2回答
对不起,这不是一个关于特定编程语言的问题,但我需要关于这方面的意见。请不要投close的票。我知道HTML、CSS、JS、Java和C。那么,我从哪里学到如何检测用这些程序编写的应用程序中的漏洞呢?语言?
我听说过一些比赛,“黑客”在几秒钟内就能检测到浏览器中的漏洞。我知道经验是关键!但是,我还可以成长为像这样的人吗?
浏览 3提问于2010-11-28得票数 3
我知道这个问题是主观的,但我对Objective-C和MacOS是全新的。尽管我正在努力进行内存管理,但我确信我的代码是有漏洞的。有人能推荐一个好的工具来检测这些漏洞吗?
谢谢!!
浏览 2提问于2011-02-23得票数 1
0回答
这个是漏洞的检测报告,我们是小程序开发,没有使用云托管,检测出来的漏洞是: t.wxcloudrun.com这个域名证书存在高危风险请问这个要怎么解决,我们是医疗器械厂商,如小程序存在高危漏洞会有安全隐患
图片
浏览 89提问于2023-07-29
3回答
如何评估扫描器是否真的检测到静态漏洞和恶意软件以及运行时攻击?
任何好的码头图像样本,其中包含良好的恶意软件和漏洞,我可以使用基准?
浏览 0提问于2021-11-11得票数 2
1回答
Web配置和IIS
、、、、
我们正试图从我们的网站上为漏洞问题提供修复。我们的网站面临跨站脚本威胁(漏洞检测结果)。我们在web.config中放了四行代码。现在我需要一个澄清,它将需要多长时间来反映在web.config中所做的IIS更改,以及是否有任何时间标准。
浏览 21提问于2020-07-15得票数 0
1回答
我们如何净化请求的有效载荷?
应用程序的executeNewReport方法在src\main\java\com\gayathri\controllers\JobController.java.的第82行执行带有输入的</em
浏览 2提问于2021-05-13得票数 0
回答已采纳
我正在尝试使用普通的DoNotTrackMe来检测某些限制我们站点(如Ghostery或JavaScript )功能的加载项。如果Firefox有一个标准的API来查询外接程序的存在,那么它将中断我的工作。可能是这样的:
AddonManager.('?')对于诸如Java和Flash (navigator.plugins)这样的插件来说,检测是可能的,但目前还不能对插件进行检测</em
浏览 10提问于2014-05-02得票数 0
回答已采纳
您前期研究用了swiftlint扫描,就是在本地工程和终端扫描适用。后面说要建立一个可以代码扫描的统计网站,所以研究起了sonarqube。采用的是Jenkins配合sonar scanner插件,把代码扫描到sonarqube网站的方案。目前本地已经搭建好sonarqube网站,jenkins、sonar scanner插件也已经配置好,可以构建后在son
浏览 225提问于2021-12-20
1回答
作为一种爱好,我发现从XSS到SQLi到LFI等安全漏洞都存在于随机网站中。(我没有剥削他们)。我决定做得更多,我想创建一个由黑客组成的志愿者小组,他们将发现漏洞并向网站报告。我发现了两个“问题”:我在哪里可以找到其他非恶意黑客?该组织将完全以志愿者为基础,并将是完全非恶意的,我们不会接受客户或应要求进行测试。网站将是完全随机<em
浏览 0提问于2012-04-07得票数 6
回答已采纳
我试图从我的rails应用程序中分析日志,我有时会看到随机IP地址的命中,如下所示:Request: * Server : b82b789929df * Process: 270
这些并不是用来对您隐藏IP的替代,它看起来就像使用https://${ip}/值的请求。但不确定它是
浏览 1提问于2022-08-17得票数 1
1回答
基于IIS日志的漏洞检测
、、、
是否有从IIS日志检测网站漏洞/可疑请求的工具?我被要求做日志检查。这些日志包括IIS日志和事件日志。是否有任何工具可以检测应用程序/服务器上是否存在日志中的任何问题?
浏览 0提问于2019-10-08得票数 0
1回答
在一些罕见的情况下,我从一个网站收到了一封电子邮件,通知我我的电子邮件和密码是在批量获取的登录中发现的,然后他们强迫我更改我的密码。这只发生在几个非常老的未使用帐户上,可追溯到我愚蠢到在多个网站上使用相同密码的时候。尽管密码很强,但这并不能阻止一个设计不佳的站点将其存储在纯文本中,然后有一个允许黑客复制的服务器漏洞。网站通知我没有漏洞,但他们仍然
浏览 0提问于2021-06-02得票数 0
1回答
有一个软件,我们称之为反恶意软件,它使用启发式来检测某些类型的攻击。然而,有一个非常简单的保持在它的雷达之下。我可以在哪里报告这种“剥削”?它不需要在运行时修补任何东西,也不需要与该软件进行任何交互,所以我并不认为它是一个漏洞,只是他们忽略了一些漏洞。我该在哪里报告?这符合CVE的条件吗?
浏览 0提问于2019-09-13得票数 0
回答已采纳
2回答
我听说Google删除了隐身浏览的检测功能,所以我要求用其他方法强制我的用户使用隐形模式,而不是正常的浏览,以避免在React JS中截图。有没有办法要求用户使用匿名模式来浏览我的web应用程序?
浏览 4提问于2021-10-21得票数 2
我用Burp Suite Proffessional扫描了我的网站。我的服务器环境如下。也就是说,将web服务器的网络协议从"HTTP/1.1“更改为"HTTP/2”。
因此,我用SSL支持更改了我的站点,然后也
浏览 2提问于2020-06-19得票数 2
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
