回答情况:
提问时间:
问题标签:
1回答
我是一家公司的IT管理员,我们有一个小的定制构建软件正在使用的一个部门,这是开发的internally.Nobody似乎有它的源代码,并创建它的员工已经离开。(这一切都发生在我加入之前)你们中有人能给我指个方向吗?
谢谢
浏览 0提问于2015-07-01得票数 0
2回答
软件漏洞中有多少是安全漏洞?显然,软件错误可能是安全漏洞--但很明显,许多软件错误对安全影响很小或根本没有影响。是否有任何数据(或经验法则),大概有多少部分软件漏洞也是安全漏洞?还是粗略的取值范围?
浏览 0提问于2013-06-22得票数 2
4回答
在web应用程序中,存在SQLi或XSS等漏洞,还有更多漏洞。我听说黑客要黑一台电脑,他们必须在一个在开放端口上运行的软件中找到一个漏洞。软件漏洞的名称是什么,就像web应用程序有SQLi或XSS一样?什么是计算机软件的等价物,或者我可以在哪里了解它?
浏览 0修改于2020-05-12得票数 1
回答已采纳
5回答
我真的不明白为什么当程序员一开始就做一个好的和完整的工作时,为什么软件需要不断地进行安全补丁。计算机是直接编程的,不会做为什么他们的创造者没有编程他们去做。即使在软件中存在漏洞,在软件代码行有限的情况下,应该只有一个上限,是否有无限利用软件的可能方式?如果没有,是否有一个数学公式来计算相对于代码数量的可能的近似利用量?还是修补本身会产生更多的安
浏览 0修改于2017-07-26得票数 0
回答已采纳
2回答
存在哪些类型的漏洞。我指的是缓冲区溢出之类的漏洞,而不是XSS或SQLi等。下面是我所知道的存在漏洞的简短列表:整数溢出访问控制问题
有人能在这张单子上加点什么吗?
浏览 0修改于2014-05-03得票数 0
回答已采纳
由于我的业务使用了很多开源软件,所以我想知道在编译代码、./配置、make等之前是否有一种方法可以扫描代码中的漏洞.
或者作为脚本语言,用于在bash、sh、perl等上运行web服务器。
浏览 0提问于2022-08-25得票数 -1
我在NVD中进行了搜索,发现补丁发布日期并不包含应用程序的特定漏洞信息。
其他信息,如“更新日期”,不一定要映射到补丁发布的日期。
浏览 0修改于2015-09-21得票数 1
回答已采纳
我正在寻找一个真实的漏洞库(在这种特定情况下,C&C++中的缓冲区溢出)已经在开源软件中检测到。理想情况下,它将准确地显示代码中过去发生的漏洞的位置,以及如何修补(如果是修补的话)。
浏览 0提问于2016-05-15得票数 0
假设攻击者无法访问您的LAN\路由器等.他们如何通过闪存漏洞来控制您的网络摄像机\系统外围设备\其他资源。这就是我在新闻中听到的,我想让大家熟悉使用的方法。奖励:最后,奖金问题,我听说我们必须使用nmap这样的嗅探器来扫描网络上主机上的特定端口\服务上的漏洞。我想这些秃鹫以前是被发现的,并被记录在网上的一些数据库中。
浏览 0提问于2015-10-19得票数 2
我熟悉一些基本的开发生命周期,比如瀑布、螺旋、RUP、敏捷等等,但我想知道是否有一个软件开发生命周期用于黑客/破坏安全。当然,黑客们正在编写计算机代码,但这些代码的生命周期是什么?我不认为他们会太关心维护,因为一旦发现并修补了漏洞,利用该漏洞的代码就毫无用处。我想生命周期应该是这样的:利用安全漏洞利用有效载荷
当产品的目的是破坏安全性时,软件的开发生命周期有什么不同(如果有的话)?
浏览 0修改于2012-10-16得票数 10
回答已采纳
1回答
我正在做一个寻找桌面软件漏洞的项目。我想知道一些工具,可以用来扫描火狐浏览器,找出其中的漏洞,比如缓冲区溢出、DoS、任意代码执行等等。要么付费,要么免费工具可以更好地完成这项工作。
浏览 0修改于2016-01-11得票数 0
1回答
我有一个恶意软件样本。我想知道它利用了哪些漏洞(以及哪个软件)。我试着在IDA中分析它,看起来代码是在Visual /C++运行时开发的。我知道C/C++代码很难反编译。有人能告诉我,在不需要反编译恶意软件的情况下,如何找到恶意软件利用的哪些漏洞?我不需要精确的方法。即使是思考的指针也会有帮助。谢谢。
浏览 0修改于2013-09-06得票数 1
回答已采纳
1回答
最近,我一直试图深入到恶意软件和黑客的领域。我了解到黑客利用程序中的漏洞,恶意软件也有类似的情况,但我想知道恶意软件是必须利用某些东西,还是可以在不利用任何漏洞的情况下运行?
浏览 0修改于2018-07-22得票数 7
回答已采纳
3回答
我很想知道用来发现漏洞的技术。我知道关于缓冲区溢出,格式字符串漏洞,ecc的理论,我也写了其中的一些。但我仍然没有意识到如何以一种有效的方式找到漏洞。我不知道开发团队怎么能这么快就找到漏洞来越狱iPhones。他们没有源代码,他们不能执行程序,因为有少量的默认程序,我不希望有大量的安全漏洞。那么,如何如此快速地找到这种漏洞呢?
提前谢谢你。
浏览 1修改于2010-09-28得票数 18
我很好奇是否有恶意软件使用的格式错误的IP或TCP报头(例如,不匹配的校验和、不为零的保留位或糟糕的标头长度号)的示例,或者在攻击中使用的示例。
浏览 0修改于2015-07-14得票数 4
回答已采纳
我从中看到了PVS (被动漏洞扫描器)。有人知道是否有任何自由和开放源码软件解决方案可用于专业的公司?我知道,从功能的角度来看,NIDS是一种带有模式匹配引擎的漏洞数据库,所以请不要响应使用NIDS。
浏览 0修改于2012-01-09得票数 2
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号