0回答
这个是漏洞的检测报告,我们是小程序开发,没有使用云托管,检测出来的漏洞是: t.wxcloudrun.com这个域名证书存在高危风险请问这个要怎么解决,我们是医疗器械厂商,如小程序存在高危漏洞会有安全隐患
图片
浏览 90提问于2023-07-29
我正在寻找关于Farseer (基于这个原因,Box2D)碰撞检测系统如何工作的文献--或者一个简单的解释--特别是在宽相位剔除之后的逻辑:
它使用什么数据结构?
浏览 0提问于2011-11-02得票数 0
回答已采纳
我会租一台服务器。有些人会将一些文件上传到他们分配的文件夹中(我正在考虑使用sftp),在文件传输完成后,我想将它移到服务器中的文件夹中。我可以用watch检测是否有新文件,但是当传输开始时,文件会出现在那里,我的脚本会立即移动它,所以在文件传输完成之前。我怎么才能阻止这一切?我如何写一个脚本来理解传输是如何完成的?也许我可以试着检测到那个日志来移动文件。提前谢谢你。
浏览 0提问于2019-11-10得票数 2
回答已采纳
SQL_Injection和Second_Order_SQL_Injection漏洞出现在使用checkmarx扫描的spring框架的项目源代码中。已在“密码”中检测到注入漏洞 @Query
浏览 8提问于2022-10-10得票数 0
1回答
我使用sqli检测目标url中的sqlmap漏洞。现在,当我尝试这个时,我总是得到"connection timed out to the target URL":我该怎么解决呢?
浏览 0提问于2016-11-09得票数 0
回答已采纳
5回答
当租用专用服务器时,一个人怎么能确定自己没有得到VPS或其他虚拟机变体,而不是一个真正的专用硬件盒?
可以运行哪些检查(假设它是linux机器)来检测这种情况?
浏览 0提问于2009-10-26得票数 13
回答已采纳
我想知道git提交元数据是否能够揭示潜在的风险信号或漏洞。
Hinnefeld已经对此进行了调查,这里,但是这似乎是一种检测其他开发人员已经发现的漏洞的方法。有人能想象单靠元数据如何才能检测到以前从未发现过的漏洞吗?
浏览 0提问于2020-08-10得票数 0
4回答
我使用视觉泄漏检测器来检测内存泄漏,它告诉我在下面的代码中有一个漏洞:大约一个月前,我开始学习C++,现在我每天都在学习,但是如果没有人解释我,我就无法理解一些事情(像这样)。
浏览 7提问于2016-10-21得票数 0
1回答
编辑:问题是用go语言编写的可执行文件,以及如何在执行目标系统漏洞扫描时自动发现这些可执行文件的传递依赖关系。
浏览 0提问于2018-09-27得票数 2
我正在为软件应用程序做一个关于检测Windows 7/8漏洞的项目。其中有些有可用的源代码,有些则没有。
请建议一些可以帮助我在编译时或运行时检测漏洞的技术。是否有任何新的方法可用于查找缓冲区溢出漏洞?
浏览 0提问于2013-02-21得票数 0
4回答
假设Network /IDS可以检测到漏洞,但是应用服务器本身仍然容易受到该漏洞的攻击。
如果我修改了利用的代码,是否还有IPS/IDS仍然会检测到这种攻击?
浏览 0提问于2012-07-23得票数 2
回答已采纳
2回答
由于CPU中有相当多的Intel ME固件的漏洞(同样适用于AMD),我想知道用于检测此类攻击的SIEM解决方案是什么。更确切地说,我想知道如何检测已知的漏洞和已知的植入物,但如果可能的话,我也想要检测零天和新的植入软件。
浏览 0提问于2023-01-19得票数 0
1回答
模糊IDS规则
、、
是否存在混淆IDS规则的已知技术,因此攻击者不能轻易地使用它们来反向设计他们检测到的漏洞?
让我提供一些背景情况。有时,IDS供应商会意识到零日漏洞(一个尚未公开披露的漏洞)。在这种情况下,人们可以制定一项规则来检测利用该漏洞并将其推给每个人,试图防止利用该漏洞.但这带来了新的风险。特别是,攻击者可能能够分析IDS规则并使用该规则获取一些线索,从而使攻击者更容易识别漏洞并开始使用该漏洞攻击其他系统。因此,在一个有些人不愿修补和不使用I
浏览 0提问于2014-08-21得票数 3
IT经理(我的老板)一直在我们拥有的服务器网络上运行漏洞扫描。报告提出了一些令人感兴趣的弱点。我似乎找不到很多关于"iSCSI未经认证的目标检测“。
这个弱点是什么?我怎么才能修好它?
浏览 0提问于2016-02-19得票数 1
回答已采纳
2回答
我从哪里可以学到如何从头开始检测漏洞?那么,我从哪里学到如何检测用这些程序编写的应用程序中的漏洞呢?语言?我听说过一些比赛,“黑客”在几秒钟内就能检测到浏览器中的漏洞。我知道经验是关键!但是,我还可以成长为像这样的人吗?
附言:别看“谷歌”,我在找推荐信!
浏览 3提问于2010-11-28得票数 3
1回答
我试图使用OWASP在DVWA中查找SQL注入漏洞。经过几次点击页面后,我得到了一个小的站点地图:我在GET:sqli节点上运行了活动扫描、蜘蛛和AJAX蜘蛛。正如您在上面的屏幕截图中所看到的,没有发现SQL注入漏洞。localhost:8081/vulnerabilities/sqli/页面中的表单操作也是如此:只有当我手动提交表单时,表单操作才会显示在“站点”选项卡中:而且,只有当我再次运行活动扫描时,才会检测到SQL注入漏洞。📷
有没有办法强制蜘蛛/主动扫描提
浏览 0提问于2019-12-10得票数 0
云服务器
ICP备案
对象存储
云直播
腾讯会议
腾讯云开发者
