腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
Vega显示SQL注入
漏洞
,但sqlmap拒绝。
web-application
、
sql-injection
、
sqlmap
网址基本上是
app
.php?
app
=appname。如果存在
app
,则会提供正确的输出,但如果不存在,则会得到内部服务器错误500。Vega
检测
到它是SQL注入
漏洞
,但是当我用sqlmap测试它时,它在这个url中找不到注入。Vega显示了URL
app
.php?
app
=appname'%20AND%201=2%20--%20,但它也会给出相同的内部错误。 在这种情况下,它真的是一个SQL注入
漏洞
吗?我可以强制sqlmap使用这个URL作为帮
浏览 0
提问于2016-09-06
得票数 0
1
回答
乐固加固真是麻烦,请求不用这种工具可以不?
打包
、
安全
、
工具
、
开发者
、
漏洞
请求略过什么狗屁乐固加固,平台
检测
到
APP
不安全,或者有
漏洞
,直接删除不就完了?搞什么狗屁乐固,烦不烦啊?开发者不用成本吗?二次签名、加固、打包......真是服了,真TM烦人。
浏览 670
提问于2018-11-08
1
回答
我们能
检测
到git元数据中的风险信号或潜在
漏洞
吗?
git
我想知道git提交元数据是否能够揭示潜在的风险信号或
漏洞
。 Hinnefeld已经对此进行了调查,这里,但是这似乎是一种
检测
其他开发人员已经发现的
漏洞
的方法。有人能想象单靠元数据如何才能
检测
到以前从未发现过的
漏洞
吗?
浏览 0
提问于2020-08-10
得票数 0
4
回答
用于
检测
用c #编写的软件应用程序中
漏洞
的动态工具?
known-vulnerabilities
、
software
我正在为软件应用程序做一个关于
检测
Windows 7/8
漏洞
的项目。其中有些有可用的源代码,有些则没有。 请建议一些可以帮助我在编译时或运行时
检测
漏洞
的技术。是否有任何新的方法可用于查找缓冲区溢出
漏洞
?
浏览 0
提问于2013-02-21
得票数 0
1
回答
Veracode将使用[Dapper]的项目报告为CWE ID 89 ( SQL命令中使用的特殊元素的不正确中和)
asp.net
、
.net
、
dapper
、
veracode
、
wce
在静态扫描过程中,发现了以下
漏洞
: scan (‘Special’) (CWE 89)中使用的特殊元素不正确的中和(参见中的详细信息)OurOwnDll.dll/dapper 40/sqlmapper.cs 1138OurOwnDll正在使用Dapper。
App
_Browsers.dll I不知道它是从哪里来的,但似乎与站点项目有关,而且似乎与asp
浏览 8
提问于2015-09-14
得票数 1
4
回答
编写绕过IPS
检测
的利用代码
exploit
、
ids
假设Network /IDS可以
检测
到
漏洞
,但是应用服务器本身仍然容易受到该
漏洞
的攻击。 如果我修改了利用的代码,是否还有IPS/IDS仍然会
检测
到这种攻击?
浏览 0
提问于2012-07-23
得票数 2
回答已采纳
0
回答
通过调用腾讯云主机安全API能否实现对本地主机的安全防护?
云服务器
、
api
、
网络安全
、
安全
如获取主机
漏洞
接口,能否
检测
本地主机存在的
漏洞
浏览 116
提问于2019-04-18
2
回答
如何
检测
对Intel ME固件和AMD等价物的攻击?
defense
、
firmware
、
siem
、
intel
、
amd
由于CPU中有相当多的Intel ME固件的
漏洞
(同样适用于AMD),我想知道用于
检测
此类攻击的SIEM解决方案是什么。更确切地说,我想知道如何
检测
已知的
漏洞
和已知的植入物,但如果可能的话,我也想要
检测
零天和新的植入软件。
浏览 0
提问于2023-01-19
得票数 0
1
回答
模糊IDS规则
ids
、
detection
、
obfuscation
是否存在混淆IDS规则的已知技术,因此攻击者不能轻易地使用它们来反向设计他们
检测
到的
漏洞
? 让我提供一些背景情况。有时,IDS供应商会意识到零日
漏洞
(一个尚未公开披露的
漏洞
)。在这种情况下,人们可以制定一项规则来
检测
利用该
漏洞
并将其推给每个人,试图防止利用该
漏洞
.但这带来了新的风险。特别是,攻击者可能能够分析IDS规则并使用该规则获取一些线索,从而使攻击者更容易识别
漏洞
并开始使用该
漏洞
攻击其他系统。因此,在一个有些人不愿修补和不使用I
浏览 0
提问于2014-08-21
得票数 3
2
回答
如何将android eclipse项目迁移到libpng的更高版本?
java
、
android
、
eclipse
、
google-play-services
最近,我的android游戏应用因为包含Libpng
漏洞
而被拒绝。从Buildbox创建的游戏,而我没有buildbox项目文件。我只有eclipse项目文件。那么我该如何解决这个问题,以及如何升级更新版本的libpng“此应用程序使用的软件包含用户的安全
漏洞
,或者允许在未适当披露的情况下收集用户数据。以下是在您最近提交的文件中
检测
到的问题列表和相应的APK版本。请尽快升级您的
app
,并递增升级后APK的版本号。
漏洞
APK版本Libpng库
漏洞
浏览 23
提问于2017-02-14
得票数 0
2
回答
检测
web应用程序和桌面应用程序中的
漏洞
java
、
javascript
、
html
、
c
、
security
我从哪里可以学到如何从头开始
检测
漏洞
?那么,我从哪里学到如何
检测
用这些程序编写的应用程序中的
漏洞
呢?语言?我听说过一些比赛,“黑客”在几秒钟内就能
检测
到浏览器中的
漏洞
。我知道经验是关键!但是,我还可以成长为像这样的人吗? 附言:别看“谷歌”,我在找推荐信!
浏览 3
提问于2010-11-28
得票数 3
1
回答
基于OpenVAS的
漏洞
数据库
vulnerability-scanners
、
openvas
OpenVAS是否利用
漏洞
数据库
检测
漏洞
?如果它用哪一种呢?
浏览 0
提问于2017-07-06
得票数 0
0
回答
使用小程序没开通云托管,被
检测
出
漏洞
?
网站
、
安全
、
小程序
、
安全漏洞
、
漏洞评估
这个是
漏洞
的
检测
报告,我们是小程序开发,没有使用云托管,
检测
出来的
漏洞
是: t.wxcloudrun.com这个域名证书存在高危风险请问这个要怎么解决,我们是医疗器械厂商,如小程序存在高危
漏洞
会有安全隐患 图片
浏览 53
提问于2023-07-29
1
回答
OWASP ZAP提交表格
penetration-test
、
owasp
、
zap
、
dvwa
我试图使用OWASP在DVWA中查找SQL注入
漏洞
。经过几次点击页面后,我得到了一个小的站点地图:我在GET:sqli节点上运行了活动扫描、蜘蛛和AJAX蜘蛛。正如您在上面的屏幕截图中所看到的,没有发现SQL注入
漏洞
。localhost:8081/vulnerabilities/sqli/页面中的表单操作也是如此:只有当我手动提交表单时,表单操作才会显示在“站点”选项卡中:而且,只有当我再次运行活动扫描时,才会
检测
到SQL注入
漏洞
。📷 有没有办法强制蜘蛛/主动扫描提
浏览 0
提问于2019-12-10
得票数 0
1
回答
如果在没有XSS字符串转义情况下在页面中呈现一个参数,是否存在真正的安全
漏洞
问题?
xss
它发现了一个XSS
漏洞
。扫描步骤: Injected item: POST: localeCountry <--这是一个枚举值,不能更改为XSS字符串并存储在服务器中。“)
检测
值:>'>alert("XSS警告!“)在攻击响应页面中
检测
到,该页面在链接内找到。问: 1.这个
漏洞
有没有让其他用户点击你的XSS陷阱?
浏览 2
提问于2012-10-19
得票数 0
回答已采纳
1
回答
安全审计优先事项
audit
更具体地说,如果一个组织首先进行技术评估并纠正
检测
到的
漏洞
,然后执行组织审计,该审计将
检测
与技术
漏洞
相关的组织
漏洞
,这些
漏洞
也将得到纠正。这与组织审计和技术审计一样吗?
浏览 0
提问于2015-11-03
得票数 -1
回答已采纳
3
回答
请问网站的SQL注入
漏洞
能扫描得到吗?
官方产品
、
sql
、
网络安全
、
安全
、
漏洞扫描服务
请描述您的问题 [附加信息]
浏览 422
提问于2019-11-28
回答已采纳
1
回答
拒绝服务(DoS)和withdraw.pendingReturns[msg.sender]=0;
reentrant-attacks
、
vulnerability
、
denial-of-service
我正在努力理解以下内容的作用:在
检测
拒绝服务(DoS)
漏洞
时。下面的论文VeriSolid说:这如何帮助我们
检测
DoS
漏洞
,因为在“传输”之后,我们无法执行任何操作,因此该技术如何帮助确定DoS
漏洞
。= 0; msg.sender.transfer(amou
浏览 0
提问于2020-12-29
得票数 0
4
回答
Metasploit未
检测
到来自exploit-db的附加利用
漏洞
python
、
exploit
、
metasploit
按照命名约定,我已经向/.msf4/modules/exploit/windows/remote/41987.py添加了一个来自www.exploit-db.com的
漏洞
。Metasploit不会
检测
到新添加的
漏洞
。但是,如果我添加41891.rb,它会
检测
到没有问题。为什么Metasploit看不到python文件?
浏览 6
提问于2017-12-15
得票数 1
1
回答
使用Cordova 5.3.3cli用于Android,但无法在Google上上传apk?
cordova
、
google-play
、
android-security
这个应用程序使用的软件包含了用户的安全
漏洞
。Apache修复了Apache v.3.5.1中的
漏洞
。有关
漏洞
的更多信息,以及有关升级Apache的指导,请参见。 请帮帮忙。我会感谢你的帮助。
浏览 6
提问于2015-11-04
得票数 1
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
安卓APP安全检测 如何对APP安全进行全方位的漏洞检测
高危Android漏洞绕过签名检测机制,篡改替换App
APP渗透测试 验证码功能漏洞的检测与分析汇总
主流安卓APP都中招了!“应用克隆”漏洞的快速检测修复方案
网站漏洞检测 之后台php语句拼接webshell漏洞
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券