腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
2
回答
检测
我的Iphone应用程序中的
安全漏洞
的过程
iphone
、
security
、
pci-dss
to identify and assign a risk ranking to newly discovered security vulnerabilities我对这意味着什么以及我应该遵循什么流程来
检测
安全漏洞
感到有点迷茫。 感谢任何帮助,链接或澄清这一点。
浏览 1
提问于2013-02-26
得票数 2
回答已采纳
2
回答
代码安全审计的工具在哪些场景下可以用,怎么用?
编程算法
、
安全漏洞
二、源代码安全现状评测依据源代码的安全审计结果、对源代码
安全漏洞
进行人工审计,并依据
安全漏洞
问题给出相应的修改优化建议。 希望以上回答可以帮助到你
浏览 346
提问于2021-03-16
1
回答
智能手机操作系统中的共享内存扩展
appsec
、
android
今天有关于智能手机操作系统(Android、Windows和iOS)
安全漏洞
的消息,一些研究人员已经找到了一种从移动屏幕读取所有用户活动的方法。这是发布新闻的文章之一。本文还指出,这是
安全漏洞
,因为共享内存是如何工作的。但是没有给出保护用户的建议。 有没有任何方法来
检测
是否有任何应用程序已经在我的手机上使用这个漏洞?
浏览 0
提问于2014-08-22
得票数 0
2
回答
有没有类似于Fortify的开源软件?
security
、
open-source
、
findbugs
、
pmd
、
fortify
我一直在为我的应用程序使用PMD和Findbug,但fortify设法
检测
到了我的应用程序中的一些
安全漏洞
。我想知道是否有其他开源软件可以像Fortify一样做类似的工作?
浏览 2
提问于2012-08-17
得票数 7
1
回答
使用EventLog对象会导致
安全漏洞
吗?
.net
、
security
、
event-log
Tony Northup )和朋友们撰写的70-536考试培训指南时,我遇到了以下情况:在部分信任环境中使用EventLog对象会造成严重的
安全漏洞
他基本上指出,由于EventLogPermission是许多EventLog使用所必需的,这可能会打开一个严重的
安全漏洞
。例如,使用此权限运行的调皮代码可能会关闭防病毒或间谍软件
检测
应用程序,但会使其看起来好像仍在运行。“潜力是无限的”。 这是一个严重的问题吗?
浏览 2
提问于2010-01-28
得票数 3
回答已采纳
1
回答
使用Checkmarx扫描硬编码密码
checkmarx
目前,我们正在使用Checkmarx扫描应用
程序代码
。不确定Checkmarx是否
检测
/扫描源代码中的任何硬编码密码。是否需要在Checkmarx服务器上添加其他配置以
检测
密码?
浏览 0
提问于2020-02-11
得票数 0
1
回答
如何在18.04上安装Linux内核运行时保护?
kernel
、
security
Linux内核运行时保护(LKRG)是一个可加载的内核模块,它对Linux内核执行运行时完整性检查,并
检测
针对内核的
安全漏洞
攻击。尽管这一概念存在争议,LKRG试图对正在运行的Linux内核(完整性检查)或正在运行的进程的凭据(例如用户ID)进行事后
检测
,并希望能够及时响应这些修改(利用漏洞
检测
)。对于进程凭据,LKRG试图
检测
攻击并在内核根据未经授权的凭据授予进程访问权限(例如打开文件)之前采取行动。
浏览 0
提问于2019-02-20
得票数 1
回答已采纳
1
回答
依赖项-检查应用
程序代码
security
、
maven-plugin
、
owasp
我正在寻找一个解决方案,以实现在构建时应用
程序代码
库的安全扫描。其想法是在软件开发生命周期的早期捕获
安全漏洞
列表。 我有一个简单的java项目,它使用maven构建。
浏览 3
提问于2016-06-27
得票数 0
回答已采纳
2
回答
如何
检测
JS功能的修改?
javascript
、
console
它是客户端,这意味着可以在控制台中轻松地修改它,如下所示:客户端通过控制台修改函数的能力暴露了一个
安全漏洞
。是否有方法
检测
JavaScript函数的修改(如果可能的话)?例如,检查函数本身是否已被修改。 所讨论的
安全漏洞
是能够修改sha256以返回没有实际散列的结果的能力。
浏览 0
提问于2021-01-11
得票数 0
回答已采纳
1
回答
从应用
程序代码
中获取其他进程的Hprof转储
java
、
android
、
hprof
我需要从应用
程序代码
中获取所有正在运行的进程的Hprof转储。谢谢
浏览 4
提问于2010-06-16
得票数 1
1
回答
使用c#应用程序检查chrome扩展
c#
我管理一个由100+ win 10 VPC组成的处理软件机器人的VPC群。最近,我们不得不开始支持使用特定chrome扩展的应用程序。我需要能够识别是否在给定的机器上安装并启用了此chrome扩展。我有一个在所有机器上运行的c#应用程序,它报告健康统计数据、内存/磁盘/cpu利用率、操作系统版本、浏览器版本等。到数据库中。我希望这个应用程序至少能够检查并查看机器上是否安装并启用了特定的chrome扩展。理想情况下,如果它已安装但未启用,我也希望能够以编程方式启用它。
浏览 1
提问于2019-07-19
得票数 1
1
回答
无根通过commandLine转换飞机模式
android
、
linux
、
shell
我想要启用和禁用我的设备上的飞机模式,这不是根。adb shell设置放置全局airplane_mode_on 1 adb外壳广播-a android.intent.action.AIRPLANE_MODE亚行外壳程序设置放置全局airplane_mode_on 0 adb外壳广播-a android.intent.action.AIRPLANE_MODEZX1G523ZW6 :启用飞机模式..。 广播:In
浏览 1
提问于2017-08-01
得票数 1
回答已采纳
2
回答
Evernote是怎么发现
安全漏洞
的?
network
、
databases
、
ids
blog.evernote.com/blog/2013/03/02/security-notice-service-wide-password-reset/( 0)推测: Evernote是如何发现
安全漏洞
的?2)如何防止和
检测
数据库或文件存储数据泄漏?
浏览 0
提问于2013-03-08
得票数 5
回答已采纳
2
回答
检测
IE“忽略网页上指定的颜色”设置状态
javascript
、
internet-explorer
、
accessibility
是否有人知道是否有方法可以在最终用户浏览器中
检测
此设置的状态? 最终,它可以用于根据此设置的状态显示不同的样式,所以如果可以使用JS
检测
到它,那就太完美了。然而,我意识到这是一个很长的机会,因为允许网页
检测
浏览器设置可能会打开
安全漏洞
!但是,任何关于这个主题的想法都将非常受欢迎。
浏览 0
提问于2012-10-12
得票数 2
回答已采纳
2
回答
C检查开放端口上运行的是什么服务
c
、
port-scanning
我正在用C语言编写一个端口扫描器,我想要
检测
开放端口上运行的是什么服务及其版本。我能做什么?
浏览 5
提问于2013-03-09
得票数 0
1
回答
这种检查反向DNS记录的逻辑会有缺陷吗?
dns
、
spoofing
、
confidentiality
、
ip-spoofing
、
dns-spoofing
对于我的web应用程序,我硬编码一个反向DNS
检测
常见的网络爬虫。为了
检测
它们,我使用它们的反向DNS,我总是检查它是否包括google.com。我的问题是:反向DNS能否使用IP欺骗进行欺骗?
浏览 0
提问于2021-11-24
得票数 0
回答已采纳
1
回答
STM32H7在重置后不久试图擦除1号银行(0区)时挂起
stm32
、
cortex-m
使用STM32H753,我在银行1中有引导代码,扇区0 (0x08000000)
检测
并跳转到银行2中的应用
程序代码
,扇区0 (0x08100000)。在应用
程序代码
中,我试图擦除和重写银行1扇区0,但是当我在重置后太快设置FLASHH7_CR_START时,MCU会锁定(没有错误处理程序输出)。应用
程序代码
相当复杂,可以实现芯片的许多功能,但银行交换或闪存CRC。已知故障处理程序可以工作。FLASHH7寄存器库;没有改变 检查WRP和
浏览 2
提问于2019-07-09
得票数 4
1
回答
亚马逊网络服务IoT :限制来自设备的连接和消息
amazon-web-services
、
aws-lambda
、
aws-iot
、
aws-iot-analytics
AWS IoT device defender可用于解决
安全漏洞
、
检测
异常等。 但我想设置一些阈值(例如,每天100条消息),在此之后,来自同一设备的消息应该被拒绝。
浏览 5
提问于2019-10-13
得票数 2
2
回答
检测
修补版本的OpenJDK
java
、
patch
、
openjdk
我需要确定用户版本的OpenJDK是否易受特定
安全漏洞
的影响。例如,在OpenJDK 8u77中发现了CVE-2016-0695,正如所揭示的那样。理想情况下,
检测
用户的OpenJDK版本是否易受攻击就像检查它是否是<= 8u77或> 8u77一样简单,并相应地将其标记为易受攻击与否(假设以前的所有版本也都是易受攻击的,并且修复将在下一个版本中得到应用后者可能是在修补
安全漏洞
的同时避免风险的用户的一个很有吸引力的选择--他们希望保持Java版本不变。如果用户手动将修补程序应用于他们的8u77安装,有什么方法可以让我
检测<
浏览 11
提问于2017-08-11
得票数 3
回答已采纳
3
回答
预防OWASP十大漏洞的最佳库/实践
asp.net
、
testing
、
security
、
owasp
我正在寻找ASP.Net中最好的可重用的库和内置功能,以防止OWASP十大
安全漏洞
,如注入,XSS,CSRF等,也易于使用工具来
检测
这些漏洞,供测试团队使用。
浏览 0
提问于2010-07-06
得票数 3
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
Android内存安全漏洞数量大幅下降,Rust程序代码比例上升成关键
OpenSIPS安全漏洞检测报告发布
Firefox部署程序代码注射攻击保护
金融软件系统开发程序代码
小程序代码包压缩 策略&方案
热门
标签
更多标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
活动推荐
运营活动
广告
关闭
领券