腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
2
回答
检测
我的Iphone应用程序中的
安全漏洞
的过程
iphone
、
security
、
pci-dss
to identify and assign a risk ranking to newly discovered security vulnerabilities我对这意味着什么以及我应该遵循什么流程来
检测
安全漏洞
感到有点迷茫。 感谢任何帮助,链接或澄清这一点。
浏览 1
提问于2013-02-26
得票数 2
回答已采纳
2
回答
代码安全审计的工具在哪些场景下可以用,怎么用?
编程算法
、
安全漏洞
二、源代码安全现状评测依据源代码的安全审计结果、对源代码
安全漏洞
进行人工审计,并依据
安全漏洞
问题给出相应的修改优化建议。 希望以上回答可以帮助到你
浏览 339
提问于2021-03-16
1
回答
智能手机操作系统中的共享内存扩展
appsec
、
android
今天有关于智能手机操作系统(Android、Windows和iOS)
安全漏洞
的消息,一些研究人员已经找到了一种从移动屏幕读取所有用户活动的方法。这是发布新闻的文章之一。本文还指出,这是
安全漏洞
,因为共享内存是如何工作的。但是没有给出保护用户的建议。 有没有任何方法来
检测
是否有任何应用程序已经在我的手机上使用这个漏洞?
浏览 0
提问于2014-08-22
得票数 0
2
回答
有没有类似于Fortify的开源软件?
security
、
open-source
、
findbugs
、
pmd
、
fortify
我一直在为我的应用程序使用PMD和Findbug,但fortify设法
检测
到了我的应用程序中的一些
安全漏洞
。我想知道是否有其他开源软件可以像Fortify一样做类似的工作?
浏览 2
提问于2012-08-17
得票数 7
1
回答
使用EventLog对象会导致
安全漏洞
吗?
.net
、
security
、
event-log
Tony Northup )和朋友们撰写的70-536考试培训指南时,我遇到了以下情况:在部分信任环境中使用EventLog对象会造成严重的
安全漏洞
他基本上指出,由于EventLogPermission是许多EventLog使用所必需的,这可能会打开一个严重的
安全漏洞
。例如,使用此权限运行的调皮代码可能会关闭防病毒或间谍软件
检测
应用程序,但会使其看起来好像仍在运行。“潜力是无限的”。 这是一个严重的问题吗?
浏览 2
提问于2010-01-28
得票数 3
回答已采纳
1
回答
如何在18.04上安装Linux内核运行时保护?
kernel
、
security
Linux内核运行时保护(LKRG)是一个可加载的内核模块,它对Linux内核执行运行时完整性检查,并
检测
针对内核的
安全漏洞
攻击。尽管这一概念存在争议,LKRG试图对正在运行的Linux内核(完整性检查)或正在运行的进程的凭据(例如用户ID)进行事后
检测
,并希望能够及时响应这些修改(利用漏洞
检测
)。对于进程凭据,LKRG试图
检测
攻击并在内核根据未经授权的凭据授予进程访问权限(例如打开文件)之前采取行动。
浏览 0
提问于2019-02-20
得票数 1
回答已采纳
2
回答
如何
检测
JS功能的修改?
javascript
、
console
它是客户端,这意味着可以在控制台中轻松地修改它,如下所示:客户端通过控制台修改函数的能力暴露了一个
安全漏洞
。是否有方法
检测
JavaScript函数的修改(如果可能的话)?例如,检查函数本身是否已被修改。 所讨论的
安全漏洞
是能够修改sha256以返回没有实际散列的结果的能力。
浏览 0
提问于2021-01-11
得票数 0
回答已采纳
1
回答
使用c#应用程序检查chrome扩展
c#
我管理一个由100+ win 10 VPC组成的处理软件机器人的VPC群。最近,我们不得不开始支持使用特定chrome扩展的应用程序。我需要能够识别是否在给定的机器上安装并启用了此chrome扩展。我有一个在所有机器上运行的c#应用程序,它报告健康统计数据、内存/磁盘/cpu利用率、操作系统版本、浏览器版本等。到数据库中。我希望这个应用程序至少能够检查并查看机器上是否安装并启用了特定的chrome扩展。理想情况下,如果它已安装但未启用,我也希望能够以编程方式启用它。
浏览 1
提问于2019-07-19
得票数 1
2
回答
检测
IE“忽略网页上指定的颜色”设置状态
javascript
、
internet-explorer
、
accessibility
是否有人知道是否有方法可以在最终用户浏览器中
检测
此设置的状态? 最终,它可以用于根据此设置的状态显示不同的样式,所以如果可以使用JS
检测
到它,那就太完美了。然而,我意识到这是一个很长的机会,因为允许网页
检测
浏览器设置可能会打开
安全漏洞
!但是,任何关于这个主题的想法都将非常受欢迎。
浏览 0
提问于2012-10-12
得票数 2
回答已采纳
1
回答
这种检查反向DNS记录的逻辑会有缺陷吗?
dns
、
spoofing
、
confidentiality
、
ip-spoofing
、
dns-spoofing
对于我的web应用程序,我硬编码一个反向DNS
检测
常见的网络爬虫。为了
检测
它们,我使用它们的反向DNS,我总是检查它是否包括google.com。我的问题是:反向DNS能否使用IP欺骗进行欺骗?
浏览 0
提问于2021-11-24
得票数 0
回答已采纳
2
回答
Evernote是怎么发现
安全漏洞
的?
network
、
databases
、
ids
blog.evernote.com/blog/2013/03/02/security-notice-service-wide-password-reset/( 0)推测: Evernote是如何发现
安全漏洞
的?2)如何防止和
检测
数据库或文件存储数据泄漏?
浏览 0
提问于2013-03-08
得票数 5
回答已采纳
1
回答
亚马逊网络服务IoT :限制来自设备的连接和消息
amazon-web-services
、
aws-lambda
、
aws-iot
、
aws-iot-analytics
AWS IoT device defender可用于解决
安全漏洞
、
检测
异常等。 但我想设置一些阈值(例如,每天100条消息),在此之后,来自同一设备的消息应该被拒绝。
浏览 5
提问于2019-10-13
得票数 2
2
回答
检测
修补版本的OpenJDK
java
、
patch
、
openjdk
我需要确定用户版本的OpenJDK是否易受特定
安全漏洞
的影响。例如,在OpenJDK 8u77中发现了CVE-2016-0695,正如所揭示的那样。理想情况下,
检测
用户的OpenJDK版本是否易受攻击就像检查它是否是<= 8u77或> 8u77一样简单,并相应地将其标记为易受攻击与否(假设以前的所有版本也都是易受攻击的,并且修复将在下一个版本中得到应用后者可能是在修补
安全漏洞
的同时避免风险的用户的一个很有吸引力的选择--他们希望保持Java版本不变。如果用户手动将修补程序应用于他们的8u77安装,有什么方法可以让我
检测<
浏览 11
提问于2017-08-11
得票数 3
回答已采纳
3
回答
预防OWASP十大漏洞的最佳库/实践
asp.net
、
testing
、
security
、
owasp
我正在寻找ASP.Net中最好的可重用的库和内置功能,以防止OWASP十大
安全漏洞
,如注入,XSS,CSRF等,也易于使用工具来
检测
这些漏洞,供测试团队使用。
浏览 0
提问于2010-07-06
得票数 3
回答已采纳
1
回答
在ejs中
检测
到已知中度
安全漏洞
< 2.5.5
node.js
、
github
、
xss
、
ejs
我收到了GitHub上几个项目的警告: 在package.json中定义的ejs < 2.5.5中
检测
到已知的中度
安全漏洞
。
浏览 0
提问于2017-12-02
得票数 2
回答已采纳
1
回答
使用Cordova 5.3.3cli用于Android,但无法在Google上上传apk?
cordova
、
google-play
、
android-security
这个应用程序使用的软件包含了用户的
安全漏洞
。 下面是您最近提交的文件中
检测
到的漏洞列表和相应的APK版本。请尽快升级您的应用程序,并增加升级APK的版本号。
浏览 6
提问于2015-11-04
得票数 1
1
回答
如何禁用Yarn web UI / Rest API?
hadoop
、
hadoop-yarn
hadoop集群中的YARN web应用程序存在https://github.com/vulhub/vulhub/blob/master/hadoop/unauthorized-yarn/exploit.py
检测
到的
安全漏洞
浏览 141
提问于2021-11-05
得票数 0
3
回答
Struts2应用程序示例
security
、
jsp
、
struts2
、
code-analysis
、
static-analysis
我正在做一个静态分析,用于
检测
web应用程序中的
安全漏洞
,我正在寻找一些web应用程序来运行我的分析。
浏览 2
提问于2011-06-23
得票数 1
回答已采纳
5
回答
在节点伪造中
检测
到漏洞
node.js
、
vue.js
、
package.json
在最近一次提交GitHub之后,我收到了以下Dependabot通知: 在Packe-lock.json中定义的节点伪造< 0.10.0中
检测
到的高严重性
安全漏洞
。
浏览 8
提问于2020-09-15
得票数 7
回答已采纳
1
回答
ECS服务中的自动任务退休
amazon-ecs
https://docs.aws.amazon.com/AmazonECS/latest/developerguide/task-retirement.html)AWS
检测
承载任务的底层硬件的不可弥补的故障您的任务使用Fargate启动类型,并且运行在具有
安全漏洞
的平台版本上,该版本要求您使用修补的平台版本启动新任务来替换这些任务。
浏览 0
提问于2021-05-27
得票数 0
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
OpenSIPS安全漏洞检测报告发布
奔驰封堵安全漏洞!
机器视觉检测尺寸检测方法和检测范围
信息安全漏洞周报
web安全漏洞介绍
热门
标签
更多标签
活动推荐
运营活动
广告
关闭
领券