腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
OWASP ZAP提交表格
penetration-test
、
owasp
、
zap
、
dvwa
我试图使用OWASP在DVWA中查找SQL注入
漏洞
。经过几次点击页面后,我得到了一个小的站点地图:我在GET:sqli节点上运行了
活动
扫描、蜘蛛和AJAX蜘蛛。正如您在上面的屏幕截图中所看到的,没有发现SQL注入
漏洞
。//localhost:8081/vulnerabilities/sqli/页面中的表单操作也是如此:只有当我手动提交表单时,表单操作才会显示在“站点”选项卡中:而且,只有当我再次运行
活动
扫描时,才会
检测
到SQL注入
浏览 0
提问于2019-12-10
得票数 0
1
回答
有没有办法从浏览器中
检测
用户的Mac硬件型号?
javascript
、
jquery
、
browser
、
user-agent
我想看看是否有人知道是否有可能直接通过浏览器
检测
用户的Mac电脑型号。又名“Air (2007年中/
年末
)”或"MacBook MacBook( 2008
年末
或更新版本)“。
浏览 2
提问于2012-07-12
得票数 1
回答已采纳
1
回答
智能手机操作系统中的共享内存扩展
appsec
、
android
今天有关于智能手机操作系统(Android、Windows和iOS)安全
漏洞
的消息,一些研究人员已经找到了一种从移动屏幕读取所有用户
活动
的方法。这是发布新闻的文章之一。本文还指出,这是安全
漏洞
,因为共享内存是如何工作的。但是没有给出保护用户的建议。 有没有任何方法来
检测
是否有任何应用程序已经在我的手机上使用这个
漏洞
?
浏览 0
提问于2014-08-22
得票数 0
1
回答
RHEL6.9-将OpenSSH从5.3升级到7.3
rhel
、
openssh
经过安全测试后,我们被要求将OpenSSH升级到v7.3,以避免任何
漏洞
。
浏览 0
提问于2017-10-30
得票数 6
回答已采纳
3
回答
与Azure SQL威胁
检测
等价的前提数据库
sql-server
、
security
由于GDPR,我们正在寻找一种方法来帮助我们从生产SQL Server中识别恶意
活动
或数据破坏。什么是在前提服务器上可用的?
浏览 0
提问于2018-02-01
得票数 4
2
回答
腾讯云秒杀
活动
一般多久一次,有没有大佬知道?
云服务器
腾讯云秒杀
活动
一般多久一次,有没有大佬知道!上次错过了,下次要什么时候呢。
浏览 650
提问于2019-06-28
1
回答
测试Struts OGNL安全
漏洞
的自动化工具
web-application
、
web-scanners
我正在寻找一种查找Struts2 OGNL
漏洞
的方法(特别是http://www.cvedetails.com/cve/CVE-2013-4316/ )http://www.cvedetails.com我知道攻击者有这样的工具,当您已经知道
漏洞
的确切位置时,就有一个Metasploit模块可供使用。什么是查找易受这些攻击攻击的web应用程序页面的好方法(从黑匣子的角度来看)?
浏览 0
提问于2013-12-17
得票数 2
3
回答
为什么无法预先在Why服务器上
检测
到Bash Shell休克
漏洞
?
ids
、
shellshock
有很多关于贝类攻击
漏洞
的帖子。我能很详细地理解这个
漏洞
。 然而,我很好奇为什么任何入侵
检测
系统或基于主机的工具(例如防病毒系统)都无法
检测
到它?
浏览 0
提问于2015-01-14
得票数 1
1
回答
启用审核和威胁
检测
选项后,如何在azure SQL数据库中测试威胁
检测
事件?
c#
、
sql-injection
、
azure-sql-database
、
auditing
在“天哪”中,我创建了SQL数据库,因为我启用了用于记录审核和威胁
检测
的审核和威胁
检测
选项。 我在控制器中编写了下面的代码,用于
检测
SQL注入威胁。即使我通过了用户名,比如测试或‘1’=‘1’,但它不会跟踪我的日志中的威胁
检测
,它也总是将访问状态显示为success。当威胁
检测
发生时,或者有人将测试或‘1’=‘1’这样的文本传递给我的上面的SQL查询,我怎么看?
浏览 3
提问于2017-02-06
得票数 2
1
回答
我无意中制造了一种病毒。这怎么会是病毒?
c++
、
string
、
antivirus
、
virus
、
trojan
main() string boy = "hello"; return 0; 这实际上是一种病毒还是我的反病毒是“偏执狂”?或者说,它只是因为某个
漏洞
或另一个<e
浏览 4
提问于2014-05-29
得票数 1
3
回答
是否有证据表明SharePoint没有SQL注入
漏洞
?
sharepoint
、
api
、
architecture
、
sql-injection
有时,当我们扫描SharePoint安装时,软件会
检测
到盲目的SQL注入
漏洞
。我非常确定这是一个误报--AppScan可能将HTTP响应中的某些其他
活动
解释为盲注入的成功。但很难证明这是真的。如果所有东西都是链式的,并且它们都不是动态的,那么我们就有很好的证据证明SharePoint没有SQL注入
漏洞
。
浏览 0
提问于2008-11-21
得票数 7
5
回答
用Nmap扫描活主机时确定假阳性
penetration-test
、
network-scanners
、
nmap
、
host-discovery
在大型网络上进行
漏洞
评估时,通常的做法是确定网络上的哪些主机处于
活动
状态。 这可以通过各种方式进行。据我所读,做一些ICMP扫描是很好的,也许使用带有发现组件的
漏洞
扫描器,或者做一些TCP/UDP扫描来查找没有响应或阻塞ICMP通信量的主机。有时,当进行TCP/UDP扫描时,即使没有
检测
到端口,nmap也会认为每个主机都是
活动
的。这是通过使用带有nmap的-PN交换机来实现的,这是必要的,因为否则主机似乎处于关闭状态,而且我确实发现其他具有tcp端口的
活动
主机也是这样
浏览 0
提问于2013-11-14
得票数 4
回答已采纳
1
回答
我们能
检测
到git元数据中的风险信号或潜在
漏洞
吗?
git
我想知道git提交元数据是否能够揭示潜在的风险信号或
漏洞
。 Hinnefeld已经对此进行了调查,这里,但是这似乎是一种
检测
其他开发人员已经发现的
漏洞
的方法。有人能想象单靠元数据如何才能
检测
到以前从未发现过的
漏洞
吗?
浏览 0
提问于2020-08-10
得票数 0
4
回答
用于
检测
用c #编写的软件应用程序中
漏洞
的动态工具?
known-vulnerabilities
、
software
我正在为软件应用程序做一个关于
检测
Windows 7/8
漏洞
的项目。其中有些有可用的源代码,有些则没有。 请建议一些可以帮助我在编译时或运行时
检测
漏洞
的技术。是否有任何新的方法可用于查找缓冲区溢出
漏洞
?
浏览 0
提问于2013-02-21
得票数 0
1
回答
管理员如何选择要启用的Snort规则?
attacks
、
ids
、
snort
其目的是将Snort配置为IDS以监视网络
活动
,并警告IDS应该警惕->缓冲区溢出攻击、注入攻击、端口扫描和信息泄漏(举几个例子),或者通常是试图
检测
/利用
漏洞
、泄露机密数据和规避策略。
浏览 0
提问于2012-09-04
得票数 9
回答已采纳
2
回答
确定处理器体系结构
python
、
gfortran
、
processor
、
avx
、
waf
2013
年末
,我们在MacBook Pro上编译了Lapack,我们有问题。编译器在用-march=native编译时抱怨不支持的向量指令。问题是:如何在中
检测
处理器体系结构?目前,waf知道在带有达尔文操作系统的机器上运行,但是问题不是与操作系统有关,而是与处理器有关,所以这没有帮助。 我不是在问如何修复汇编程序错误!我在问如何让waf
检测
处理器架构。
浏览 5
提问于2014-04-22
得票数 2
0
回答
通过调用腾讯云主机安全API能否实现对本地主机的安全防护?
云服务器
、
api
、
网络安全
、
安全
如获取主机
漏洞
接口,能否
检测
本地主机存在的
漏洞
浏览 116
提问于2019-04-18
4
回答
编写绕过IPS
检测
的利用代码
exploit
、
ids
假设Network /IDS可以
检测
到
漏洞
,但是应用服务器本身仍然容易受到该
漏洞
的攻击。 如果我修改了利用的代码,是否还有IPS/IDS仍然会
检测
到这种攻击?
浏览 0
提问于2012-07-23
得票数 2
回答已采纳
1
回答
两个日期之间的碳返回生日
php
、
laravel
、
date
、
between
、
php-carbon
我使用此方法返回生日在两个日期之间的所有用户,我执行以下查询(使用laravel):{ $this->startDate->format('m-d'), ->get();
浏览 10
提问于2016-08-02
得票数 0
回答已采纳
1
回答
如何在zapproxy扫描中删除与指定url相关的所有资源?
java
、
zap
、
zapproxy
我正在使用的java客户端应用程序接口来自动和动态地
检测
许多网站的
漏洞
。我需要释放指定url的所有资源(警报、爬虫结果、
活动
扫描结果、内存使用情况),并且不干扰其他url的扫描。
浏览 17
提问于2016-06-12
得票数 0
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
网站漏洞检测 之后台php语句拼接webshell漏洞
CMS漏洞检测工具-CMSeeK
【线上活动】Meltdown漏洞分享
网站漏洞检测 apache-nginx解析绕过上传漏洞
CMSeeK:CMS漏洞检测和利用套件
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券