回答情况:
提问时间:
问题标签:
2回答
软件漏洞中有多少是安全漏洞?显然,软件错误可能是安全漏洞--但很明显,许多软件错误对安全影响很小或根本没有影响。是否有任何数据(或经验法则),大概有多少部分软件漏洞也是安全漏洞?还是粗略的取值范围?
浏览 0提问于2013-06-22得票数 2
1回答
我要问的是,攻击是否被认为是利用特定漏洞,还是可以说多个漏洞利用了单个漏洞。例如,我们知道SQL通过SQL注入攻击有许多类型的攻击。我们是说SQL中通过发送意外命令来操作的漏洞本身就是漏洞,还是能够执行攻击操作的特定命令就是漏洞,这意味着它是1:1而不是1:*关系?
浏览 0提问于2015-05-04得票数 0
2回答
我在一台服务器上做了一些测试,看看它是否容易受到0天的本地攻击(该漏洞是为了使用Linux内核中的一个bug获得根权限)。除了运行该漏洞之外,还没有关于如何知道您是否易受攻击的真正信息。人们是否可以假设,在他们被利用漏洞攻击之前,已经发布了一个修补程序(即使是在一个较硬的服务器上)?
浏览 0提问于2013-05-16得票数 5
回答已采纳
我必须在运行glibc-2.9的64位系统上验证一个漏洞。
上面的链接给出了一个脚本,当传递一个魔术数字时,显然会导致任意代码的执行。但当我在我的系统上尝试它时,似乎什么都没有发生。我做错了什么吗?如果存在漏洞,系统会崩溃吗?我如何检测它是否是意外的代码执行?
浏览 4修改于2012-04-23得票数 1
回答已采纳
1回答
从希望针对某个软件应用程序或目标开发零天攻击的人的角度来看,攻击者必须执行以下两项任务:(1)在软件中发现新的可利用漏洞;(2)为该漏洞开发可靠的武器化攻击。例如,模糊分析、反向分析和静态分析可能有助于发现漏洞;但是,构建一个可靠的漏洞需要进行单独的分析和工作。
这两项任务中哪一项的平均成本更高?我想知道这两项任务的经济状况是什么,并了解成本的比例。我知道,如果您查看单个漏洞,代价将取决于漏洞,但我要问的是一般情况。例如,如果我们看一家公司的业绩,总的来说,我们会期望更多的预算用于1,还
浏览 0修改于2016-03-24得票数 6
1回答
是否可以为任何漏洞分配CVE编号?能给它分配一个CVE号码吗?(现在似乎没有CVE id了)
网站中的漏洞(比如Google.com),而不是库中的漏洞呢?
浏览 0修改于2016-05-09得票数 -3
1回答
我刚开始使用SonarQube,我正在尝试修复一些漏洞,但不确定如何修复。我还附上了显示sonarQube问题的图像。我的直觉告诉我,我需要以某种方式验证selectedFileName参数。
浏览 0修改于2021-03-07得票数 0
1回答
我在一个嵌入式应用程序中使用memset来删除一个数据。以下是功能:我试图评估它的故障注入攻击(时钟故障)。正如我在时钟故障后的实验中看到的那样,memset也覆盖了邻居的内存块。(它们被零填充)。对memset是否有更安全(更有保障)的替代功能可以使用?可能是在所有复制步骤中都验证目标
浏览 3修改于2021-04-13得票数 0
回答已采纳
1回答
我已经设置了一个沙箱,并尝试运行漏洞,这样我就可以更好地了解如何更好地防御它们。当我运行以下代码时,该进程会因为正确的原因而失败。但是我不确定,因为我找不到很多“如何写一个适当的漏洞”。
浏览 1提问于2012-09-29得票数 1
回答已采纳
1回答
对于我的web应用程序,开发人员报告告诉我,我已经对Acunetix漏洞扫描仪进行了一次审计:DetailsKHTML, like Gecko)Accept: */*但是当我试图复制这个xss漏洞时
浏览 1修改于2016-03-03得票数 0
1回答
关于在公用馆藏库中发现的下列漏洞,
我发现在2.5.5下运行的Grails项目中,受影响的3.2.1版本被拖到hibernate (3.6.10.18)中。这种对库的使用是否会对暴露该漏洞构成威胁。
浏览 6提问于2017-01-30得票数 0
回答已采纳
3回答
我必须写一篇关于SOA漏洞(SOA安全性)的硕士论文。从这个意义上说,找到web服务中的漏洞或找到现有漏洞的解决方案。在这个方向上,我一直在寻找SOA中的漏洞。一旦发现了漏洞,我就必须刺激它并向我的向导展示。我在OWASP中发现的一些相应的攻击是DOS攻击,注入攻击(SQL注入,XPath注入)。我现在不能做出正确的决定,下一步该怎么做。
浏览 0修改于2010-02-04得票数 1
回答已采纳
1回答
我正在使用Delphi,并且我想在我的应用程序中使用ActiveX组件(用于压缩)。这会使我的程序更容易受到病毒的攻击吗?我的程序是一个备份应用程序,它使用FTP和套接字来传输文件和消息。我的程序与Internet with浏览器无关。
浏览 16修改于2017-07-12得票数 1
回答已采纳
4回答
我仍然在处理我的泄漏问题,我不知道如何解决这个问题--我在每个arrayTmp addObject行上都有泄漏
[arrayTmp addObject:[NSDictionary dictionaryWi
浏览 2修改于2013-09-23得票数 1
回答已采纳
1回答
最近发现了有关NSS的一个漏洞(https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-43527)。是否有任何方法升级Ubuntu20.04系统以满足最低要求并避免此漏洞?谢谢。
浏览 0提问于2022-01-20得票数 -1
回答已采纳
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号