腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
2
回答
寻找另一种安全测试工具,比如Acunetix?
tools
、
security-testing
因为它对我来说真的是“用户友好”,而且我还没有找到类似的东西,更可取的是更
便宜
的价格。因此,我喜欢Acunetix提供的关于
漏洞
、受影响项、
漏洞
的影响和如何
修复
该
漏洞
的清晰描述,以及工具资源管理器和导出扫描。
浏览 0
提问于2016-09-20
得票数 1
3
回答
在php站点代码中查找blind_SQL
漏洞
php
、
sql
、
security
嗨,我真的是网络领域的初学者,我想知道是否有人可以指导我在
哪里
我应该在整个论坛的代码中寻找盲目sql注入
漏洞
,例如,如果这是
漏洞
index.php?m=content&c=rss&catid=[valid catid]的
漏洞
,我应该在代码中
哪里
寻找验证用户表单和网址输入的部分;我真的是php的初学者,我应该如何
修复
它。
浏览 2
提问于2011-01-25
得票数 2
1
回答
生成具有特定前缀的散列是否在计算上很
便宜
?
hash
找出一个输入在计算上
便宜
吗?请注意,这里我们只想找到哈希值以"abc“开头的任何输入。我发现了以下
漏洞
及其安全
修复
。
浏览 0
提问于2022-10-19
得票数 0
2
回答
在不升级应用程序的情况下,是否可以通过过时的php web应用程序的渗透测试?
php
、
penetration-test
、
known-vulnerabilities
我的项目的
漏洞
列表版本。客户端宁愿不将PHP版本升级到最后一个版本。另外,在从5.1.6切换到5.3.0之后,一些代码很可能会中断。然而,我面临两个问题:对于大多数
漏洞
,我似乎找不到PoC(概念的证明);我怎么知道我已经
修复
了它们/问题在
哪里
呢?
浏览 0
提问于2012-07-31
得票数 2
回答已采纳
1
回答
如果在bitbucket上发布了任何关于Jose4J
漏洞
的页面,是否有维护?
jose4j
如果有的话,我正在寻找JOSE4J的
漏洞
列表。我们希望在我们的产品中应用该库来验证Azure AD令牌,并生成包含更多产品相关数据的所谓授权令牌,我们非常喜欢该库,但安全团队提出的问题是,是否存在为JOSE4J发现的
漏洞
,如果有
漏洞
发布在
哪里
,以及在发现
漏洞
的情况下如何传达错误
修复
浏览 11
提问于2017-07-06
得票数 0
回答已采纳
2
回答
尝试理解iOS平台上的内存管理
iphone
、
objective-c
、
ios
、
ipad
、
memory-management
这里有一个代码块有
漏洞
..。UIImage alloc] initWithCGImage:imageRef]; 非常感谢!
浏览 3
提问于2010-08-19
得票数 1
回答已采纳
1
回答
修复
仪器中的内存问题
cocoa-touch
、
memory-management
、
instruments
下面是我的
漏洞
我可以在
哪里
或如何
修复
这些泄漏?
浏览 0
提问于2013-02-25
得票数 0
回答已采纳
1
回答
同时具有用户输入和参数的sql查询是否容易进行sql注入?
sql-injection
我在一个应用程序中偶然发现了一些代码,其中(某些)用户可以输入条件。此外,where条件的一部分被设置为参数化查询。select foo from bar where <user generated> and foo = ?应用程序对Mysql使用JDBC (Connector/J)。据我所知,这个驱动程序在客户端对准备好的语句进行预处理。如果sql注入是可能的,那么是否有可能从参数化的where条件中“转义”?也许有子查询?
浏览 0
提问于2014-01-06
得票数 0
回答已采纳
2
回答
MS Exchange 2003中不可修补的
漏洞
列表
patching
、
exchange
可能重复: 在
哪里
可以找到特定软件的未修补的列表?但是,我目前拥有的Exchange 2003服务器正在正常工作。Exchange 2003中是否有不容易修补的
漏洞
列表,以便我可以就是否需要紧急升级作出明智的决定? 链接到非官方补丁,以
修复
漏洞
后,上一个安全包也非常感谢。
浏览 0
提问于2012-02-09
得票数 0
4
回答
合法地使用像Havij这样的工具
penetration-test
、
automated-testing
我的主要关注点是确保我不会通过糟糕的编程引入安全
漏洞
。我了解如何编写代码来防范OWASP前10名以及其他
漏洞
,但我知道的还不够多。我想在我们的过程中添加一些额外的测试,以扫描整个开发过程中的
漏洞
。(早期修补
漏洞
比在项目后期
修复
要
便宜
得多。)是否有合法的,值得信赖的地方,可以下
浏览 0
提问于2012-04-03
得票数 15
回答已采纳
1
回答
Windows更新KB4056892以提高CPU的可用性
security
、
windows-update
关于最近的CPU安全
漏洞
,Microsoft发布了一个修补程序来
修复
。 然而,当谷歌它。我只能看到windows 10操作系统的更新/修补程序。在
哪里
下载windows服务器?
浏览 0
提问于2018-01-14
得票数 0
2
回答
乐固加固返回应用存在安全风险?
移动应用安全
之前我们有一款产品腾讯安全管家误报报毒,已做加白处理,但上传时提示应用存在安全风险
浏览 703
提问于2017-02-20
2
回答
net.ipv4.tcp_challenge_ack_limit到CentOS 5在
哪里
?
centos5
我试图通过以下操作
修复
最新的安全
漏洞
:但是,在CentOS 5内核2.6.18-371.12.1.el5PAE中缺少此文件 net.ipv4.tcp_challenge_ack_limit到CentOS 5在
哪里
?
浏览 0
提问于2016-08-10
得票数 0
回答已采纳
2
回答
如何
修复
这些
漏洞
?(npm审计
修复
无法
修复
这些
漏洞
)
angular
、
npm
我的项目有6个高度严重的
漏洞
,我不知道如何
修复
它们。npm审计
修复
失败。请帮我把这个修好。 我在我的项目中安装了,并且在它安装完之后,就显示了这些
漏洞
。我不知道有什么联系。
浏览 4
提问于2019-10-18
得票数 10
回答已采纳
3
回答
是否有任何IDE插件可用于在编码时扫描?
java
、
eclipse
、
plugins
有像Fortify这样的工具可用,它可以与IDE集成,以扫描源代码中的安全
漏洞
。但我期望的是一个像eclipse这样的IDE插件,它可以在输入代码时检查
漏洞
。(对于Java程序,可能每个分号(;)都应该检查
漏洞
)。如果该工具建议在旅途中进行
修复
,那就太好了。这样开发人员就可以
修复
漏洞
,从而
修复
eclipse中的编译问题。与运行一次完整的代码扫描、检查
漏洞
、
修复
这些
漏洞
并再次扫描整个代码库相比,这将大大减少开发人员的时
浏览 4
提问于2009-05-26
得票数 0
1
回答
URL
漏洞
security
、
url
、
google-docs
、
server-side-attacks
它应该是一样的吗 我们需要做些什么来
修复
这个
漏洞
?
浏览 3
提问于2021-09-24
得票数 1
回答已采纳
1
回答
修复
XSS
漏洞
asp.net
、
xss
Bellow代码容易受到XSS攻击。我已经核实过了。我想把它修好。我该怎么做呢?代码是用经典的asp编写的。 Dim strGo : strGo = Request.QueryString.Item("go"); Response.Write "document.location.href = 'browserCompatibilities.asp?go=" & strGo;
浏览 36
提问于2021-09-14
得票数 0
3
回答
无法
修复
内存泄漏
c
、
memory-leaks
、
free
queue->rear = new; queue->front = new; }我很难
修复
这个函数中的内存泄漏我试图在函数的末尾释放(新的),但它仍然没有
修复
漏洞
。我该把这句话放在
哪里
呢?
浏览 7
提问于2014-02-27
得票数 0
2
回答
修复
NPM
漏洞
node.js
、
npm
不幸的是,这些包已经过时了,我收到了关于
漏洞
的警告。我遵循了的一系列建议,即:npm audit fix --forcenpm audit说仍然有24个
漏洞
。但是,上面的任何命令都不会
修复
它们。
修复
这些
漏洞
的下一步步骤是什么? "typescript&
浏览 22
提问于2022-03-27
得票数 5
回答已采纳
1
回答
修复
mathjs
漏洞
javascript
、
node.js
、
mathjs
在math.js中有一个
漏洞
,如果一个人输入一个不可能的问题,1:999999999999999999999,它会使node.js进程崩溃,你有什么想法吗?
浏览 38
提问于2021-01-21
得票数 1
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
macOS 修复邮件漏洞
WEB应用漏洞及修复汇总
针对网站漏洞修复区块链漏洞之以太坊
网站漏洞修复方案防止SQL注入攻击漏洞
maccms网站漏洞修复方案
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券