尽管我正在努力进行内存管理,但我确信我的代码是有漏洞的。有人能推荐一个好的工具来检测这些漏洞吗?
谢谢!!
浏览 2提问于2011-02-23得票数 1
3回答
如何评估扫描器是否真的检测到静态漏洞和恶意软件以及运行时攻击?
任何好的码头图像样本,其中包含良好的恶意软件和漏洞,我可以使用基准?
浏览 0提问于2021-11-11得票数 2
这是我的代码:t = np.array([[0,1,2,3,4,5,6,7,8,9,10,11,12]])编辑:好的,为了绘制它们,我不得不转换它们--难道Python不可能自动检测到吗?
浏览 0提问于2018-04-08得票数 1
回答已采纳
我玩虚拟操作系统已经有一段时间了,我开始想:是否有可能在虚拟机中建立一个病毒实验室?
如果没有,是否有其他方式不需要我出去并获得一台额外的计算机?
浏览 0提问于2014-07-05得票数 0
2回答
扫描仪在几台机器上检测到MS12-020。对我来说,这意味着一定有办法上传持久性模块到它(如果我错了,原谅我的天真,我只是二年级的学生)。然而,metasploit上唯一可用的漏洞是通过破坏系统来执行DoS的。到目前为止,谷歌只向我展示了同样的结果(DoS)。
能用这个漏洞做点更好的事吗?是否存在允许在机器上执行某些任意代码的漏洞,还是只可能使其崩溃?
浏览 0提问于2014-01-12得票数 3
1回答
我正在寻找用于分析和/或检测用Perl 5编写的大型软件项目中的安全问题的好工具,它可以是静态的或动态的。我知道Perl是分不清,但我决定尝试任何允许我减少工作量的工具来检查这么多代码。我测试了大鼠,但它只查找数量非常少、数量有限的漏洞。
浏览 0提问于2012-11-08得票数 5
6回答
我已经找到了一个可以工作的泄漏检测器(内存验证器),但我对此并不太感兴趣。一方面,它显示了一堆菜单泄漏和一些我相当确信不是真的东西。它有我需要的一切,内存/资源泄漏检测,分析各种东西,静态分析,等等。不幸的是,它现在给出了虚假的结果。
我最直接的问题是VS2010说在一个在VS2005中没有漏洞的程序中有漏洞。我几乎可以肯定这是假阳性,但我似乎找不到一个好的工具来验证这一点。Memory Validator没有显示相同的内容,而且VS的泄漏报告似乎并不合理。
浏览 0提问于2010-04-16得票数 10
我需要检测当两个状态事件发生超过10分钟间隔。12:01:00,状况,好的12:12:02,状况,好的13:20:33,状况,好的
所以我想检测到在第三排和第四排之间有
浏览 2提问于2015-05-28得票数 3
回答已采纳
4回答
我正在寻找一种安全的方法来检测当前的GPU是否属于当前的高端配置文件(例如摩托罗拉的Atrix或Galaxy s2),这样我就可以在运行时在我的游戏中启用一些更复杂的视觉效果。我考虑过检测双核CPU,这通常会伴随着一个好的GPU,但我没有足够的设备来测试它在大多数情况下是否工作正常。
浏览 4提问于2012-02-05得票数 1
回答已采纳
1回答
这里有资源泄露吗?
、、、
我认为这个函数有一个资源漏洞。当函数在第一个发送和接收对发生在通道c之后,其他go例程尝试在通道c上发送,所以这里有一个资源泄漏。谁知道哥朗好能证实这一点?如何使用哪种金刚工具来检测泄漏呢?
浏览 0提问于2018-04-04得票数 5
回答已采纳
由于GDPR,我们正在寻找一种方法来帮助我们从生产SQL Server中识别恶意活动或数据破坏。什么是在前提服务器上可用的?
浏览 0提问于2018-02-01得票数 4
我想运行一些测试来检查我不知道的漏洞,并且我想运行监视软件来监视可疑的行为。有什么可用的/建议?免费是很好的,但支付服务也是可以的。
浏览 0提问于2016-10-11得票数 0
回答已采纳
1回答
我有一个web应用程序,当用户请求一个页面时,会生成一个CSRF令牌并将其注入到隐藏的input字段中的jsp页面中。现在,由于CSRF令牌在webapp中是新的东西,如果在更新之后用户已经登录,并且他发送了一个请求,那么Filter将确定他实际上已经登录了(因为cookie中的会话状态令牌),但是一个有效的CSRF令牌并不包含在自定义的标头中,所以定义的行为就是注销他。
我可以通过遵循这个OWASP示例来处理这个问题。如果没有CSRF令牌,我
浏览 0提问于2018-01-24得票数 1
回答已采纳
1回答
我想为网络设备中的某些协议做一个协议模糊框架,由思科,Juniper或华为制造,以检测他们的漏洞。拥有良好的数据包处理机制非常重要。我知道Wireshark的剖析非常好。顺便说一下,我想在Visual Studio2010中开发我的模糊软件,Wireshark对我来说是一个好的选择吗?如果是,那么我应该从哪部分开始呢?
浏览 0提问于2014-01-30得票数 0
1回答
安全事件分类
、、
我们目前正在实施安全日志监控/审计应用程序,以确保当地法律合规性。在我们的第一个实现中,我们使用了工作组提出的安全事件分类法,因为有趣的公共事件表达式( Common event Expression,)工作显然无济于事。我们还可以参考其他类似的开放项目/标准吗?
浏览 1提问于2010-06-04得票数 2
1回答
潜在漏洞的一般二进制分析。检测中间漏洞中的人。
我估计像这样的项目将需要两个4-12周的团队,这取决于质量。我们不想每小时收费,而是试图估计每个人月的合理价格?
浏览 0提问于2012-02-19得票数 2
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
