腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
在线
扫描
检测
SQL注入
漏洞
apache-2.2
、
php
、
security
我让我的老板用
在线
服务在我们的服务器上做
漏洞
扫描,试图解释我们实际上并没有受到报告所说的
漏洞
的影响,这令人沮丧。 我是在自欺欺人,还是说这些服务“假设”是因为你允许在你的网站上发布它是脆弱的呢?
浏览 0
提问于2010-09-01
得票数 0
1
回答
在JBoss EAP 6.4中未
检测
到HTTP安全标头
security
、
jboss
、
jboss6.x
我们需要修复JBoss EAP 6.4中的
漏洞
,该
漏洞
与未
检测
到的 Header (QID 11827)有关。 此
漏洞
报告在应用服务器层,而不是在IHS上。所有的
在线
建议都是针对JBoss EAP7.x(下引子系统)的,而不适用于JBoss EAP6.4 (web子系统)。
浏览 6
提问于2020-10-12
得票数 0
3
回答
为什么Google play拒绝我的应用程序他们说“因为违反了我们的危险产品政策”
android
、
google-play
、
media-player
、
vitamio
我把我的应用程序上传到google商店,但几个小时后,我收到一封电子邮件,上面写着: 下面是您最近提交的文件中
检测
到的
漏洞
列表和相应的APK版本。
漏洞
OpenSSL请帮帮我,我花了很多时间在这个应用上。
浏览 7
提问于2016-01-22
得票数 1
回答已采纳
2
回答
自动
检测
信用卡类型与询问用户
webforms
、
credit-card
、
pci-compliance
是询问用户正在输入的信用卡类型更好,还是尝试使用正则表达式自动
检测
卡类型更好? 一些
在线
商家在下拉菜单中明确要求信用卡类型(Visa、Mastercard、Amex等)。依赖于卡类型自动
检测
的一个问题是信用卡正则表达式模式似乎需要随着时间的推移而更新。因此,这些正则表达式模式可能需要不断更新,以保持准确性并防止模式中的
漏洞
。显式询问用户卡片类型和尝试自动
检测
卡片类型,哪个更好?还有其他的考虑因素吗?
浏览 3
提问于2012-10-04
得票数 3
回答已采纳
4
回答
机器学习在经济上有哪些重要的应用?
statistics
、
machine-learning
精算学 有没有针对这个问题的文章、书籍或期刊?
浏览 7
提问于2009-02-10
得票数 6
1
回答
我们能
检测
到git元数据中的风险信号或潜在
漏洞
吗?
git
我想知道git提交元数据是否能够揭示潜在的风险信号或
漏洞
。 Hinnefeld已经对此进行了调查,这里,但是这似乎是一种
检测
其他开发人员已经发现的
漏洞
的方法。有人能想象单靠元数据如何才能
检测
到以前从未发现过的
漏洞
吗?
浏览 0
提问于2020-08-10
得票数 0
4
回答
编写绕过IPS
检测
的利用代码
exploit
、
ids
假设Network /IDS可以
检测
到
漏洞
,但是应用服务器本身仍然容易受到该
漏洞
的攻击。 如果我修改了利用的代码,是否还有IPS/IDS仍然会
检测
到这种攻击?
浏览 0
提问于2012-07-23
得票数 2
回答已采纳
0
回答
通过调用腾讯云主机安全API能否实现对本地主机的安全防护?
云服务器
、
api
、
网络安全
、
安全
如获取主机
漏洞
接口,能否
检测
本地主机存在的
漏洞
浏览 116
提问于2019-04-18
1
回答
模糊IDS规则
ids
、
detection
、
obfuscation
是否存在混淆IDS规则的已知技术,因此攻击者不能轻易地使用它们来反向设计他们
检测
到的
漏洞
? 让我提供一些背景情况。有时,IDS供应商会意识到零日
漏洞
(一个尚未公开披露的
漏洞
)。在这种情况下,人们可以制定一项规则来
检测
利用该
漏洞
并将其推给每个人,试图防止利用该
漏洞
.但这带来了新的风险。特别是,攻击者可能能够分析IDS规则并使用该规则获取一些线索,从而使攻击者更容易识别
漏洞
并开始使用该
漏洞
攻击其他系统。因此,在一个有些人不愿修补和不使用I
浏览 0
提问于2014-08-21
得票数 3
4
回答
用于
检测
用c #编写的软件应用程序中
漏洞
的动态工具?
known-vulnerabilities
、
software
我正在为软件应用程序做一个关于
检测
Windows 7/8
漏洞
的项目。其中有些有可用的源代码,有些则没有。 请建议一些可以帮助我在编译时或运行时
检测
漏洞
的技术。是否有任何新的方法可用于查找缓冲区溢出
漏洞
?
浏览 0
提问于2013-02-21
得票数 0
2
回答
如何
检测
对Intel ME固件和AMD等价物的攻击?
defense
、
firmware
、
siem
、
intel
、
amd
由于CPU中有相当多的Intel ME固件的
漏洞
(同样适用于AMD),我想知道用于
检测
此类攻击的SIEM解决方案是什么。更确切地说,我想知道如何
检测
已知的
漏洞
和已知的植入物,但如果可能的话,我也想要
检测
零天和新的植入软件。
浏览 0
提问于2023-01-19
得票数 0
1
回答
基于OpenVAS的
漏洞
数据库
vulnerability-scanners
、
openvas
OpenVAS是否利用
漏洞
数据库
检测
漏洞
?如果它用哪一种呢?
浏览 0
提问于2017-07-06
得票数 0
2
回答
如何根据发现的snyk
漏洞
的严重程度控制管道故障?
continuous-integration
、
gitlab
它工作得很好,但我现在想实现一些逻辑,如果发现的
漏洞
低于给定的阈值,则允许管道在此步骤中继续运行,而不会失败。例如,如果发现了一些中等严重程度的
漏洞
,但没有发现其他
漏洞
,则允许这样做,并且不要使管道失败。但是,如果发现了一些中等严重程度的
漏洞
,并且还发现了一些高度严重的
漏洞
,则由于这些高度严重的
漏洞
而导致管道失败。 我使用的是共享的Gitlab runners,所以我通过
在线
UI来观察所有的东西。当我运行snyk测试时,它发现了6个
漏洞
,3个高严重性和
浏览 0
提问于2019-06-27
得票数 0
2
回答
检测
web应用程序和桌面应用程序中的
漏洞
java
、
javascript
、
html
、
c
、
security
我从哪里可以学到如何从头开始
检测
漏洞
?那么,我从哪里学到如何
检测
用这些程序编写的应用程序中的
漏洞
呢?语言?我听说过一些比赛,“黑客”在几秒钟内就能
检测
到浏览器中的
漏洞
。我知道经验是关键!但是,我还可以成长为像这样的人吗? 附言:别看“谷歌”,我在找推荐信!
浏览 3
提问于2010-11-28
得票数 3
0
回答
使用小程序没开通云托管,被
检测
出
漏洞
?
网站
、
安全
、
小程序
、
安全漏洞
、
漏洞评估
这个是
漏洞
的
检测
报告,我们是小程序开发,没有使用云托管,
检测
出来的
漏洞
是: t.wxcloudrun.com这个域名证书存在高危风险请问这个要怎么解决,我们是医疗器械厂商,如小程序存在高危
漏洞
会有安全隐患 图片
浏览 53
提问于2023-07-29
1
回答
OWASP ZAP提交表格
penetration-test
、
owasp
、
zap
、
dvwa
我试图使用OWASP在DVWA中查找SQL注入
漏洞
。经过几次点击页面后,我得到了一个小的站点地图:我在GET:sqli节点上运行了活动扫描、蜘蛛和AJAX蜘蛛。正如您在上面的屏幕截图中所看到的,没有发现SQL注入
漏洞
。localhost:8081/vulnerabilities/sqli/页面中的表单操作也是如此:只有当我手动提交表单时,表单操作才会显示在“站点”选项卡中:而且,只有当我再次运行活动扫描时,才会
检测
到SQL注入
漏洞
。📷 有没有办法强制蜘蛛/主动扫描提
浏览 0
提问于2019-12-10
得票数 0
1
回答
手机上不断发展的生物度量功能会取代通过SMS (OTP)进行的
在线
事务验证吗?
one-time-password
、
sms
、
credentials
我们正在致力于一个
在线
eCommerce网站,我们需要有
在线
交易。验证
在线
事务的通用机制似乎是OTP (一次密码),而不是SMS。或者,我们是否可以采取其他的选择?
浏览 0
提问于2018-09-15
得票数 0
回答已采纳
1
回答
如果在没有XSS字符串转义情况下在页面中呈现一个参数,是否存在真正的安全
漏洞
问题?
xss
它发现了一个XSS
漏洞
。扫描步骤: Injected item: POST: localeCountry <--这是一个枚举值,不能更改为XSS字符串并存储在服务器中。“)
检测
值:>'>alert("XSS警告!“)在攻击响应页面中
检测
到,该页面在链接内找到。问: 1.这个
漏洞
有没有让其他用户点击你的XSS陷阱?
浏览 2
提问于2012-10-19
得票数 0
回答已采纳
1
回答
安全审计优先事项
audit
更具体地说,如果一个组织首先进行技术评估并纠正
检测
到的
漏洞
,然后执行组织审计,该审计将
检测
与技术
漏洞
相关的组织
漏洞
,这些
漏洞
也将得到纠正。这与组织审计和技术审计一样吗?
浏览 0
提问于2015-11-03
得票数 -1
回答已采纳
3
回答
请问网站的SQL注入
漏洞
能扫描得到吗?
官方产品
、
sql
、
网络安全
、
安全
、
漏洞扫描服务
请描述您的问题 [附加信息]
浏览 420
提问于2019-11-28
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
腾讯玄武实验室发布在线Spectre漏洞检测工具
网站漏洞检测 之后台php语句拼接webshell漏洞
CMS漏洞检测工具-CMSeeK
无纺布在线瑕疵检测系统方案
钢管直线度检测已经由离线检测转变为在线检测
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券