腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
如何检查我的.NET核心webapp应用程序使用的是什么版本的.NET?
c#
、
visual-studio
、
.net-core
、
openssl
显然,OpenSSL的3.0.0到3.0.6版本中存在一个安全
漏洞
,我需要验证我们没有使用受影响的版本。 我
怎么
查?我会直接进入可视化演播室中的"nuget
软件
包“并搜索OpenSSL吗?这就是我要
找
的吗?
浏览 5
提问于2022-11-08
得票数 1
1
回答
PowerShell -权限提升
windows
、
privilege-escalation
、
powershell
在过去,我曾使用Sherlock PowerShell脚本快速查找本地权限提升
漏洞
所缺少的
软件
修补程序。 然而,我正在寻找一个类似的脚本,但我很难找到一个。我想自己做一个,而不是
找
这样一个剧本。
浏览 0
提问于2021-08-08
得票数 -1
回答已采纳
2
回答
这是什么弱点?
appsec
、
php
、
vulnerability
我发现了一个
漏洞
,在这个
漏洞
中,多个用户可以使用同一个浏览器登录,而不会破坏其他会话。这类
漏洞
被称为什么,这种
漏洞
的影响是什么?很多时候,我发现了一些
漏洞
,但无法入侵,acunetix
漏洞
扫描器显示这个
软件
很容易被盲目注入,但是我不知道在that.Any读取之后该
怎么
办,或者建议这样做?
浏览 0
提问于2014-11-09
得票数 -1
1
回答
继承易受攻击代码的下游
软件
需要自己提交CVE吗?
vulnerability
、
cve
漏洞
可能从一个
软件
扩展到导入/使用该
软件
的下游
软件
项目。如果原始
软件
已经请求了CVE ID并向公众披露了该
漏洞
,那么它的下游
软件
是否也需要报告该
漏洞
,并在同一
漏洞
上为自己的项目请求单独的CVE ID? 这可能会导致
漏洞
数据库中的大量重复记录。但是,我也找不到关于CVE网站的官方语言或报告指南,它明确指出下游
软件
不应该报告由它们的依赖关系引起的
漏洞
。例如,如果我的
软
浏览 0
提问于2023-02-06
得票数 1
回答已采纳
2
回答
solaris和linux平台的用户帐户管理工具
password-management
但是,要么它们太昂贵,有太多
漏洞
(
漏洞
),要么我们的架构不允许这样的部署。所以我们还在
找
。 我们的要求是- 1.免费的,最好是开放源码
软件
。2.不需要有网络用户界面。
浏览 0
提问于2013-03-28
得票数 1
回答已采纳
2
回答
哪些类型的
软件
可能存在“硬编码密码”
漏洞
?
passwords
、
cwe
、
hardcoded
当我调查谷歌的结果时,
软件
漏洞
“硬编码密码”(cwe-798 & cwe-259)是IoT设备的
软件
(参见:link1)和厚客户端
软件
(参见:link2,link3)的
漏洞
。当密码嵌入到这两种类型的
软件
中时,可以通过反编译来揭示密码。作为一个攻击者,这个弱点可以被利用,因为我们掌握着
软件
的二进制代码。 但是网络应用呢?我是说服务器端
软件
。在web应用
软件
中,作为攻击者,二进制代码并不掌握在我们手中。因为它不是客户端
软件
浏览 0
提问于2023-01-01
得票数 0
回答已采纳
2
回答
软件
漏洞
中有多少是
漏洞
?
appsec
、
statistics
、
metrics
软件
漏洞
中有多少是安全
漏洞
?显然,
软件
错误可能是安全
漏洞
--但很明显,许多
软件
错误对安全影响很小或根本没有影响。是否有任何数据(或经验法则),大概有多少部分
软件
漏洞
也是安全
漏洞
?还是粗略的取值范围?
浏览 0
提问于2013-06-22
得票数 2
2
回答
为什么metasploit还能工作?
penetration-test
、
metasploit
、
patching
Metasploit是公开的,以及其数据库中的所有
漏洞
和
漏洞
。这意味着一家公司可以对其网络和
软件
进行相应的修补和安全保护,从而使metasploit数据库变得毫无用处。metasploit
怎么
还能黑?
浏览 0
提问于2018-02-11
得票数 1
3
回答
我的原始html网站会被黑吗?
exploit
我知道,如果你使用的
软件
为您的网站,如wordpress,ip板等,有可能在每个
软件
漏洞
。但是,如果您只有一个apache服务器和一个简单的index.html,并带有非常简单的html代码,那该
怎么
办呢?会有
漏洞
吗?
浏览 0
提问于2014-12-05
得票数 1
回答已采纳
1
回答
软件
组件的系统开发
exploit
、
vulnerability
、
scan
每天都会发现许多
软件
漏洞
/
漏洞
/
漏洞
。安全论坛和邮件列表被每天收到的研究人员/用户/工程师发布的帖子数量所淹没。CVE/NVD数据库正以闪电般的速度被填满。让我感到惊讶的是,人们如何在短时间内发现这么多的bug,除非有大量的
软件
被系统地开发/寻找
漏洞
。例如,到目前为止,这家伙已经报告了今年以来的6个bug。就
找
虫技术而言,我可以想到以下几点:白盒模糊(仅适用于
浏览 0
提问于2015-10-06
得票数 3
4
回答
如何处理那些拒绝修复安全
漏洞
的公司?
exploit
、
sandbox
在为第三方公司开发的应用程序平台编写
软件
时,我在框架代码中遇到了一个安全
漏洞
,该
漏洞
允许非特权代码通过沙箱解决方案中的
漏洞
执行未经授权的权限提升。我已经将安全问题通知了公司,甚至在不到一周的时间内就开发了一个解决该问题的修补程序,而且该公司还没有发布对该产品的更新,以修复此
漏洞
。 该公司目前已售出4 000多万本此产品,几周后仍未修复此
漏洞
。我应该
怎么
做才能让人们意识到这个
漏洞
以及他们可以做些什么来保护自己,而不给那些可以用来攻击平台的“坏人”工具呢?
浏览 0
提问于2012-12-05
得票数 9
2
回答
如何报告sudo中的
漏洞
?
sudo
、
vulnerability
我在sudo中发现了一个
漏洞
,并且能够在xubuntu的多个实例上复制它。这似乎对debian没有用。 我该
怎么
报告呢?我读过很多关于负责任的信息,但没人说去哪里
找
信息.
浏览 0
提问于2013-03-14
得票数 -2
回答已采纳
1
回答
如何在GreaseMonky中使用隐藏的iframe连接到服务器
javascript
、
dom
、
greasemonkey
首先,我像这样创建了一个隐藏框架:if(oHiddenFrame == null){ oHiddenFrame.name = "hiddenFrame"; oHiddenFrame.style.height = "0px"; oHiddenFrame.style.width = "0px
浏览 1
提问于2009-11-03
得票数 0
回答已采纳
2
回答
这个C代码中的
漏洞
是什么?
c
、
buffer-overflow
我试图更好地理解缓冲区溢出攻击,这是其中的一个练习,它存在缓冲区溢出
漏洞
。我想知道如何利用此代码中的
漏洞
。我不知道该
怎么
找
它。
浏览 2
提问于2019-01-05
得票数 0
回答已采纳
3
回答
学习安全和发现
漏洞
learning
、
security
我理解很多
漏洞
的基础(XSS,SQL注入,免费后使用等等),尽管我自己从来没有做过任何事情。我甚至对如何保护web应用程序不受常见攻击(比如前面提到的XSS和SQL注入)有一些想法。来自安全SE的关于Internet零天
漏洞
的读这个问题激起了我的好奇心,让我怀疑:有人是
怎么
发现这个
漏洞
的?他们用了什么工具?他们
怎么
知道要
找
什么?
浏览 0
提问于2012-09-20
得票数 5
回答已采纳
1
回答
如何在JSP中创建新闻博客系统?
wordpress
、
jsp
、
tomcat
、
blogs
我正在寻找一个新闻博客系统(像Wordpress),它可以集成到运行在Tomcat服务器上的Java网站中。谢谢
浏览 6
提问于2013-08-10
得票数 1
回答已采纳
1
回答
明_id
怎么
找
?
python
、
mongodb
、
ming
我在中有一个映射类from ming import schemafrom ming.odm.mapper import MapperExtensionfrom ming.odm.property import FieldProperty, RelationProperty from ming.odm.declarative import Mapp
浏览 6
提问于2013-07-15
得票数 2
回答已采纳
1
回答
主机lp
怎么
找
?
tcp/ip
主机IP在哪里?
浏览 281
提问于2019-07-27
4
回答
软件
漏洞
的名称是什么?
exploit
、
vulnerability
、
software
、
exploit-development
在web应用程序中,存在SQLi或XSS等
漏洞
,还有更多
漏洞
。我听说黑客要黑一台电脑,他们必须在一个在开放端口上运行的
软件
中找到一个
漏洞
。
软件
漏洞
的名称是什么,就像web应用程序有SQLi或XSS一样?什么是计算机
软件
的等价物,或者我可以在哪里了解它?
浏览 0
提问于2020-05-04
得票数 1
回答已采纳
1
回答
我
怎么
找
酒?
wine
我试图改变葡萄酒的设置,但有一个问题.我找不到lol (抱歉,只是我的幽默感),但认真地说,我想让葡萄酒使用虚拟桌面,但每次我在搜索栏中输入葡萄酒,它都没有,但它显然是安装的,因为我可以运行Sonic Adventure和其他Windows程序(顺便说一句,我很惊讶,我几乎没有注意到在Windows上运行它和在葡萄酒上运行它有什么不同),但我试图在虚拟桌面上运行它。我安装的WINEhq是最新的葡萄酒阶段,我使用的是Ubuntu16.04。我的问题是,我只是找不到这个应用程序,当我右键单击一个.exe文件时,我看到那个圆圈的东西把它扔了过来,而不是一杯酒,希望这个信息能帮助我实现lol。
浏览 0
提问于2018-09-11
得票数 0
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
怎么找软件外包开发公司
手机app软件开发公司怎么找
华为“悬赏”鸿蒙OS,重金找漏洞!
网店货源去哪找?怎么找?
手把手教你怎样找代码漏洞
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券