腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
2
回答
嵌入式
Linux
设备的Pentest
penetration-test
、
embedded-system
我试图发现的第一件事是使用戊四氮:程序是否在用户下运行(例如,在根用户下运行的程序不应该运行) 对于嵌入式
Linux
设备,是否有任何框架/
工具
可以用来发现上述两个方面的缺陷我正在努力发现基本的
漏洞
并
修复
这些
漏洞
。
浏览 0
提问于2017-07-06
得票数 0
回答已采纳
1
回答
iOS中的内存泄漏
ios
、
memory-leaks
我运行了仪器“泄漏”
工具
来测试我的应用程序是否有泄漏,它向我展示了我有一些
漏洞
。我不是
修复
漏洞
的专家,我想知道
浏览 1
提问于2016-07-22
得票数 1
回答已采纳
3
回答
是否有任何IDE插件可用于在编码时扫描?
java
、
eclipse
、
plugins
有像Fortify这样的
工具
可用,它可以与IDE集成,以扫描源代码中的安全
漏洞
。但我期望的是一个像eclipse这样的IDE插件,它可以在输入代码时检查
漏洞
。(对于Java程序,可能每个分号(;)都应该检查
漏洞
)。如果该
工具
建议在旅途中进行
修复
,那就太好了。这样开发人员就可以
修复
漏洞
,从而
修复
eclipse中的编译问题。与运行一次完整的代码扫描、检查
漏洞
、
修复
这些
漏洞
并再次扫描整个
浏览 4
提问于2009-05-26
得票数 0
2
回答
测试Unix安装的全面硬度的
工具
?
audit
我正在寻找
工具
,这些
工具
将审计一个非常简单的Unix (
Linux
或BSD)安装,识别
漏洞
,并可能给出
修复
它们的建议。我意识到“渗透测试”可能涉及到很多方面,而且有很多专门的
工具
,但我只想测试一个最小的专用家庭系统(就像我在这篇早先的文章中描述的那样),所以我希望找到一些
工具
,可以对这样一个简单的系统进行可靠的全面安全审计
浏览 0
提问于2014-06-15
得票数 0
回答已采纳
2
回答
如何确定给定
漏洞
所需的最小
Linux
内核版本
linux
、
vulnerability-management
我必须跟踪一个合法(3.12)
Linux
内核的
漏洞
。为此,我在NVD这样的网站上搜索新的
漏洞
。最近,我遇到了一个问题,该
漏洞
的受影响版本被描述为cpe:/o:
linux
:
linux
_kernel:4.4:rc8 and previous versions。但是,当我将LinuxKernelVersion3.12的源代码与针对该
漏洞
的
修复
进行比较时,我可以看到,导致该
漏洞
的修改已应用于较后版本。这就引出了一个问题: 有没有一
浏览 0
提问于2016-03-30
得票数 4
1
回答
测试一个开发的Web应用程序-有什么提示吗?
web-application
、
appsec
我并没有这种体验,但我喜欢尝试一些
工具
,比如sqlmap,看看我的代码中是否有任何缺陷。 或者,如果您知道一些代码,我可以尝试各种形式,这也可能是有帮助的!
浏览 0
提问于2015-12-24
得票数 -4
回答已采纳
1
回答
解决来自jQuery源的泄漏
javascript
、
jquery
、
memory-leaks
我想设法解决这个
漏洞
,但不知道该
怎么
做。我应该使用哪些
工具
/技术/方法? 我知道这个问题有点模糊,但我的最终目标是非常精确:
修复
那个该死的
漏洞
。
浏览 7
提问于2011-10-23
得票数 2
回答已采纳
1
回答
如何
修复
package.json中的所有
漏洞
node.js
、
npm
、
package.json
我正在使用MongoDB、Express、Passport、Bcrypt.js等
工具
编写一个登录/注册表单。当我运行'npm‘时,它告诉我我有
漏洞
,我克隆了这个文件并运行了'npm审核
修复
’,它成功了!但是它并没有
修复
所有的
漏洞
,所以我在克隆的文件上运行了'npm审核
修复
-强制‘’,然后它就崩溃了。如何在不破坏代码的情况下
修复
这些
漏洞
?
浏览 4
提问于2022-11-11
得票数 0
1
回答
免费Web
漏洞
分析器和爬虫(Windows)
web-application
、
windows
、
vulnerability-scanners
我想知道什么是免费的网络
漏洞
扫描
工具
,为Windows.Tools提供,如Netsparker是相当好,但超级昂贵。我知道在Kali
Linux
中有相当好的
工具
。哪些优秀的免费Web
漏洞
扫描
工具
可用于Windows?
浏览 0
提问于2016-12-29
得票数 -1
回答已采纳
4
回答
如何处理那些拒绝
修复
安全
漏洞
的公司?
exploit
、
sandbox
在为第三方公司开发的应用程序平台编写软件时,我在框架代码中遇到了一个安全
漏洞
,该
漏洞
允许非特权代码通过沙箱解决方案中的
漏洞
执行未经授权的权限提升。我已经将安全问题通知了公司,甚至在不到一周的时间内就开发了一个解决该问题的修补程序,而且该公司还没有发布对该产品的更新,以
修复
此
漏洞
。 该公司目前已售出4 000多万本此产品,几周后仍未
修复
此
漏洞
。我应该
怎么
做才能让人们意识到这个
漏洞
以及他们可以做些什么来保护自己,而不给那些可以用来攻击平台
浏览 0
提问于2012-12-05
得票数 9
1
回答
外部jar文件中的Java
漏洞
问题
java
、
security
、
crlf-vulnerability
我需要使用一些扫描
工具
修复
在我的项目中发现的
漏洞
。我遇到的问题是,这些
漏洞
存在于外部/第三方jar文件中,并且它们已经处于更高的版本。那么,是否有任何方法来解决这些问题并在扫描
工具
中
修复
它呢?
浏览 7
提问于2022-03-31
得票数 0
回答已采纳
1
回答
SSL证书
ssl-certificate
我在我的
linux
机器上设置了shellinabox,以便在工作时访问我的电脑,并注册了一个域名(就像developer_forums中的傻瓜式的,以欺骗管理员),但有一个小
漏洞
,https站点(我的电脑我
怎么
才能
修复
它呢?
浏览 5
提问于2010-12-09
得票数 0
回答已采纳
2
回答
寻找另一种安全测试
工具
,比如Acunetix?
tools
、
security-testing
有类似于阿纽特克斯的
工具
吗?因为它对我来说真的是“用户友好”,而且我还没有找到类似的东西,更可取的是更便宜的价格。因此,我喜欢Acunetix提供的关于
漏洞
、受影响项、
漏洞
的影响和如何
修复
该
漏洞
的清晰描述,以及
工具
资源管理器和导出扫描。
浏览 0
提问于2016-09-20
得票数 1
1
回答
安全更新是与‘`dnf’一起应用,还是在
Linux
中是单独的过程?
linux
、
security
、
hacking
、
centos9
我在polkit中发现了这个
漏洞
。它是在1月22日发现的。一般来说,保持
Linux
更新的安全性是如何工作的?📷
浏览 0
提问于2022-04-22
得票数 1
回答已采纳
1
回答
哪个
Linux
内核版本(S)对L1TF (预言片)
漏洞
有一个修正?
linux-kernel
、
cpu
、
intel
预示着是针对英特尔核心芯片上的SGX的一种新的投机性执行
漏洞
。 哪个
Linux
内核版本(S)包含了针对L1TF
漏洞
的
修复
?
浏览 0
提问于2018-08-15
得票数 4
回答已采纳
2
回答
源代码审计
vulnerability-scanners
、
ubuntu
关于
Linux
包的源代码审查,我有一个问题。我使用flaw finder来检查samba包的代码。Flaw finder生成了一个带有许多
漏洞
的报告。 例如,strcpy存在一个
漏洞
,表示使用strlcpy或strncpy而不是strcpy,如下所示。如果它是不安全的,那么为什么Ubuntu的公共社区还没有
修复
这个弱点,而在他们的最新软件包中,使用开源
工具
是如此容易跟踪呢?我从Ubuntu,S网站下
浏览 0
提问于2017-09-18
得票数 1
1
回答
主机存在远程桌面服务高危
漏洞
怎么
处理?
云服务器
、
网络安全
、
安全
【腾讯云】您好,腾讯云安全中心检测到您(账号ID:4093932,昵称:独自挥霍这斑驳了的青春)的主机存在远程桌面服务高危
漏洞
(CVE-2019-0708)尚未
修复
,目前已有
漏洞
利用
工具
传播,被利用可导致感染蠕虫或勒索病毒危害业务请您尽快在2019年9月26日10:00前完成
漏洞
修复
,逾期未
修复
我们将采取禁止受影响端口(3389)的远程连接来保障安全,您可以通过控制台VNC登录机器
修复
并自助解封,详情请查看站内信
浏览 573
提问于2019-09-25
1
回答
在Eclipse和LiClipse启动过程中的分段故障
16.04
、
java
、
eclipse
、
32-bit
、
segmentation-fault
This GDB was configured as "i686-
linux
-gnu".[Thread debugging using libthread_db enabled][Thread debugging using l
浏览 0
提问于2017-06-23
得票数 1
1
回答
使用jpype启动jvm时的分段错误
python
、
ubuntu
、
segmentation-fault
、
jpype
我试图在Python代码中使用java sutime。直到昨天,代码一直运行良好,但现在由于分段错误而结束。这个问题似乎来自于此函数以分段错误结束。defaultJVMPath是 >>> import jpyp
浏览 7
提问于2017-06-23
得票数 2
1
回答
添加了site.xml和/good目录
xml
、
wordpress
、
security
、
sitemap
、
ads
我将删除site.xml和/good托管,但是如何
修复
这个黑客呢?
浏览 0
提问于2015-06-04
得票数 0
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
Linux 4.16 RC1公测开放并修复漏洞
蓝屏修复工具怎么使用
RHEL6迎来Linux内核安全更新,修复了关键漏洞
照片修复怎么弄?照片修复工具哪个好?
电脑蓝屏修复工具怎么使用
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券