graphobj) 然后,我用另一种方法计算了每个节点的程度: 度图2<-应用(邻接矩阵,1,和) 我注意到节点的程度并不总是保持不变的。实际上,这两种方法给出了节点连接性的不同值。例如: 平均(学位网) 1 156.068 均值(Degreenetwork2) 1 78.034 (学位网) 1 17 min(degree
浏览 2
提问于2014-05-13
得票数 0
1
回答
如何利用npm审计?
node.js
、
npm
、
reverse-engineering
、
npmjs
、
npm-audit
TLDR:是否有可能利用npm audit的漏洞检测功能作为restful服务而不是当前的CLI实现? npm提供针对(NSP)漏洞数据库的每个安装请求的自动漏洞扫描,如果您尝试使用不安全代码,则警告您。此外,npm audit递归地分析依赖树,以明确哪些是不安全的,推荐替换,或者使用npm审计修复自动修复它。 这个功能很棒,我希望能够在web应用程序中利用这种漏洞扫描功能。那我为什么要这么做? 似乎大多数公司都拥有一个内部JFrog存储库,它需要不断更新和维护,以反映。然而,一种更有效的方法(在我看来)是创建一个简单的web应用程序,其中嵌入了。这样,这个web应用程序将更像一个代理,并允许
浏览 3
提问于2019-06-21
得票数 8
回答已采纳
1
回答
我能得到与NumberFormatter.Style.spellOut完全相反的结果吗?
ios
、
swift
、
nsnumberformatter
我想要“十一”到十一,但我并没有取得以下结果: formatter.number(from: "String")
浏览 9
提问于2020-08-07
得票数 0
回答已采纳
2
回答
带有XSS漏洞的示例web应用程序
asp.net-mvc
、
xss
我想做两件事: 向我的同事演示xss漏洞并演示如何修复它们。 检查一些工具是否能够检测到漏洞 为此,我需要一个在ASP.NET MVC中更好的示例web应用程序,它具有最常见的漏洞。这样的样点已经存在了吗?
浏览 3
提问于2013-03-15
得票数 1
回答已采纳
1
回答
小企业财务软件使用云服务器需求?
云服务器
我们是刚成立的小集团公司,四个公司在不同的地方,使用的财务软件是用友T+,我想问下我们用云服务器需要什么样的配置?
浏览 540
提问于2018-02-02
1
回答
客户首购和产品首购区别是什么?
产品
浏览 444
提问于2019-02-19
1
回答
新买的云服务器有什么基础安全防护服务?
云服务器
打算买一个云服务器,只买一个虚拟机,什么都不买,安全方面的防护有什么呢
浏览 351
提问于2020-04-08
2
回答
测试SQL注入漏洞的最佳方法是什么?手动还是SQLMap?
sql-injection
、
mysql
、
injection
、
sql-server
、
sqlmap
作为我工作的一部分,我定期测试web应用程序的漏洞。当涉及到SQL注入时,我的方法是从手动浏览网站开始,然后将我怀疑与数据库交互的参数发送到SQLMap。 现在,我想知道这是否是寻找SQL注入的正确方式?SQLMap是否能够找到大多数类型的SQL注入,或者我是否应该求助于手动测试?
浏览 0
提问于2016-05-16
得票数 8
1
回答
何处披露启发式旁路?
disclosure
有一个软件,我们称之为反恶意软件,它使用启发式来检测某些类型的攻击。然而,有一个非常简单的保持在它的雷达之下。我可以在哪里报告这种“剥削”?它不需要在运行时修补任何东西,也不需要与该软件进行任何交互,所以我并不认为它是一个漏洞,只是他们忽略了一些漏洞。我该在哪里报告?这符合CVE的条件吗?
浏览 0
提问于2019-09-13
得票数 0
回答已采纳
3
回答
哪些网站是脆弱的?
appsec
、
web-application
、
statistics
众所周知,安全漏洞在网络上很常见:许多网站都很容易受到攻击。是否有任何数据说明哪些网站是脆弱的,哪些部分是安全的?
浏览 0
提问于2012-03-14
得票数 5
回答已采纳
2
回答
你好,建个小型网站可以吗?
小微企业云服务器
请描述您的问题 [附加信息]
浏览 277
提问于2019-09-10
2
回答
Acunetix报告的主机标头漏洞
security
我准备启动一个小的网络应用程序,并决定扫描该网站与Acunetix漏洞扫描器。大多数情况下,我对结果都很满意,但是扫描仪在主机头的设置中报告了一个高级别的安全问题。扫描仪提供以下链接以获取更多信息( http://www.skeletonscribe.net/2013/05/practical-http-host-header-attacks.html ) 据我所知,如果您使用主机头来生成URLs,无论是插入到发送的电子邮件中的urls,还是插入到页面中的urls,都会出现漏洞。 我是否正确地认为,这不是一个web应用程序的问题,而不是使用主机头创建urls的任何方式?
浏览 0
提问于2013-09-19
得票数 1
1
回答
活动机型添加储存?
腾讯云
、
浏览器
请描述您的问题 标题:年底大酬宾-腾讯云 地址:https://cloud.tencent.com/act/bargin 浏览器信息 Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.221 Safari/537.36 SE 2.X MetaSr 1.0
浏览 134
提问于2017-12-08
2
回答
2核 4G,这个配置有没有其他盘空间?
云服务器
请描述您的问题 标题:2017腾讯云11.11大促 给你实实在在的优惠 地址:https://cloud.tencent.com/act/double11 浏览器信息 Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/55.0.2883.87 Safari/537.36
浏览 586
提问于2017-11-05
2
回答
MySQL如何对此查询进行排序?
mysql
、
sql
、
sorting
我有以下查询: SELECT DATE_FORMAT( DATE, '%M' ) AS MONTH, DATE_FORMAT( DATE, '%y' ) AS YEAR, DEVICE, COUNT( * ) AS cnt FROM users GROUP BY YEAR, MONTH, DEVICE 我正试着按年份和月份来订购,所以就像: 十一月十一日 十二月十一日 一月十二日 ..。 我该怎么做?
浏览 4
提问于2012-05-17
得票数 0
回答已采纳
2
回答
有什么方法可以编程地检测AndroidO.S中的漏洞?
java
、
android
、
security
、
android-intent
、
android-activity
有什么方法可以编程地检测AndroidO.S中的漏洞?这会导致DoS、代码执行、溢出、内存损坏等攻击。 我不想知道如何执行上述攻击,而是想知道如何通过编程验证执行上述攻击所需的缺陷是否存在于用户的O.S .中
浏览 3
提问于2015-04-29
得票数 2
1
回答
本地硬盘空间买小了 怎么扩展?
云硬盘
浏览 320
提问于2017-11-16
2
回答
硬盘放在云服务器上?
云服务器
如何将自己的硬盘放在服务器上
浏览 297
提问于2015-12-02
1
回答
如何测试网络内存泄漏
java
、
memory-leaks
、
netty
我添加了-Dio.netty.leakDetection.level=ADVANCED,用于生产中的泄漏检测。还有一些原木: 错误io.netty.util.ResourceLeakDetector -泄漏:在垃圾收集之前没有调用ByteBuf.release()。有关详细信息,请参阅。警告:由于泄漏记录计数限制在4,因此4条泄漏记录被丢弃。请使用系统属性io.netty.leakDetection.maxRecords来增加限制。最近查阅记录:5 这是否意味着它一定会发生内存泄漏? 我想在本地环境上测试它,所以我设置了-Dio.netty.leakDetection.level=PA
浏览 1
提问于2017-04-28
得票数 6
6
回答
当从文本区域获取文本时,如何保留换行符?
javascript
、
html
当用户点击submit时,我正在获取文本区域中的值。然后,我取这个值并将其放在页面的其他地方。然而,当我这样做时,它失去了换行符,使得输出变得非常难看。 下面是我访问的文本区域: <textarea id="post-text" class="form-control" rows="3" placeholder="What's up?" required></textarea> 下面是访问post并对其进行转录的JavaScript代码。 var post = document.createElem
浏览 5
提问于2016-11-04
得票数 145
回答已采纳
1
回答
云防火墙能防止项目中的sql注入吗?
云防火墙
、
sql注入
、
SQL注入攻击
浏览 116
提问于2023-08-03
1
回答
blockUI插件在IE7中25 in的内存泄漏
javascript
、
internet-explorer
、
internet-explorer-7
、
blockui
、
jquery-blockui
我正在使用Mike的出色的blockUI jQuery插件,但我似乎在IE7中遇到了一个问题(是的,公司的浏览器选择.)每个块的使用都会给进程增加大约25 go的内存,而且似乎永远不会消失。正常情况下,这不是一个问题,但是页面至少每分钟使用一次这个块,并且不需要刷新就可以一整天在屏幕上显示。 我用sIEve测量了这个值,通过打开或关闭插件,我每次都能得到这么多的数据。用2.36和最近的2.44试过。 有没有人见过这种行为,或知道有什么好办法或地方可看? 编辑:按照sergio关于尝试JS泄漏检测器的建议(给出了sIEve没有的堆栈跟踪),我已经确定这个问题位于第241行: $(el).data
浏览 1
提问于2012-09-10
得票数 1
回答已采纳
3
回答
为什么Application.Speech.Speak要逐个读一些数字,而不是把它们放在一起?
excel
、
speech
、
vba
假设现在是11小时11分钟。它读作“一小时”和“十一分钟”,如: Sub TEST1() Application.Speech.Speak "It is " & Hour(Now()) & " hours and " & Minute(Now()) & " minutes" End Sub 然而,下面的内容是“十一”小时和十一分钟 Sub TEST2() Application.Speech.Speak "It is 11 hours and 11 minutes" End Sub 相反
浏览 0
提问于2018-02-14
得票数 4
回答已采纳
1
回答
哪种服务器安全软件好用?
云服务器
哪种服务器安全软件好用?可以24小时持续防护的?
浏览 1074
提问于2018-11-22
1
回答
OWASP模糊-输入参数作为一个字符串被反射回来,仍然是XSS?
javascript
、
xss
、
fuzzy-search
、
owasp
、
zap
最初的问题是: 我们的开发人员通过使用HttpUtility.JavaScriptStringEncode在javascript中编码字符串来解决这个问题。在使用OWASP对参数进行模糊处理之后,结果列表中仍然有几个(反射的)黄色球。在黄色球中单击该项目,响应中的突出显示是,例如: DataSet.FilterBuilder.QueryValuesDictionary'57_ctl00‘=“警报(1)”; 正如您所看到的,受攻击的代码只是一个简单的字符串,不被执行。我们是否可以说我们现在是安全的,而这只是一个假阳性?
浏览 3
提问于2015-04-12
得票数 1
回答已采纳
1
回答
买完服务器没有外网ip?
云服务器
、
官方产品
、
tcp/ip
请描述您的问题 [附加信息]
浏览 430
提问于2019-09-14
1
回答
怎么修改网络计费模式?
费用中心
我现在用的是按流量计费,怎么更改计费模式呢?
浏览 972
提问于2016-06-04
1
回答
我想玩台服枫之谷游戏,要怎么购买腾讯云?
游戏
我想玩台服枫之谷游戏,要怎么购买腾讯云,
浏览 854
提问于2019-04-17
1
回答
辛贾克:哪些西姆斯是脆弱的?
vulnerability
、
simcard
simjacker.com看起来是SIM卡的一个相当严重的安全问题。不过,他们的网站上没有太多的技术细节。很高兴能知道哪些西姆斯是脆弱的。 不幸的是,S@T技术规范在我看来并没有多大帮助。 有没有一种简单的方法可以知道SIM是否易受攻击?
浏览 0
提问于2019-09-13
得票数 9
4
回答
双十一腾讯云有啥类似黑五的活动吗?
腾讯云
每年十一月歪国服务商都会有黑色星期五活动,国内应该算双十一吧,没个活动?
浏览 910
提问于2017-10-27
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
双11买家电,这篇文章一定要看!
双十一大促临时客服去哪找?
超九成购物APP存高危漏洞,360网购安全报告敲响警钟
九成购物APP存高危漏洞 360网购安全报告提醒不要财货两失
甲方企业漏洞管理活动的50个痛点总结
热门
标签
更多标签
活动推荐
运营活动
广告
关闭
领券