腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(176)
视频
沙龙
2
回答
检测
web应用程序和桌面应用程序中的
漏洞
、
、
、
、
我从
哪里
可以学到如何从头开始
检测
漏洞
?那么,我从
哪里
学到如何
检测
用这些程序编写的应用程序中的
漏洞
呢?语言?我听说过一些比赛,“黑客”在几秒钟内就能
检测
到浏览器中的
漏洞
。我知道经验是关键!但是,我还可以成长为像这样的人吗? 附言:别看“谷歌”,我在找推荐信!
浏览 3
提问于2010-11-28
得票数 3
1
回答
HOw修复清除有效载荷的checkmarx错误
、
、
、
、
我有一个spring引导服务(2.4.5),它显示了checkmarx错误,我们需要清理请求有效负载。我们如何净化请求的有效载荷?@PostMapping(value = "/execute") @RequestBody final MyIn
浏览 2
提问于2021-05-13
得票数 0
回答已采纳
1
回答
微软触摸鼠标会起作用吗?
、
、
、
、
我想买微软鼠标,但我不知道它能不能用。我特别感兴趣的是多点触摸功能(手势)和触摸滚动。有人在Ubuntu上测试过吗?
浏览 0
提问于2013-01-06
得票数 3
回答已采纳
1
回答
何处披露启发式旁路?
有一个软件,我们称之为反恶意软件,它使用启发式来
检测
某些类型的攻击。然而,有一个非常简单的保持在它的雷达之下。我可以在
哪里
报告这种“剥削”?它不需要在运行时修补任何东西,也不需要与该软件进行任何交互,所以我并不认为它是一个
漏洞
,只是他们忽略了一些
漏洞
。我该在
哪里
报告?这符合CVE的条件吗?
浏览 0
提问于2019-09-13
得票数 0
回答已采纳
2
回答
Hapi实验室为什么所有测试都通过后测试失败
、
有人知道这个词的意思吗? Test duration: 873 ms我运行我的3个测试,我得到了一个成功的绿色3测试完成(我所有的测试都通过了),但为什么我也看到了讨厌的?
浏览 1
提问于2015-08-03
得票数 7
回答已采纳
2
回答
漏洞
扫描器如何
检测
何时在ASP.NET应用程序上将调试设置为True
我知道如何在代码中检查这个设置,我也知道在web.config中应该在
哪里
查找,但是我似乎找不到像Qualys这样的
漏洞
扫描器如何
检测
到这一点的信息。扫描程序/软件是否故意导致错误并
检测
到反映给客户端的调试信息? 软件是否在寻找长期运行的请求(因为调试模式有效地延长了超时之前的响应时间)?
浏览 0
提问于2013-10-01
得票数 10
回答已采纳
1
回答
Veracode将使用[Dapper]的项目报告为CWE ID 89 ( SQL命令中使用的特殊元素的不正确中和)
、
、
、
、
在静态扫描过程中,发现了以下
漏洞
: scan (‘Special’) (CWE 89)中使用的特殊元素不正确的中和(参见中的详细信息)OurOwnDll.dllApp_Browsers.dll I不知道它是从
哪里
来的,但似乎与站点项目有关,而且似乎与asp.net的浏览器功能
检测
有关。 我想知道是否有任何方法来防止这个
漏洞
。
浏览 8
提问于2015-09-14
得票数 1
3
回答
如何设计一个系统来确定黑客使用的攻击矢量?
我想知道的是,任何系统设计人员都应该实现什么简单到更复杂的事情,详细说明黑客是如何进入系统的。,我认为这将有助于关闭任何“后门”,并在入侵后重新修复系统。
浏览 5
提问于2011-01-05
得票数 1
回答已采纳
1
回答
运行rails应用程序时“不安全地重定向到"https://${ip}/signin"`
、
、
但不确定它是从
哪里
来的,也许有些人正在测试我的网站是否存在
漏洞
,但我无法
检测
到哪个
漏洞
。对于google来说,https://${ip}/是一个非常糟糕的字符串。
浏览 1
提问于2022-08-17
得票数 1
1
回答
在拒绝意外的HTTP请求参数redux时,我应该有多严格?
、
、
推理:我不知道。这种推理的错误在
哪里
?
浏览 0
提问于2021-06-10
得票数 0
回答已采纳
1
回答
基础提供程序在打开时失败。连接超时过期
、
它以前在相同的环境中工作过,突然停止了,非常肯定这是数据库vm级的一个副作用,在给微软
买
高级票之前,它正在寻找调查的思路。我们的防火墙小组,即使通过监控,也没有发现任何
漏洞
。成功地在蔚蓝控制台上进行调试知道在
哪里
能找到更多能解释这个问题的破烂原木。
浏览 7
提问于2019-11-14
得票数 0
回答已采纳
5
回答
漏洞
扫描器,nmap对Nessus
、
、
、
我需要一个很好的Ubuntu
漏洞
审核工具,所以我决定尝试nmap --我还记得有一种产品可以完成这样的工作-- nessus --它在存储库中不再可用,并且Ubuntu站点http://nessus.org
浏览 0
提问于2010-11-10
得票数 9
回答已采纳
2
回答
用OpenCV
检测
分隔区域中的“孔”或“输出”
、
我试图
检测
一个区域何时有一些“
漏洞
”,以及它们在源图像中的位置。源图像可以是随机的,并且有超过一个孔。我想用我的代码找到红圈区域,但我不知道从
哪里
开始。 我看不出有什么功能能帮到我。
浏览 21
提问于2021-12-13
得票数 1
2
回答
检测
我的RAM (也许可以告诉我在
哪里
买
更多?)
、
、
、
我正在寻找一个免费的Windows 10应用程序来
检测
我的RAM。 我是个软件人,而不是真正的硬件。我知道的差不多,我想知道,我希望这一切都是DDR2 2/3/4适合我的主板。我正在寻找免费的Windows 10程序,它将检查我的系统,告诉我我需要购买什么样的RAM,并确保我不会
买
错东西。
浏览 0
提问于2018-06-17
得票数 1
1
回答
多个主分支上的github安全警报
我希望配置我的github存储库,以便在任何分支(而不仅仅是主分支)上
检测
到
漏洞
时,我可以接收安全警报。有没有人知道如何和在
哪里
进行这种配置。在最近的一次更改中,我们引入了一个安全
漏洞
,当更改被选中到主分支时,我们只收到一个github警报。我是否可以将github配置为对所有分支执行安全扫描,或者开发分支与主服务器一起执行安全扫描?
浏览 4
提问于2020-03-31
得票数 0
1
回答
在JS中不使用警告()获取警报框
、
、
这是我在实践站点中发现的一个XSS
漏洞
。因此,我需要创建一个alert()弹出窗口,但是在输入之前,alert()被加载的另一个脚本更改为prompt()。我尝试过window\["alert"](1),这也是
检测
到的。window["al"+"ert"]和window["al".concat("ert")]也是如此。我认为我需要找到另一个解决方案,而不是警告(),但我不知道从
哪里
开始。
浏览 0
提问于2018-06-01
得票数 2
回答已采纳
3
回答
使用威胁
检测
系统的利弊是什么?
、
在web应用程序中使用威胁
检测
系统(如OWASP的AppSensor)有哪些优缺点?我还需要知道什么?
浏览 0
提问于2010-11-12
得票数 12
6
回答
如何使用脚本或程序自动测试我的站点是否存在SQL注入攻击?
、
、
有哪些程序,或者我可以运行一个简单的脚本,来查找我整个站点中的URL中的SQL注入
漏洞
?最好,我想运行一个脚本(PHP)或程序来爬行我的网站,从一个链接跳到另一个链接,尝试查找
漏洞
,并在发现时存储该URL,以便我有一个需要修复的URL列表。 这真的存在吗?
浏览 0
提问于2012-03-13
得票数 26
回答已采纳
1
回答
"Zip路径遍历
漏洞
“仅在Android 11中发生的原因是什么?
、
、
基于,我们在代码中实现了"Zip路径遍历
漏洞
“
检测
。当我们遇到throw new SecurityException("https://support.google.com/faqs/answer/9294009");“Zip路径遍历
漏洞
”时,我们将从Google目前,有时我有"Zip路径遍历
漏洞
“只发生在Android11中。public static String getApplicationVersionString() {
浏览 1
提问于2021-10-13
得票数 2
2
回答
Lazarus中的内存泄漏,如何使用Heaptrcon对其进行调试?
、
、
、
在Delphi中,当我退出应用程序时,我总是使用ReportMemoryLeaksOnShutDown来
检测
任何泄漏,我的大多数项目都很小,发现泄漏通常并不太困难。我会发布代码,但由于有很多不同的类和单元,我不知道从
哪里
开始修复这些
漏洞
,这是一个比我以前做过的任何项目都要大得多的项目。这是一些
漏洞
的截图:我的调试技能几乎为零,到目前为止,我已经查找了我创建的每个对象或类,然后检查它是否已被释放。由于我正在处理大量的TLists和指针/对象等,所以泄漏可能来自任何地方。
浏览 1
提问于2013-09-04
得票数 3
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
程序员和测试工程师的对话
当代青年的生意经:只要努力,没有薅不到的“羊毛”
Oculus Store启用全新App安全性扫描检测系统
双11将至,流量剧增的你如何防御DDoS攻击?
thinkphp网站最新版本6.X漏洞修复解决办法
热门
标签
更多标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
活动推荐
运营活动
广告
关闭
领券