腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
2
回答
寻找另一种安全测试工具,比如Acunetix?
tools
、
security-testing
有类似于阿纽特克斯
的
工具吗?因为它对我来说真的是“用户友好”,而且我还没有找到类似的东西,更可取
的
是更
便宜
的
价格。因此,我喜欢Acunetix提供
的
关于
漏洞
、受影响项、
漏洞
的
影响和如何
修复
该
漏洞
的
清晰描述,以及工具资源管理器和导出扫描。
浏览 0
提问于2016-09-20
得票数 1
3
回答
在php站点代码中查找blind_SQL
漏洞
php
、
sql
、
security
嗨,我真的是网络领域
的
初学者,我想知道是否有人可以指导我在
哪里
我应该在整个论坛
的
代码中寻找盲目sql注入
漏洞
,例如,如果这是
漏洞
index.php?m=content&c=rss&catid=[valid catid]
的
漏洞
,我应该在代码中
哪里
寻找验证用户表单和网址输入
的
部分;我真的是php
的
初学者,我应该如何
修复
它。
浏览 2
提问于2011-01-25
得票数 2
1
回答
生成具有特定前缀
的
散列是否在计算上很
便宜
?
hash
假设我们想要生成一个以"abc“开头
的
散列值。找出一个输入在计算上
便宜
吗?请注意,这里我们只想找到哈希值以"abc“开头
的
任何输入。我发现了以下
漏洞
及其安全
修复
。GHSA-hrqr-hxpp-chr3如果我们能够廉价地生成具有特定前缀
的
散列值,那么
浏览 0
提问于2022-10-19
得票数 0
2
回答
在不升级应用程序
的
情况下,是否可以通过过时
的
php web应用程序
的
渗透测试?
php
、
penetration-test
、
known-vulnerabilities
我
的
项目的
漏洞
列表版本。客户端宁愿不将PHP版本升级到最后一个版本。另外,在从5.1.6切换到5.3.0之后,一些代码很可能会中断。然而,我面临两个问题:对于大多数
漏洞
,我似乎找不到PoC(概念
的
证明);我怎么知道我已经
修复
了它们/问题在
哪里
呢?任何建议都是非常感谢
的
。
浏览 0
提问于2012-07-31
得票数 2
回答已采纳
1
回答
如果在bitbucket上发布了任何关于Jose4J
漏洞
的
页面,是否有维护?
jose4j
如果有的话,我正在寻找JOSE4J
的
漏洞
列表。我们希望在我们
的
产品中应用该库来验证Azure AD令牌,并生成包含更多产品相关数据
的
所谓授权令牌,我们非常喜欢该库,但安全团队提出
的
问题是,是否存在为JOSE4J发现
的
漏洞
,如果有
漏洞
发布在
哪里
,以及在发现
漏洞
的
情况下如何传达错误
修复
浏览 11
提问于2017-07-06
得票数 0
回答已采纳
2
回答
尝试理解iOS平台上
的
内存管理
iphone
、
objective-c
、
ios
、
ipad
、
memory-management
这里有一个代码块有
漏洞
..。UIImage alloc] initWithCGImage:imageRef]; 非常感谢!
浏览 3
提问于2010-08-19
得票数 1
回答已采纳
1
回答
同时具有用户输入和参数
的
sql查询是否容易进行sql注入?
sql-injection
此外,where条件
的
一部分被设置为参数化查询。select foo from bar where <user generated> and foo = ?(此外,用户生成
的
部分在构建仅允许特定输入
的
查询之前,通过筛选器运行) 应用程序对Mysql使用JDBC (Connector/J)。据我所知,这个驱动程序在客户端对准备好
的
语句进行预处理。如果sql注入是可能
的
,那么是否有可能从参数化
的
where条件中“转义”?也许有子查询?
浏览 0
提问于2014-01-06
得票数 0
回答已采纳
1
回答
修复
仪器中
的
内存问题
cocoa-touch
、
memory-management
、
instruments
在我
的
iPhone应用程序中,我发现了许多内存问题,而仪器,在分析时没有问题。下面是我
的
漏洞
我可以在
哪里
或如何
修复
这些泄漏?
浏览 0
提问于2013-02-25
得票数 0
回答已采纳
4
回答
合法地使用像Havij这样
的
工具
penetration-test
、
automated-testing
我
的
主要关注点是确保我不会通过糟糕
的
编程引入安全
漏洞
。我了解如何编写代码来防范OWASP前10名以及其他
漏洞
,但我知道
的
还不够多。我想在我们
的
过程中添加一些额外
的
测试,以扫描整个开发过程中
的
漏洞
。我们已经在整个项目中进行了威胁建模,并对所有进入生产
的
代码更改进行了代码评审。 此外,作为我们发布过程
的
一部分,我们在发布前在我们
的
暂存环境中对我们
的
站点进行了渗透测试,
浏览 0
提问于2012-04-03
得票数 15
回答已采纳
2
回答
MS Exchange 2003中不可修补
的
漏洞
列表
patching
、
exchange
可能重复: 在
哪里
可以找到特定软件
的
未修补
的
列表?但是,我目前拥有的Exchange 2003服务器正在正常工作。Exchange 2003中是否有不容易修补
的
漏洞
列表,以便我可以就是否需要紧急升级作出明智
的
决定? 链接到非官方补丁,以
修复
漏洞
后,上一个安全包也非常感谢。
浏览 0
提问于2012-02-09
得票数 0
2
回答
乐固加固返回应用存在安全风险?
移动应用安全
之前我们有一款产品腾讯安全管家误报报毒,已做加白处理,但上传时提示应用存在安全风险
浏览 720
提问于2017-02-20
1
回答
Windows更新KB4056892以提高CPU
的
可用性
security
、
windows-update
关于最近
的
CPU安全
漏洞
,Microsoft发布了一个修补程序来
修复
。 然而,当谷歌它。我只能看到windows 10操作系统
的
更新/修补程序。在
哪里
下载windows服务器?
浏览 0
提问于2018-01-14
得票数 0
2
回答
net.ipv4.tcp_challenge_ack_limit到CentOS 5在
哪里
?
centos5
我试图通过以下操作
修复
最新
的
安全
漏洞
:但是,在CentOS 5内核2.6.18-371.12.1.el5PAE中缺少此文件 net.ipv4.tcp_challenge_ack_limit到CentOS 5在
哪里
?
浏览 0
提问于2016-08-10
得票数 0
回答已采纳
2
回答
查找Windows应用程序
的
真正内存占用空间
wpf
、
windows
、
memory
、
profiler
我在我
的
C#/WPF应用程序中遇到了一些OutOfMemoryExceptions,在试图分析内存使用情况时,我遇到了一些令人困惑
的
数据。当我运行内存分析应用程序(如和 )时,它们显示
的
内存总使用量约为1.2MB。 为什么会有这么大
的
差异?任务管理器( Task )认为这些分析器没有看到什么?在运行我
的
应用程序时,我在中设置了一个规则,以便在出现异常时执行内存转储。我强制了一个异常,并发生了内存转储。此时,我
的
应用程序(如任务管理器所示)
的
内存使用量从32 M
浏览 5
提问于2011-03-16
得票数 3
回答已采纳
3
回答
是否有任何IDE插件可用于在编码时扫描?
java
、
eclipse
、
plugins
有像Fortify这样
的
工具可用,它可以与IDE集成,以扫描源代码中
的
安全
漏洞
。但我期望
的
是一个像eclipse这样
的
IDE插件,它可以在输入代码时检查
漏洞
。(对于Java程序,可能每个分号(;)都应该检查
漏洞
)。如果该工具建议在旅途中进行
修复
,那就太好了。这样开发人员就可以
修复
漏洞
,从而
修复
eclipse中
的
编译问题。与运行一次完整
的
代码扫描、检查
漏洞<
浏览 4
提问于2009-05-26
得票数 0
1
回答
URL
漏洞
security
、
url
、
google-docs
、
server-side-attacks
我正在根据google文档创建
的
唯一URL来研究我正在构建
的
URL,一旦您选择并发送一个URL给任何人。 我们需要做些什么来
修复
这个
漏洞
?
浏览 3
提问于2021-09-24
得票数 1
回答已采纳
3
回答
无法
修复
内存泄漏
c
、
memory-leaks
、
free
queue->rear = new; queue->front = new; }我很难
修复
这个函数中
的
内存泄漏我试图在函数
的
末尾释放(新
的
),但它仍然没有
修复
漏洞
。我该把这句话放在
哪里
呢?
浏览 7
提问于2014-02-27
得票数 0
1
回答
处理间接易受攻击
的
第三方依赖项
known-vulnerabilities
、
node.js
如何
修复
间接第三方库中
的
漏洞
?假设该
漏洞
是通过以下链引入
的
:example-app› express-prometheus-middleware@0.9.6 › prometheus-gc-stats@0.6.3› gc-stats@1.4.0 › node-pre-gyp@0.13.0 › rc@1.2.8 › ini@1.3.5 该
漏洞
位于ini@1.3.5中,在ini@1.3.6中
修复
,但Prometheus
修复
这种
浏览 0
提问于2021-08-02
得票数 2
2
回答
如何在生产服务器内升级rvm和ruby版本
ruby-on-rails
、
ruby
、
ruby-on-rails-3
、
ruby-on-rails-3.2
、
rvm
我有一个带有nginx和ruby 1.9.3p125 (2012-02-16 revision 34643)
的
生产服务器。谢谢
浏览 0
提问于2012-12-04
得票数 6
回答已采纳
1
回答
最好
的
4型Oracle JDBC驱动程序是什么?
oracle
、
jdbc
最好
的
4型Oracle JDBC驱动程序是什么?稳定,很少
的
bug和快速
修复
应该警告通常
的
JDBC陷阱(连接泄漏等)必须支持CLOB。使用“免费”Oracle Type 4驱动程序编辑我
的
主要问题是: 我花了两周时间查找CLOB支持代码中
的
游标
漏洞
(关闭流不会关闭底层游标) #4)getMetaData() ,当您从ResultSet中获取值时,您必须按顺序处理它们(因此,在获取结果集中
的
列之后,在获取第一行之后才能得到
浏览 3
提问于2008-11-05
得票数 3
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
如何修复PHP的GD库漏洞
任天堂修复了Switch当中黑客所谓无法修复的冷启动漏洞
北京大件物流上门取货便宜的在哪里?
Apache已修复Apache Tomcat中的高危漏洞
Apache Tomcat 修复多个重要的安全漏洞
热门
标签
更多标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
活动推荐
运营活动
广告
关闭
领券