回答情况:
提问时间:
问题标签:
3回答
我理解很多漏洞的基础(XSS,SQL注入,免费后使用等等),尽管我自己从来没有做过任何事情。我甚至对如何保护web应用程序不受常见攻击(比如前面提到的XSS和SQL注入)有一些想法。来自安全SE的关于Internet零天漏洞的读这个问题激起了我的好奇心,让我怀疑:有人是怎么发现这个漏洞的?他们用了什么工具?他们怎么知道要找什么?
浏览 0修改于2017-03-17得票数 5
回答已采纳
1回答
从希望针对某个软件应用程序或目标开发零天攻击的人的角度来看,攻击者必须执行以下两项任务:(1)在软件中发现新的可利用漏洞;(2)为该漏洞开发可靠的武器化攻击。例如,模糊分析、反向分析和静态分析可能有助于发现漏洞;但是,构建一个可靠的漏洞需要进行单独的分析和工作。
这两项任务中哪一项的平均成本更高?我想知道这两项任务的经济状况是什么,并了解成本的比例。我知道,如果您查看单个漏洞,代价将取决于漏洞,但我要问的是一般情况。例如,如果我们看一家公司的业绩,总的
浏览 0修改于2016-03-24得票数 6
3回答
昨天,我收到一封电子邮件,说我们的网站容易受到SQL注入的影响。电子邮件说:
任何一个人能解释上面的URL意味着什么,因为我的网站很容易受到那种网址的攻击,可能对你的网站也很脆弱。
浏览 4提问于2009-11-25得票数 2
回答已采纳
我在GIMP 2.8.14软件上发现了一个安全问题。在这里可以找到漏洞描述:当我被告知该漏洞时,我还被告知了一个解决方案,即用该建议中发送给我的特定版本更新软件。您是否知道2.8.16版本(这是我们拥有的版本)存在此漏洞的风险?如果有风险,你知道适当的措施来避免吗?
我还没有在Windows上找到任何关于GIMP的信息,所有的解决方案都是为Linux设置的。
浏览 3提问于2016-07-13得票数 0
回答已采纳
5回答
有没有办法找到SQL注入漏洞?
注意:我正在询问如何在您控制的服务器上找到它们,以便您可以修复它们。我不是在问如何在别人的服务器上检测它们来利用它们。
浏览 1提问于2010-09-03得票数 6
回答已采纳
这是我发现的:Processing by HomeController#logo以前有没有人遇到过这种漏洞?如果是这样,你是如何修补它的?
我的rails应用程序在Ubuntu 12.04上,使用的是rails版本3.2.8和ruby版本1.9.3p125。我找到了一个引用此漏洞的,但没有解决方案,只是如何执行它。
浏览 1提问于2013-01-23得票数 3
回答已采纳
input type="text" name="foo" value="<%= request.getParameter("foo") %>" />
正如在下面的链接中提到的,sonarqube应该识别这两个漏洞
浏览 28提问于2016-09-04得票数 1
1回答
npm install发现42个漏洞
我尝试使用npm audit并运行npm update _____,但它没有解决漏洞。是什么导致了这一问题?我该如何修复?
浏览 0提问于2018-05-18得票数 2
1回答
57299/udp status|_ 100024 1 46912/tcp status
我搜索了rpcbind的公共漏洞,除了"DOS“exploit.Also尝试了下面的命令来查看更清晰的图片之外,什么也没有发现,但是什么也没有回来!
浏览 0修改于2013-11-07得票数 6
我无法找到与OpenVAS扫描器中使用快速7漏洞数据库和开发数据库等网站或使用“search”之类命令的漏洞相匹配的漏洞。对于msf控制台或其他寻找匹配漏洞的想法,您有什么建议/命令吗?
浏览 0修改于2014-11-20得票数 3
回答已采纳
04-20 16:53:39.010: ERROR/Database(419): Leak found04-20 16:53:39.010: ERROR/Database(419): at android.database.sqlite.SQLiteDatabase.finalize(SQLiteDatabase.java:1668)
04-20 16:53:39.010: ERROR/Database(
浏览 0修改于2010-04-20得票数 0
1回答
我想知道如何跟踪新发现的漏洞,花费最少的时间。
作为一名程序员,我是绞股蓝的粉丝,它为我在项目中使用的红宝石做这种工作。
浏览 0提问于2014-10-09得票数 1
回答已采纳
我运行了一些扫描器,如wmap、OpenVAS和Nessus,并发现了一些漏洞,但我很难找到在msf中使用的匹配漏洞。我试过“搜索cve”,甚至在谷歌上使用“”等等,但是没有结果。例如,一个关键的发现是CVE-2014-3515,但是我找不到一个漏洞。
浏览 0提问于2014-11-28得票数 3
当在SciPy IDE上安装PyCharm时,我被错误描述为
我已经安装了正确的pip
浏览 4修改于2022-02-15得票数 8
最后,我最终得到了以下错误,但是--与没有崩溃的小型数据集一样-- valgrind没有发现泄漏:==4074== Process terminating with default action
浏览 5修改于2011-12-22得票数 5
2回答
黑匣子渗透测试是一种检查web应用程序漏洞的方法.它可以找到一些漏洞,但不是全部。
平均而言,黑匣子存在的漏洞比例是多少?有人知道这方面的任何数据或证据吗?
浏览 0修改于2012-03-14得票数 7
回答已采纳
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号