腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
安全审计优先事项
audit
安全审核可以是
技术
性的,例如渗透测试、配置评审和网络体系结构评审。或非
技术
(如组织审核)(基于iso 2700X,实体安全等)。更具体地说,如果一个组织首先进行
技术
评估并纠正检测到的
漏洞
,然后执行组织审计,该审计将检测与
技术
漏洞
相关的组织
漏洞
,这些
漏洞
也将得到纠正。这与组织审计和
技术
审计一样吗?
浏览 0
提问于2015-11-03
得票数 -1
回答已采纳
2
回答
针对Internet版本9至11的零天攻击
web-browser
、
exploit
、
zero-day
、
internet-explorer
几天前,FireEye发现了一个
漏洞
,它影响到所有版本的IE (甚至是最新的11个版本)。微软有官方声明在这个问题上。FireEye编写了一个解释细节的他们博客上的
技术
文章: 该
漏洞
利用了以前未知的无后续使用
漏洞
,并使用众所周知的Flash攻击
技术
来实现任意内存访问,并绕过Windows的ASLR和DEP保护。我真的很喜欢阅读openSsl中关于心脏出血
漏洞
的解释,并希望有人能以类似的方式解释它。
浏览 0
提问于2014-04-28
得票数 5
3
回答
查找软件中的
漏洞
security
我很想知道用来发现
漏洞
的
技术
。我知道关于缓冲区溢出,格式字符串
漏洞
,ecc的理论,我也写了其中的一些。但我仍然没有意识到如何以一种有效的方式找到
漏洞
。我不是在寻找魔术棒,我只是在寻找关于它的最常见的
技术
,我认为对于一些承认你有权访问源代码的项目来说,查看整个源代码是一项史诗般的工作。尝试手动模糊输入也不是很舒服。所以我想知道一些有用的工具。我不知道开发团队怎么能这么快就找到
漏洞
来越狱iPhones。他们没有源代码,他们不能执行程序,因为有少量的默认程序,我不希望有大量的安全
漏洞<
浏览 1
提问于2010-09-28
得票数 18
2
回答
OpenSSH DOS利用概念证明
linux
、
exploit
、
ssh
、
denial-of-service
、
openssh
易受
漏洞
攻击的OpenSSH版本与此无关。我唯一的要求是,该
漏洞
应该适用于Debian或更通用的Linux。我搜索过这些CVE's (在cvedetails.com上)的
漏洞
,但只发现了一个实际的
漏洞
,但对我来说并不管用。编辑:我相信我的意图和背景知识都被误解了。我正在研究各种缓解
技术
,以解决OpenSSH和其他工具的一些问题。到目前为止,我正在尝试测试一些缓解OpenSSH中DOS
漏洞
的
技术
,但是找不到一个工作的POC。
浏览 0
提问于2016-06-04
得票数 1
1
回答
模糊IDS规则
ids
、
detection
、
obfuscation
是否存在混淆IDS规则的已知
技术
,因此攻击者不能轻易地使用它们来反向设计他们检测到的
漏洞
? 让我提供一些背景情况。有时,IDS供应商会意识到零日
漏洞
(一个尚未公开披露的
漏洞
)。在这种情况下,人们可以制定一项规则来检测利用该
漏洞
并将其推给每个人,试图防止利用该
漏洞
.但这带来了新的风险。特别是,攻击者可能能够分析IDS规则并使用该规则获取一些线索,从而使攻击者更容易识别
漏洞
并开始使用该
漏洞
攻击其他系统。是否有任何已知的
技术
来降低这种风险,
浏览 0
提问于2014-08-21
得票数 3
1
回答
什么是内存安全
漏洞
?
security
、
memory
、
memory-management
我正在关注一个寻找内存安全
漏洞
缓解
技术
的竞赛。我做了一些研究,但我想不出内存安全
漏洞
到底是什么。 有人能给我下个定义吗?
浏览 2
提问于2012-01-16
得票数 0
回答已采纳
4
回答
用于检测用c #编写的软件应用程序中
漏洞
的动态工具?
known-vulnerabilities
、
software
我正在为软件应用程序做一个关于检测Windows 7/8
漏洞
的项目。其中有些有可用的源代码,有些则没有。 请建议一些可以帮助我在编译时或运行时检测
漏洞
的
技术
。是否有任何新的方法可用于查找缓冲区溢出
漏洞
?
浏览 0
提问于2013-02-21
得票数 0
3
回答
Java 7更新10中的零日安全
漏洞
java
、
security
1月11日和13日,我读了一些关于Java 7 Update 10中的零日安全
漏洞
的
技术
文章,了解到Oracle已经发布了针对相同
漏洞
的修补程序更新11。但所有的新闻都只是表面的数据。有谁能解释一下哪些是
漏洞
,什么是解决办法?
浏览 6
提问于2013-01-15
得票数 1
回答已采纳
4
回答
是否有任何可自定义的
漏洞
通知服务?
known-vulnerabilities
是否有任何服务(免费或其他服务)为某一特定
技术
提供有关新
漏洞
的信息? 例如,假设我想通过RSS或电子邮件更新所有新的Wordpress
漏洞
?我最好的选择是什么?
浏览 0
提问于2013-06-14
得票数 14
回答已采纳
3
回答
攻击矢量,攻击面,
漏洞
,利用:区别在哪里?
exploit
、
attack-vector
我很难找出攻击矢量/攻击面/
漏洞
和利用之间的区别。根据维基百科(
漏洞
)因此,攻击表面和
漏洞</em
浏览 0
提问于2015-06-04
得票数 25
回答已采纳
1
回答
CVE-2020-0601 (ChainOfFools/CurveBall)如何破坏ECC?
windows-10
、
cve
、
ecc
最近修补和披露的Windows10OS家庭Crypt.dll
漏洞
CVE-2020-0601,绰号为ChainOfFools和/或Curveball?我已经阅读过它,虽然我了解基本知识(通过操纵密码算法从公钥中派生出另一个私钥,以便您可以伪造证书),但我并不真正理解
技术
方面以及它是如何用来破坏ECC验证的。这个
漏洞
背后的逻辑是什么,它是如何在
技术
上破坏椭圆曲线密码学的,它可以做些什么呢?
浏览 0
提问于2020-01-17
得票数 9
1
回答
浏览器如何保护用户免受XSS攻击?
web-browser
、
xss
、
vulnerability
我正在了解浏览器针对XSS
漏洞
使用的不同缓解措施。浏览器用来防御XSS
漏洞
的主要
技术
是什么?XSS-保护头在幕后做什么?
浏览 0
提问于2023-01-19
得票数 0
2
回答
是什么使Adobe格式如此脆弱?
adobe
、
software-engineering
似乎受到了不成比例的
漏洞
的影响。Adobe创建的格式中的一个特性是否使它们更容易被破坏?为什么Adobe
漏洞
经常被发现?注意:我不是在问为什么,而是问所有这些Adobe
技术
的共同之处。2015年年Adobe
漏洞
/补丁激增背后的原因是什么?
浏览 0
提问于2017-04-01
得票数 7
回答已采纳
1
回答
黑客如何在没有源代码的情况下发现缓冲区溢出?
buffer-overflow
我是网络专业的学生,我们学习网络安全,但我们不深入学习缓冲区溢出
漏洞
,我理解它是如何工作的,但我不明白黑客如何检测到这个
漏洞
。这是很困难,还是可以很容易地用一些
技术
?
浏览 0
提问于2021-02-15
得票数 2
回答已采纳
1
回答
在EVM或Ethereum协议中发现了哪些
漏洞
?
blockchain
、
evm
我读过几个
漏洞
w.r.t。区块链
技术
,例如比特币,允许黑客窃取货币令牌。 据我所知,所有这些“黑客”都是由欺骗或网站被破坏造成的。是否发现EVM或Ethereum协议中存在任何
漏洞
,允许黑客接管帐户并导致修补程序?
浏览 0
提问于2017-12-20
得票数 0
1
回答
堆溢出与返回libc
security
、
stack-overflow
、
exploit
、
shellcode
、
heap-corruption
我正在尝试学习安全方面的知识,特别是
漏洞
和
漏洞
。
浏览 0
提问于2015-04-14
得票数 0
2
回答
3G/4G网络短信截获
mobile
、
sms
我对3G/4G网络的工作方式并不熟悉,但我知道SS7存在一些安全
漏洞
,and协议也带来了一些SS7
漏洞
。因此,我想问,例如,如果我在一个4G/LTE网络,
技术
上仍然有可能拦截任何短信发送给我,无论是谁,因为SS7
漏洞
(在这种情况下更难)?还是现在不可能了?
浏览 0
提问于2016-09-26
得票数 4
1
回答
机器学习在网络安全防御中的作用
firewalls
、
sql-injection
、
vulnerability
、
machine-learning
黑客和恶意软件比网络安全专家领先了一步,每次向市场发布
技术
,
漏洞
都会很快被发现和利用。 机器学习
技术
在防范SQLi攻击(SQLi)方面的效果如何?这是解决问题的正确方法吗?
浏览 0
提问于2018-08-25
得票数 1
回答已采纳
3
回答
使用cin>>"(variable created)";作为暂停选项
c++
、
turbo-c++
我尝试使用各种
技术
来解决系统暂停问题。我终于得到了一个cin>> "(variable created)";选项,让程序等待我的命令关闭。它工作正常。现在的问题是,遵循这种
技术
是可以的,还是会留下
漏洞
,比如system("pause");
浏览 1
提问于2013-01-06
得票数 0
1
回答
基于电子商务应用程序的
漏洞
security
、
cryptography
、
e-commerce
以上网站是股票经纪策略的集散地,我想建立一个像这样的网站,我想知道我的程序中必须包括哪些保护措施,以确保不会对网站或提供的web服务进行任何形式的恶意攻击。问题更新所以我的问题是,使用silverlight作为web
技术
的
漏洞
是什么?
浏览 8
提问于2011-03-16
得票数 1
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
网络黑客技术进阶实例-weblogic漏洞系列-SSRF漏洞
揭露:FAIRWIN 智能合约漏洞技术分析
技术漏洞会阻碍区块链进步吗?
数据库漏洞扫描系统技术规格
破坏区块链技术的安全漏洞
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券