回答情况:
提问时间:
问题标签:
有什么好的理由比安全源代码审查更喜欢黑盒渗透测试吗?在我看来,源代码审核比黑盒渗透测试更快、更有效地识别关键漏洞。
浏览 0提问于2011-10-07得票数 7
回答已采纳
我对缓冲区溢出漏洞、它们是如何工作、如何找到它们以及如何为它们编写漏洞具有基本的中级知识。我只需要第二步-首先找到他们.
谢谢!
浏览 0提问于2017-06-29得票数 0
回答已采纳
我是黑盒笔测试一个同事的网站上常见的漏洞(主要涉及OWASP的前10位)。如何才能更清楚地了解查询的样子?还是说这完全是主观的,是针对这个案子的呢?我想要找的一个例子是注入SQL的方法,无论它位于何处,都可以依赖于测试漏洞。
注意:如果需要的话,我可以简单地概述一下我已经找到了一个潜在的向量,但是我想解释一下它可能被利用的程
浏览 0提问于2016-11-30得票数 0
2回答
我有一个运行在Tomcat上的Java应用程序,我应该在上面利用路径遍历漏洞。有一个部分(在应用程序中),我可以上传一个.zip文件,在服务器的/tmp目录中提取该文件。.注意:这是安全课程中的一个学校项目,我应该在那里查找漏洞并纠正它们。不想伤害任何人。
浏览 5修改于2013-10-22得票数 2
回答已采纳
最近,我在探索McAfee Foundstone挖掘机工具时遇到了FSDB (Foundstone数据库)和GHDB ()。
什么是FSDB和GHDB?更重要的是,我如何利用这些数据库的信息来了解网站的漏洞?
浏览 0修改于2013-04-18得票数 4
当mvn dependency:tree根本不显示Guava时,为什么Sonatype IQ扫描报告会显示(在IntelliJ-IDEA中) Guava漏洞?这是我的Sonatype扫描结果,在Guava的所有版本中都存在7级严重漏洞。
有没有一种方法或其他工具,可以让我更深入地挖掘,以发现Guava依赖引用是从哪里来的?
浏览 54提问于2021-05-13得票数 1
回答已采纳
目前,我有一个脚本黑盒,但我仍然必须逐步通过该代码。它实际上没有显示代码,但我仍然必须按下按钮来逐步执行它,这有点违背了目的。我希望能够跳过所有黑盒代码,直接转到没有黑盒的代码,即使黑盒代码调用非黑盒code...so,我也不想只跳过黑盒代码,但我不想单步通过黑盒代码中的每个步骤来获得非黑盒code...is,这可能吗?
浏览 2提问于2017-03-15得票数 1
他们能够激活不同的api (计算引擎)主机3虚拟机,并使用它来挖掘密码。一个问题是,它们是否存在托管虚拟机和使用不同api的漏洞?我不得不关闭整个项目。
浏览 2提问于2020-10-30得票数 1
回答已采纳
一位朋友告诉我,这可能不安全,他读到有人发现了一个漏洞。我刚刚开始使用perl,但是我想了解这个漏洞是什么。
经过一番挖掘,我发现似乎在谈论它,但我无法重现这个bug。
浏览 2修改于2016-10-27得票数 3
回答已采纳
它基本上是一堆带有输入接口和输出接口的“黑盒代码”。“黑盒”类中的一切都是包含状态的静态数据结构,这些状态以一定的时间间隔(每10秒)通过算法。黑盒是从main方法启动的。为了简单起见,我正在考虑将“黑盒”设为单例。基本上,任何想要访问黑盒内部逻辑的人都会得到相同的实例。这将允许我使用消息驱动bean作为黑盒的输入,并使用某种JMS发布器作为黑盒的输出。不过,我最关心的问题之一是,在“黑盒”代码中可能有我不知道的线程。
EJB中有“应用程序范围的对象”
浏览 13修改于2009-03-24得票数 11
回答已采纳
与其盲目解码无效字符串,Base32编解码器应该拒绝它(例如抛出IlleglArgumentException)以避免安全漏洞(例如,通过看似有效的基32字符串挖掘附加信息)。我不明白的是,攻击者如何利用此漏洞来隧道附加信息。攻击者发送无效的base32字符串并获取稍微不同的base32字符串。它能造成什么危害?
浏览 0提问于2015-09-30得票数 3
回答已采纳
4回答
第一个是来自TMap的“数据周期测试”,第二个是输入-输出黑盒测试。但Tmap表示,黑盒测试是不同类型测试技术的集合。比如“数据周期测试”。
那么黑盒测试到底是什么呢?它是一种测试技术还是一组测试技术?
浏览 3提问于2013-03-22得票数 3
嘿,我开始使用图形化橙色画布工具箱进行数据挖掘。工作空间上的连接节点会导致相关任务的执行。我知道这些自动应用程序可能会被禁用,但在这种情况下,我忽略了这一点,并且意外地启动了一个实际的重进程,比如在一个大数据集上进行检测,是否有一种方法可以在不扼杀漏洞系统进程的情况下停止当前的管道任务?
浏览 2提问于2018-03-13得票数 0
回答已采纳
2回答
我有一个黑盒,它获取两个输入数字,黑盒返回数字之间的最大值。现在我有一个框,它有3个数字作为输入,它需要返回第二个min。谢谢!
浏览 14修改于2016-09-23得票数 2
1)石灰盒没有淡入,因为它是黑盒的子代,而父黑盒已经消失了吗?
2)有没有办法在不使父黑盒可见的情况下使子石灰盒重新出现?
浏览 0提问于2011-07-05得票数 1
回答已采纳
我想提取这些字节码,并将其视为一个黑盒。在A类的指令中,我希望它指向这个外部黑盒X,而不是源码行'a += b;‘,该黑盒包含适当的缺失字节码序列。我希望将堆栈帧上所有必要的变量都提供给黑盒(例如,a、b的当前值,也许是要在黑盒X中使用的方法参数...)然后,在执行完字节码序列后,黑盒将把控制权连同新更新的帧变量一起返回给原始的Class A……编辑:
如下所示,最合理的黑盒是存根类文件中的存根方法。然后,问题变成了,我如何从这个指令序列中最合理地创建这个格式
浏览 17修改于2012-04-12得票数 0
回答已采纳
经过谷歌的挖掘,我找到了铬版85.x.x,和最新的版本相比,它还挺旧的。
我不确定现在或以后铬中存在的漏洞是否会成为通过CEFSharp项目在主机上妥协的产物,因此,我正在寻找一些建议!
浏览 16修改于2022-10-02得票数 0
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号