腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
javax.crypto JDK源代码
、
这要么是由于我糟糕的搜索能力,要么是因为代码不可用的原因( JDK应该是
开源
的,对吧?)我的猜测是,目前的jdk javax.crypto有美国国家安全局授权的
后门
,这使得
开源
发布变得尴尬。如果,正如我所相信的,jdk javax.crypto源代码是不可用的,我如何检查我对它包含
后门
的恐惧是否已经消除? 请参阅
浏览 3
提问于2013-08-12
得票数 4
回答已采纳
2
回答
我能信任Boxcryptor封闭源代码软件吗?云端文件的加密
、
、
Boxcryptor https://www.boxcryptor.com不是
开源
的。我能相信这个吗?安全吗?没有政府
后门
? 因为OS和iOS别无选择。
浏览 0
提问于2014-07-20
得票数 9
回答已采纳
1
回答
提交给
开源
项目的
后门
示例?
、
、
、
马上澄清一下,我对写
后门
不感兴趣。我自己对提交
后门
变更列表到项目没有兴趣。我们正在研究,但是这个漏洞并没有被签入,而是修改了代码的其他版本。 在
开源
项目的修订历史中,有没有尝试插入
后门
代码的例子?
浏览 0
提问于2011-10-07
得票数 5
2
回答
开源
软件对我们安全吗?
互联网上有很多
开源
软件,比如Reaver,每个人都可以下载和使用它。所以,我的问题是这类软件的安全性,我的意思是,不仅仅是黑客软件。这些节目有没有
后门
之类的?
浏览 0
提问于2019-07-15
得票数 -1
回答已采纳
1
回答
有关于已审计的Java
开源
项目的任何公共信息吗?
、
我确信,对于普通的Java
开源
项目,一定有过很多审计,其中许多是针对政府或公共资助机构的。是否有公开的结果,以便普通用户能够获得特定版本的特定JAR (带有特定校验和),并且对其不包含任何
后门
或类似的内容有更高的信心?
浏览 0
提问于2013-04-23
得票数 4
2
回答
如何证明给定的二进制文件是从提供的源代码编译的?
、
、
假设我想使用
开源
软件,开发者说这个软件是
开源
的,并提供了源代码。 现在我的问题是,如何100%地确定给定的二进制文件是从给定的源代码编译的?当然,我总是可以编译我想要使用的每个
开源
项目的源代码,但是如果我想使用不止一个程序,或者如果我想使用一个iPhone而没有macbook,这是相当耗时的。如何确保二进制文件中没有内置的
后门
,而不是在提供的源代码中?
浏览 0
提问于2021-01-11
得票数 5
回答已采纳
1
回答
允许web应用使用您的加密交易API密钥,但不信任它们
、
、
、
我的想法是创建
开源
浏览器扩展,它可以使用您的密钥,并根据web应用程序的需求对您的交易请求进行签名(当然,需要您的确认)。
浏览 4
提问于2018-06-07
得票数 0
1
回答
PHP
后门
代码
、
、
、
我在我的主机上找到了一个
php
后门
。我看到访问日志中对该
php
文件的请求是POST请求,但我不知道如何设置该变量的SETENV;是否有人能解释如何设置该变量,如果可能的话,我可以在服务器端限制/禁用设置这些变量。-H。
浏览 0
提问于2011-07-22
得票数 1
3
回答
控制台
、
我想的是,我可以创建一个
PHP
脚本,它可以通过SSH登录,因此不需要向sysadmin提供根密码。通过这种方式,我也可以轻松地记录他们所做的一切,以确保他们不会给自己一个
后门
,安装一些恶意的东西,或者试图从数据库中访问客户信息。你认为我关心这件事明智吗?我理解
PHP
支持SSH功能。任何已经存在于我所想要的
开源
实现?还有什么需要我考虑的吗?
浏览 0
提问于2012-02-13
得票数 0
1
回答
运行中的解释程序能以密码学的方式证明它与已发布的源代码版本相同吗?
、
一个正在运行的解释程序,例如在python、javascript、ruby、java或
php
等语言中,能以加密的方式证明它与已发布的源代码版本是一样的吗?提出这一问题的动机如下:在一个高度成熟的黑客时代,以及来自政府机构的“
后门
”压力(允许它们窥探私人交易和交易),我们能否确保一个应用程序既没有被黑客入侵,也没有被
后门
入侵?或者考虑一个基于
开源
的nodejs应用程序,比如lesspass (github上的lesspass/lesspass),它用于管理密码并可在这里使用(https://le
浏览 0
提问于2016-11-26
得票数 4
回答已采纳
3
回答
使用USB作为OpenSSL密钥生成的随机性源
、
、
、
我不能完全信任这个TRNG (特别是因为它的驱动程序不是
开源
的)。最后一个想法的目的是在最好的情况下(我的TRNG实际上是一个真正的RNG并且没有任何
后门
)使随机性更好,或者保持/dev/随机随机性的质量,如果TRNG有一些
后门
(重复模式,.)使其产出可预测。
浏览 0
提问于2017-04-19
得票数 4
1
回答
在执行时捕获
php
命令
是否有任何方法来捕获
php
命令而不是执行它们?有一个
后门
是在我的服务器中编码的,我能够得到
后门
的声明类和方法名称,但是我需要找到真正的代码。
浏览 3
提问于2016-06-26
得票数 0
回答已采纳
3
回答
肯·汤普森的编译器黑客
、
、
、
、
我已经看过肯·汤普森的编译文件了;我们就不能看看编译器的源代码,看看有没有
后门
,这篇文章的重点是什么? 如果我们检查语言的最新源代码(如Python或
PHP
),我们能确定没有
后门
吗?
浏览 0
提问于2019-02-06
得票数 4
回答已采纳
1
回答
恶意软件和
后门
检测外壳脚本
、
、
我正在尝试构建一个shell脚本,它可以自动检测恶意软件、
后门
和rootkit,我也在对它进行研究。我发现了一些东西但我并不是只找到这些相关的.
php
和.js文件,并试图看看它是否包含恶意软件。谁能帮我给出一个大致的想法,我可以使用的脚本,以便它可以做的工作,恶意软件,
后门
和rootkit检测。更确切地说,如何在ubuntu系统上找到这些恶意软件、
后门
和rootkit。谢谢。
浏览 0
提问于2013-07-29
得票数 5
回答已采纳
1
回答
wordpress网站上的奇怪代码
、
今天,我查看了wordpress网站,发现一个
php
文件中有以下代码:<?
浏览 3
提问于2014-09-23
得票数 0
回答已采纳
1
回答
包含/bootstrap.inc被黑客攻击/不断更改
、
/\.jpg$/', '/\.pdf$/', '/\.png$/', '/\.gif$/', '/\.ico$/', '/\.js$/', '/\.txt$/', '/ajax/', '/cron\.
php
$/', '
浏览 3
提问于2016-01-28
得票数 1
2
回答
正在运行的nodejs应用程序能否以密码方式证明它与已发布的源代码版本相同?
、
、
提出这一问题的动机如下:在一个高度成熟的黑客时代,以及来自政府机构的“
后门
”压力(允许它们窥探私人交易和交易),我们能否确保一个应用程序既没有被黑客入侵,也没有被
后门
入侵?例如,考虑一个基于
开源
的nodejs应用程序,如lesspass (github上的lesspass/lesspass),它用于管理密码并可在这里使用()。即使我们100%地相信这些应用程序背后团队的完整性,我们怎么能确保他们没有被任何人强迫去改变他们的程序的运行/下载版本来创建一个
后门
呢? 谢谢你在这个重要问题上的帮助。
浏览 4
提问于2016-11-26
得票数 1
回答已采纳
1
回答
是否存在对操作系统安全性的比较审查,其中考虑了代码量?
、
代码是
开源
的吗?但也包括:我试图找到这样的评论,但没有成功,因此这里的问题。
浏览 0
提问于2017-01-07
得票数 0
2
回答
与编译开放源码项目相关的风险
在阅读了这个问题关于是否更安全地下载和编译
开源
项目的源代码或下载并运行安装程序之后,我想到了另一个可能的漏洞:是否可以设想编译器可以将
后门
(或其他恶意软件)保留在它输出的文件中?此外,您还需要一个预先存在的编译器来编译一个
开源
编译器。在理论上,是否有可能拥有一个全是
开源
软件的系统,而计算机所有者(或一群受信任的人)已经审查了所使用的程序的代码?
浏览 0
提问于2014-04-18
得票数 2
1
回答
如何将图库、帖子和页面从受损的wordpress安装复制到新安装的wordpress?
、
、
以一种不会同时导出任何
后门
的方式导出图库、帖子和页面的最快方法是什么?那么如何将这些导入到fresh Wordpress安装中呢? 我想避免复制任何
php
文件,因为攻击者可能留下了
后门
。我还希望避免复制整个数据库,因为攻击者可能也在其中留下了一个
后门
。
浏览 1
提问于2013-02-21
得票数 0
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
开源陷阱:Python SSH 安全模块惊爆后门
低权限php结合高权限python进行socket通信后门
PHP Git服务器被入侵,黑客向源代码中添加后门
php一句话后门过狗姿势万千之理论篇
PHP安全新闻早八点-高级持续渗透-第六季关于后门
热门
标签
更多标签
云服务器
ICP备案
实时音视频
云直播
对象存储
活动推荐
运营活动
广告
关闭
领券