1回答
有几篇关于“厂商故意在网络设备上安装后门”的文章,例如硬件供应商提供每一种产品的后门。这些后门是真的吗?
浏览 0提问于2018-08-26得票数 0
回答已采纳
1回答
我正在考虑在自定义web应用程序中的Microsoft.ReportViewer.WebForms web表单上使用RDL控件来显示ASP.NET报表。RDL报告使用参数。其中一个参数是部门参数。部门参数值(以及所有其他参数值)将在承载ReportViewer控件的ASP.NET web窗体的代码后台逻辑中以编程方式设置。服务器端逻辑根据用户的配置文件查找部门参数值。我的问题是:在ReportViewer控件中是否有任何已知的后门,用户可以通过后门将“部门”值作为HTTP请求的一部分传递,并获得对他们不应
浏览 16提问于2018-08-04得票数 0
回答已采纳
在圣诞节期间,我们遇到了一个主要的服务器妥协,当时一个压缩的FTP帐户被用来上传一个.net后门,使它能够访问整个asp.net机器帐户,并包含了数十家电子商务商店。在我的研究中,似乎将.net应用程序限制在中等(不是完全信任)将确保应用程序保持自己的自我,不能在正常情况下进行交互。但是,由于我们的应用程序是典型的ASP和.NET,除非我也能保护ASP,否则保护.net几乎没有用。
有谁知道我可能需要实现什么样的附加安全性才能以类似的方式保护ASP?
浏览 0提问于2012-01-25得票数 1
变量后门的值在配置文件dev中等于true。dev.properties日志中没有错误。
当我试图访问web应用程序时,我只看到了空白页。我决定以调试模式启动服务器,以检查变量后门的值,它仍然等于${后门</
浏览 6提问于2020-09-21得票数 0
我听说研究人员发现了一些带有内置后门的外部硬盘驱动器(进入固件)。我的主要想法是,如果操作系统想从硬盘读取文件,固件将响应嵌入式后门代码。
浏览 0提问于2016-08-12得票数 1
我偶然发现了一些访问Request(chr(42))的代码(下面)并执行它。我似乎找不到什么'*‘会返回,因为它似乎不像一个有效的QueryString变量名。
浏览 1提问于2013-10-14得票数 1
回答已采纳
我在通过后门函数调用android应用程序的方法时遇到了一个问题。我想我调用后门传递参数是错误的,你能告诉我如何调用吗?我已经尝试过这些语句,但调用失败。broadcast -a sh.calaba.instrumentationbackend.InstrumentationBackend.i
浏览 1提问于2014-08-13得票数 2
2回答
肯汤普森哈克
、、
我知道肯特姆森参与其中就像有人在这里提到的那样我的问题是,为什么他需要这两种“黑客”。此外,“肯汤普森黑客”(KTH)是否已被根除,或是否有最近的案例?如果它被证明是广泛存在的,那么KTH会产生什么影响(例如,他使用的不是特定的程序,而是将黑客攻击应用于其他程序)?
浏览 0提问于2017-04-09得票数 2
回答已采纳
2回答
我有一个应用程序,我正在尝试将Xamarin UI测试放在上面。我需要后门的应用程序,以绕过我的登录过程。我的后门方法很好。Xamarin后门文档:
浏览 6提问于2017-01-04得票数 0
回答已采纳
2回答
后门怎么走?
、、、
我研究了一下,我感到惊讶的是,在我扎根之后,把一台Linux机器后门是多么容易。我只需要编写一个这样的程序:#include <stdlib.h> system(argv[1]);然后运行以下命令:chmod 4755 backdoor
因此,现在,任何用户都可以使用后门作为/backdoor w
浏览 0提问于2022-11-09得票数 -1
我正在开发的应用程序,需要从火鸟数据库的数据。创建这个数据库的人忘记了SYSDBA密码,我需要创建新的用户或只是视图。其他与DB通信的应用程序也有未知的用户。我知道MySQL有后门,火鸟也应该有后门,对吧?
浏览 7提问于2014-01-15得票数 1
msfvenom -p泛型/自定义-f exe -k -x notepad.exe PAYLOADFILE=showanalert.exe >evil_notepad.exe
这似乎是可行的,但却导致程序本身在运行时崩溃
浏览 0提问于2014-03-29得票数 1
我读过,如果SHA256的IVs是任意的和/或未知的(秘密),而不是后门来预测输出是可能的。
为IVs /发布这些值选择的值如何防止这样的后门,如果这些值是任意的/秘密的,那么这种后门将如何工作?
浏览 0提问于2017-07-30得票数 1
2回答
我们正在从头开始开发一个应用程序,并且一直在创建后门API来简化QAs的工作。这些后门可以做很多事情,比如改变服务器的日期来模拟时间进程等等。这些后门的数量几乎可以与将在生产中使用的真实API相媲美。如果其他人已经使用了这种方法,那么有什么好方法可以确保这些API不会在生产中公开呢?
浏览 2提问于2015-06-22得票数 1
而且许多插件都有一些后门登录尝试。所以,不能相信哪个插件是正确的使用。如何找到后门登录问题?
防止后门登录的所有预防措施是什么?因为我需要可能的方法来防止后门登录问题。我希望这将有助于其他人,谁感染了后门登录。因为,许多自由职业者在把它交给网站所有者的时候,会通过后门登录。
浏览 0提问于2015-11-21得票数 -3
2回答
维基百科关于石材的文章说,"LimeWire 5.5.11及更高版本已经通过公司安装的后门被禁用“。
这些后门是如何实施的?它是否像程序运行、检查web服务和禁用自身一样简单?很难想象,实际上没有人能想出一种方法来关闭这个标志并使用这个程序。
浏览 0提问于2012-03-19得票数 3
我有理由相信,我的设备上有一个持久的后门,在重新安装操作系统后不会被删除。操作系统: Ubuntu 20.04
浏览 0提问于2020-11-26得票数 1
回答已采纳
2回答
我知道,如果你能够进入一个系统并重新启动它,一个植入的后门就会被杀死。或者,如果你要在任务管理器中找到后门,你就可以杀死它。但是,除了添加到windows注册表和启动文件夹之外,我还想知道后门是如何获得持久性的?
浏览 0提问于2017-10-04得票数 14
在Calabash中,您可以实现后门,即在测试用例执行期间调用应用程序委托中的方法的方法。这使得可以在模拟器中模拟非UI/外部事件,如蓝牙设备的出现/消失等。(我理解后门的概念是可能的,因为Calabash-server链接到可执行文件中。Appium在未接触的可执行文件上执行测试。)
Appium中有类似的概念吗?如果不是,那么还有什么选择呢?
浏览 2提问于2015-06-08得票数 3
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
