回答情况:
提问时间:
问题标签:
有什么好的理由比安全源代码审查更喜欢黑盒渗透测试吗?在我看来,源代码审核比黑盒渗透测试更快、更有效地识别关键漏洞。
浏览 0提问于2011-10-07得票数 7
回答已采纳
我对缓冲区溢出漏洞、它们是如何工作、如何找到它们以及如何为它们编写漏洞具有基本的中级知识。我只需要第二步-首先找到他们.
谢谢!
浏览 0提问于2017-06-29得票数 0
回答已采纳
我是黑盒笔测试一个同事的网站上常见的漏洞(主要涉及OWASP的前10位)。如何才能更清楚地了解查询的样子?还是说这完全是主观的,是针对这个案子的呢?我想要找的一个例子是注入SQL的方法,无论它位于何处,都可以依赖于测试漏洞。
注意:如果需要的话,我可以简单地概述一下我已经找到了一个潜在的向量,但是我想解释一下它可能被利用的程
浏览 0提问于2016-11-30得票数 0
他们能够激活不同的api (计算引擎)主机3虚拟机,并使用它来挖掘密码。一个问题是,它们是否存在托管虚拟机和使用不同api的漏洞?我不得不关闭整个项目。
浏览 2提问于2020-10-30得票数 1
回答已采纳
2回答
我有一个运行在Tomcat上的Java应用程序,我应该在上面利用路径遍历漏洞。有一个部分(在应用程序中),我可以上传一个.zip文件,在服务器的/tmp目录中提取该文件。.注意:这是安全课程中的一个学校项目,我应该在那里查找漏洞并纠正它们。不想伤害任何人。
浏览 5修改于2013-10-22得票数 2
回答已采纳
最近,我在探索McAfee Foundstone挖掘机工具时遇到了FSDB (Foundstone数据库)和GHDB ()。
什么是FSDB和GHDB?更重要的是,我如何利用这些数据库的信息来了解网站的漏洞?
浏览 0修改于2013-04-18得票数 4
2回答
我有一个黑盒,它获取两个输入数字,黑盒返回数字之间的最大值。现在我有一个框,它有3个数字作为输入,它需要返回第二个min。谢谢!
浏览 14修改于2016-09-23得票数 2
当mvn dependency:tree根本不显示Guava时,为什么Sonatype IQ扫描报告会显示(在IntelliJ-IDEA中) Guava漏洞?这是我的Sonatype扫描结果,在Guava的所有版本中都存在7级严重漏洞。
有没有一种方法或其他工具,可以让我更深入地挖掘,以发现Guava依赖引用是从哪里来的?
浏览 54提问于2021-05-13得票数 1
回答已采纳
真的很有用的功能,但不是像这样添加到注册表单,例如检查用户名或电子邮件,打开一个安全漏洞?难道不能有人用它来挖掘网站上的信息吗?public class CreateUserModel : EditUserModel { [StringLength(6, MinimumLength = 3)
浏览 0提问于2011-11-19得票数 2
回答已采纳
2回答
结果不是一张地图,而是一个黑盒:
我不明白为什么,因为GeoJSON和我以前用过的其他shapefile具有相同的结构,如果我检查svg,路径就在那里。
浏览 3提问于2015-11-20得票数 4
我目前正在开发出一个3×3网格布局的博客页面的内容落入不同的框(见附件的例子)。
浅灰色的内容块是固定的,所以任何更新、最近添加等内容都不会影响这些框,只会影响黑色框。到目前为止,我认为每个单独的黑盒都会查询与之相对应的最新帖子。因此,第一个黑盒将查询最近的帖子,第二个黑盒将查询第二个最近的帖子,依此类推。
浏览 1提问于2012-04-28得票数 0
一位朋友告诉我,这可能不安全,他读到有人发现了一个漏洞。我刚刚开始使用perl,但是我想了解这个漏洞是什么。
经过一番挖掘,我发现似乎在谈论它,但我无法重现这个bug。
浏览 2修改于2016-10-27得票数 3
回答已采纳
1回答
It gets saved as a PNG 3) The user can click 90leftpng is saved and the link returned to the user.
7) If the user wishes to rotate more go back to step 3由于图像(带有黑盒)被保存为png,因此下一次旋转20度会将图像(带有黑盒)再旋转20度,并形成另一个黑盒</
浏览 0修改于2020-06-20得票数 1
回答已采纳
在下面的图中,你可以看到当我悬停图像时,黑盒会弹跳。另外,我想在黑匣子上添加一些CSS3,当它在顶部悬停时。
浏览 0提问于2012-02-25得票数 1
回答已采纳
目前,我正在一个网络应用程序上做一个黑盒测试,以供培训之用。这是个私人项目。该漏洞似乎存在于登录表单中。" --dbms=mysql [PAYLOAD] 1%c0%00xa
浏览 0提问于2017-01-02得票数 1
回答已采纳
与其盲目解码无效字符串,Base32编解码器应该拒绝它(例如抛出IlleglArgumentException)以避免安全漏洞(例如,通过看似有效的基32字符串挖掘附加信息)。我不明白的是,攻击者如何利用此漏洞来隧道附加信息。攻击者发送无效的base32字符串并获取稍微不同的base32字符串。它能造成什么危害?
浏览 0提问于2015-09-30得票数 3
回答已采纳
background-color: black;"></div> <div> <h3>Subtitle</h3> </div>
<div id="content&
浏览 1修改于2016-02-01得票数 0
嘿,我开始使用图形化橙色画布工具箱进行数据挖掘。工作空间上的连接节点会导致相关任务的执行。我知道这些自动应用程序可能会被禁用,但在这种情况下,我忽略了这一点,并且意外地启动了一个实际的重进程,比如在一个大数据集上进行检测,是否有一种方法可以在不扼杀漏洞系统进程的情况下停止当前的管道任务?
浏览 2提问于2018-03-13得票数 0
回答已采纳
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号