回答情况:
提问时间:
问题标签:
5回答
如果存在两个或多个顺序整数(按值顺序,而不是按列表中的位置排列),则它们将使用-表示为包含范围,例如8-11。一个空格将分隔输出。输入中不存在的数字不应该出现在输出中,例如3 5 6不能缩短为3-6,因为4不存在成功:OUT> 3-4 6 8-11 13 15
OUT> 3-4 6 8-11 13 15
O
浏览 0修改于2015-06-26得票数 20
有什么好的理由比安全源代码审查更喜欢黑盒渗透测试吗?在我看来,源代码审核比黑盒渗透测试更快、更有效地识别关键漏洞。
浏览 0提问于2011-10-07得票数 7
回答已采纳
我对缓冲区溢出漏洞、它们是如何工作、如何找到它们以及如何为它们编写漏洞具有基本的中级知识。我只需要第二步-首先找到他们.
谢谢!
浏览 0提问于2017-06-29得票数 0
回答已采纳
我是黑盒笔测试一个同事的网站上常见的漏洞(主要涉及OWASP的前10位)。如何才能更清楚地了解查询的样子?还是说这完全是主观的,是针对这个案子的呢?我想要找的一个例子是注入SQL的方法,无论它位于何处,都可以依赖于测试漏洞。
注意:如果需要的话,我可以简单地概述一下我已经找到了一个潜在的向量,但是我想解释一下它可能被利用的程
浏览 0提问于2016-11-30得票数 0
2回答
我有一个运行在Tomcat上的Java应用程序,我应该在上面利用路径遍历漏洞。有一个部分(在应用程序中),我可以上传一个.zip文件,在服务器的/tmp目录中提取该文件。.注意:这是安全课程中的一个学校项目,我应该在那里查找漏洞并纠正它们。不想伤害任何人。
浏览 5修改于2013-10-22得票数 2
回答已采纳
最近,我在探索McAfee Foundstone挖掘机工具时遇到了FSDB (Foundstone数据库)和GHDB ()。
什么是FSDB和GHDB?更重要的是,我如何利用这些数据库的信息来了解网站的漏洞?
浏览 0修改于2013-04-18得票数 4
当mvn dependency:tree根本不显示Guava时,为什么Sonatype IQ扫描报告会显示(在IntelliJ-IDEA中) Guava漏洞?这是我的Sonatype扫描结果,在Guava的所有版本中都存在7级严重漏洞。
有没有一种方法或其他工具,可以让我更深入地挖掘,以发现Guava依赖引用是从哪里来的?
浏览 54提问于2021-05-13得票数 1
回答已采纳
他们能够激活不同的api (计算引擎)主机3虚拟机,并使用它来挖掘密码。一个问题是,它们是否存在托管虚拟机和使用不同api的漏洞?我不得不关闭整个项目。
浏览 2提问于2020-10-30得票数 1
回答已采纳
一位朋友告诉我,这可能不安全,他读到有人发现了一个漏洞。我刚刚开始使用perl,但是我想了解这个漏洞是什么。
经过一番挖掘,我发现似乎在谈论它,但我无法重现这个bug。
浏览 2修改于2016-10-27得票数 3
回答已采纳
与其盲目解码无效字符串,Base32编解码器应该拒绝它(例如抛出IlleglArgumentException)以避免安全漏洞(例如,通过看似有效的基32字符串挖掘附加信息)。我不明白的是,攻击者如何利用此漏洞来隧道附加信息。攻击者发送无效的base32字符串并获取稍微不同的base32字符串。它能造成什么危害?
浏览 0提问于2015-09-30得票数 3
回答已采纳
嘿,我开始使用图形化橙色画布工具箱进行数据挖掘。工作空间上的连接节点会导致相关任务的执行。我知道这些自动应用程序可能会被禁用,但在这种情况下,我忽略了这一点,并且意外地启动了一个实际的重进程,比如在一个大数据集上进行检测,是否有一种方法可以在不扼杀漏洞系统进程的情况下停止当前的管道任务?
浏览 2提问于2018-03-13得票数 0
回答已采纳
经过谷歌的挖掘,我找到了铬版85.x.x,和最新的版本相比,它还挺旧的。
我不确定现在或以后铬中存在的漏洞是否会成为通过CEFSharp项目在主机上妥协的产物,因此,我正在寻找一些建议!
浏览 16修改于2022-10-02得票数 0
真的很有用的功能,但不是像这样添加到注册表单,例如检查用户名或电子邮件,打开一个安全漏洞?难道不能有人用它来挖掘网站上的信息吗?
浏览 0提问于2011-11-19得票数 2
回答已采纳
我试图在我的MVC web应用程序中挖掘内存漏洞,我注意到我的DefaultRegistry for StructureMap有一个复制的scan...scan.TheCallingAssembly()
浏览 6提问于2017-10-31得票数 0
回答已采纳
我尝试为序列模式挖掘执行黑桃算法(arules和arulesSequences包)。in cspade > summary(s1) : 注意:通过下载软件包,漏洞代码将为您工作
浏览 2修改于2022-09-17得票数 0
回答已采纳
最近,我发现自己在随机项目中进行挖掘,并记下了我发现的安全问题,从XSS到SQLI,不安全的加载程序,以及完全成熟的任意命令执行问题,我发现自己希望变得更有组织性。我想要跟踪的信息将遵循“目标识别->漏洞定义->CVE分配->解析/披露跟踪”的思路。
作为安全研究人员,是否有任何开源项目可以用来跟踪您发现的漏洞,以及它们在发现/披露生命周期中的进展?
浏览 0提问于2014-07-21得票数 2
回答已采纳
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号