尽管我正在努力进行内存管理,但我确信我的代码是有漏洞的。有人能推荐一个好的工具来检测这些漏洞吗?
谢谢!!
浏览 2提问于2011-02-23得票数 1
3回答
如何评估扫描器是否真的检测到静态漏洞和恶意软件以及运行时攻击?
任何好的码头图像样本,其中包含良好的恶意软件和漏洞,我可以使用基准?
浏览 0提问于2021-11-11得票数 2
我有一个很难检测到的漏洞;valgrind能告诉我哪个是最后一个可以访问地址的调用吗?这些变量的值是什么?我使用Clion,当它发生的时候,它能不能直接中断?
浏览 83提问于2020-09-17得票数 0
1回答
在服务器(Dusxxxiweb2)中检测到一个漏洞,指出端口8081已打开。我想知道使用这个service.IIS的哪个系统进程没有安装在这个server.But中,我可以按下面的方式访问一个登录页面(.Net应用程序)。我想阻止这个端口来修复漏洞issue.What,在这个场景中我可以这样做吗?
浏览 3提问于2018-12-11得票数 4
回答已采纳
3回答
我必须开发一个ASP.NET web应用程序并将其发布到Windows Azure中,这样它才能在IIS7下运行。我没有任何开发这类应用程序的经验。我经常听到这样的说法:“站点X被入侵是因为它以一种非常愚蠢的方式在做Y”。我有点偏执,我可能也在以一种非常愚蠢的方式做Y(和Z),而且我的应用程序很快就被黑客入侵了。
浏览 3提问于2011-07-18得票数 2
回答已采纳
大家好,大家好,我是android的新手,我想找到两件事:
我们能检测到哪个应用程序在使用麦克风吗?
浏览 0提问于2012-08-09得票数 2
1回答
我正在寻找用于分析和/或检测用Perl 5编写的大型软件项目中的安全问题的好工具,它可以是静态的或动态的。我知道Perl是分不清,但我决定尝试任何允许我减少工作量的工具来检查这么多代码。我测试了大鼠,但它只查找数量非常少、数量有限的漏洞。
浏览 0提问于2012-11-08得票数 5
4回答
我尝试了haar_cascade用于人脸检测,而LBPH用于人脸识别,但结果还不够好,请给出检测和识别人脸的好方法。我的目标是创建一个应用程序来拍摄学生的照片,通过扫描这张照片,它可以预测哪个学生在场,哪个学生缺席。
浏览 0提问于2018-02-20得票数 1
我想知道git提交元数据是否能够揭示潜在的风险信号或漏洞。
Hinnefeld已经对此进行了调查,这里,但是这似乎是一种检测其他开发人员已经发现的漏洞的方法。有人能想象单靠元数据如何才能检测到以前从未发现过的漏洞吗?
浏览 0提问于2020-08-10得票数 0
但不确定它是从哪里来的,也许有些人正在测试我的网站是否存在漏洞,但我无法检测到哪个漏洞。对于google来说,https://${ip}/是一个非常糟糕的字符串。
浏览 1提问于2022-08-17得票数 1
2回答
是询问用户正在输入的信用卡类型更好,还是尝试使用正则表达式自动检测卡类型更好?
一些在线商家在下拉菜单中明确要求信用卡类型(Visa、Mastercard、Amex等)。依赖于卡类型自动检测的一个问题是信用卡正则表达式模式似乎需要随着时间的推移而更新。因此,这些正则表达式模式可能需要不断更新,以保持准确性并防止模式中的漏洞。显式询问用户卡片类型和尝试自动检测卡片类型,哪个更好?还有其他的考虑因素吗?
浏览 3提问于2012-10-04得票数 3
回答已采纳
1回答
现在我使用边界矩形进行碰撞,但在某些特殊情况下,来自一个元素的透明部分与其他元素重叠,它无法检测到正确的元素。OpenGL/OpenGL ES纹理内存读取速度是否足够快,可以使用它(很少,仅在事件中)来获取一个像素的alpha值?在这种情况下,我需要正确检测按下的按钮。
浏览 4提问于2012-12-11得票数 0
我正在为软件应用程序做一个关于检测Windows 7/8漏洞的项目。其中有些有可用的源代码,有些则没有。
请建议一些可以帮助我在编译时或运行时检测漏洞的技术。是否有任何新的方法可用于查找缓冲区溢出漏洞?
浏览 0提问于2013-02-21得票数 0
ids="><SCrIpT>alert('XSS')</ScRiPt>发现了它的一个漏洞
与普通url和xss url基本不同的是,浏览器中显示了一个警告框。但是,当使用python时,我们如何才能发现或检测哪个url是漏洞呢?
浏览 3提问于2014-10-06得票数 0
4回答
假设Network /IDS可以检测到漏洞,但是应用服务器本身仍然容易受到该漏洞的攻击。
如果我修改了利用的代码,是否还有IPS/IDS仍然会检测到这种攻击?
浏览 0提问于2012-07-23得票数 2
回答已采纳
我有一个Microsoft.AspNetCore.Authentication.JwtBearer.dll版本3.0,它是旧的并且有一个漏洞。我正在试图找出哪个程序集依赖于它。我可能错过了,而且这不是一个好的可靠的方式。
我运行了'dotnet列表包-包括-传递‘。它在几个项目中显示了Microsoft.AspNetCore.Authentication.JwtBearer,但没有显示哪个程序集依赖于它。找出依赖程序集的好方法是什么?
浏览 6提问于2022-04-20得票数 0
1回答
模糊IDS规则
、、
是否存在混淆IDS规则的已知技术,因此攻击者不能轻易地使用它们来反向设计他们检测到的漏洞?
让我提供一些背景情况。有时,IDS供应商会意识到零日漏洞(一个尚未公开披露的漏洞)。在这种情况下,人们可以制定一项规则来检测利用该漏洞并将其推给每个人,试图防止利用该漏洞.但这带来了新的风险。特别是,攻击者可能能够分析IDS规则并使用该规则获取一些线索,从而使攻击者更容易识别漏洞并开始使用该漏洞攻击其他系统。因此,在一个有些人不愿修补和不使用I
浏览 0提问于2014-08-21得票数 3
2回答
由于CPU中有相当多的Intel ME固件的漏洞(同样适用于AMD),我想知道用于检测此类攻击的SIEM解决方案是什么。更确切地说,我想知道如何检测已知的漏洞和已知的植入物,但如果可能的话,我也想要检测零天和新的植入软件。
浏览 0提问于2023-01-19得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
