回答情况:
提问时间:
问题标签:
2回答
我有一个运行在Tomcat上的Java应用程序,我应该在上面利用路径遍历漏洞。有一个部分(在应用程序中),我可以上传一个.zip文件,在服务器的/tmp目录中提取该文件。.注意:这是安全课程中的一个学校项目,我应该在那里查找漏洞并纠正它们。不想伤害任何人。
浏览 5修改于2013-10-22得票数 2
回答已采纳
最近,我在探索McAfee Foundstone挖掘机工具时遇到了FSDB (Foundstone数据库)和GHDB ()。
什么是FSDB和GHDB?更重要的是,我如何利用这些数据库的信息来了解网站的漏洞?
浏览 0修改于2013-04-18得票数 4
当mvn dependency:tree根本不显示Guava时,为什么Sonatype IQ扫描报告会显示(在IntelliJ-IDEA中) Guava漏洞?这是我的Sonatype扫描结果,在Guava的所有版本中都存在7级严重漏洞。
有没有一种方法或其他工具,可以让我更深入地挖掘,以发现Guava依赖引用是从哪里来的?
浏览 54提问于2021-05-13得票数 1
回答已采纳
他们能够激活不同的api (计算引擎)主机3虚拟机,并使用它来挖掘密码。一个问题是,它们是否存在托管虚拟机和使用不同api的漏洞?我不得不关闭整个项目。
浏览 2提问于2020-10-30得票数 1
回答已采纳
一位朋友告诉我,这可能不安全,他读到有人发现了一个漏洞。我刚刚开始使用perl,但是我想了解这个漏洞是什么。
经过一番挖掘,我发现似乎在谈论它,但我无法重现这个bug。
浏览 2修改于2016-10-27得票数 3
回答已采纳
与其盲目解码无效字符串,Base32编解码器应该拒绝它(例如抛出IlleglArgumentException)以避免安全漏洞(例如,通过看似有效的基32字符串挖掘附加信息)。我不明白的是,攻击者如何利用此漏洞来隧道附加信息。攻击者发送无效的base32字符串并获取稍微不同的base32字符串。它能造成什么危害?
浏览 0提问于2015-09-30得票数 3
回答已采纳
嘿,我开始使用图形化橙色画布工具箱进行数据挖掘。工作空间上的连接节点会导致相关任务的执行。我知道这些自动应用程序可能会被禁用,但在这种情况下,我忽略了这一点,并且意外地启动了一个实际的重进程,比如在一个大数据集上进行检测,是否有一种方法可以在不扼杀漏洞系统进程的情况下停止当前的管道任务?
浏览 2提问于2018-03-13得票数 0
回答已采纳
经过谷歌的挖掘,我找到了铬版85.x.x,和最新的版本相比,它还挺旧的。
我不确定现在或以后铬中存在的漏洞是否会成为通过CEFSharp项目在主机上妥协的产物,因此,我正在寻找一些建议!
浏览 16修改于2022-10-02得票数 0
真的很有用的功能,但不是像这样添加到注册表单,例如检查用户名或电子邮件,打开一个安全漏洞?难道不能有人用它来挖掘网站上的信息吗?
浏览 0提问于2011-11-19得票数 2
回答已采纳
我尝试为序列模式挖掘执行黑桃算法(arules和arulesSequences包)。in cspade > summary(s1) : 注意:通过下载软件包,漏洞代码将为您工作
浏览 2修改于2022-09-17得票数 0
回答已采纳
我试图在我的MVC web应用程序中挖掘内存漏洞,我注意到我的DefaultRegistry for StructureMap有一个复制的scan...scan.TheCallingAssembly()
浏览 6提问于2017-10-31得票数 0
回答已采纳
最近,我发现自己在随机项目中进行挖掘,并记下了我发现的安全问题,从XSS到SQLI,不安全的加载程序,以及完全成熟的任意命令执行问题,我发现自己希望变得更有组织性。我想要跟踪的信息将遵循“目标识别->漏洞定义->CVE分配->解析/披露跟踪”的思路。
作为安全研究人员,是否有任何开源项目可以用来跟踪您发现的漏洞,以及它们在发现/披露生命周期中的进展?
浏览 0提问于2014-07-21得票数 2
回答已采纳
我已经查看了set(),并阅读了一些关于哈希表的内容,但在挖掘漏洞之前,我更愿意咨询专家。
感谢您的宝贵时间!/Karl
浏览 0修改于2012-04-16得票数 1
回答已采纳
现在网站所有者可以使用这个机器人网络做许多事情,比如进行ddos攻击,加密挖掘等。我认为它甚至可以让黑客更容易利用一些浏览器漏洞。
我是不是遗漏了什么?
浏览 22提问于2020-05-11得票数 1
我不是一个安全专家,所以虽然我已经采取了我知道如何保护我的软件的每一步,但我的代码或运行在实例上的任何其他程序中很可能存在一些漏洞,使得攻击者能够控制。我听说过黑客颠覆一个EC2实例,然后使用EC2 API购买价值数万美元的计算机,以便在您的EC2帐户上挖掘比特币的恐怖故事,留下受害者的账单。
浏览 0提问于2016-07-07得票数 1
Tomcat在jsessionid-cookie上设置安全标志,当它通过安全通道(https)挖掘它时,这对我来说是个好主意,因为当用户在上点击时,它可以防止会话被暴露。但Jetty并非如此!我还想知道,这是不是Jetty中的安全漏洞。这是因为如果用户切换回不安全的信道,则不将在安全信道上发送的jsessionid-cookie标记为安全就会揭示安全会话。
浏览 1修改于2010-11-05得票数 6
回答已采纳
2回答
我们有一个图形服务器来收集数据通过收集,统计,JMXTrans .从几天以来,我们的数据经常出现漏洞。通过对现有数据的挖掘,我们可以看到碳缓存的大小(从50K增加到400万)。
浏览 0修改于2015-01-23得票数 8
然而,另一种恶意软件感染了许多使用相同漏洞的计算机,并且不那么中庸: Adylkuzz。
据我所知,该恶意软件使用您的计算机资源来挖掘名为Monero的加密货币。
浏览 0修改于2017-05-19得票数 2
回答已采纳
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号