3回答
我正在进行一个项目来识别恶意apk的作者。为了测试我的结果,我需要恶意apks及其作者的数据集。目前,我正在处理一个非常小的数据集。谁能建议一些资源,以便我可以有大量的恶意apks和他们的作者来评估我的结果?
浏览 0提问于2016-04-06得票数 3
回答已采纳
从2017年2月开始,Gmail将拦截JavaScript附件。我的问题是,我有一个Gmail草稿,在二月之前创建,带有一个JS附件,现在我无法访问它。我能做点什么吗?
下面是我的Gmail草稿底部的屏幕快照(附件名为"working_with_object.js"),下面是DOM层次结构,也许它有助于帮助:
📷
浏览 0提问于2017-09-15得票数 4
回答已采纳
当用户单击我的网页上的下载按钮(用简单Javascript编码)时,它会触发一个调用java文件的PHP函数。此Java代码连接到数据库并写入文本文件。
目前,该代码正在我的本地机器上开发。下面是代码的一个片段,它正在创建一个本地文本文件并将信息写入其中:
StreamFactory sf = StreamFactory.newInstance();
sf.loadResource("mapping.xml");
File file = new File("C:\\MyLocal\\foo.txt");
浏览 3提问于2017-10-31得票数 0
回答已采纳
我想分析一下某一种病毒所造成的变化。例如,Win32.Sality。
我在哪里可以得到这个样本,或其他类似的恶意软件进行测试?
浏览 0提问于2012-08-19得票数 17
2回答
我在一个应用程序上工作,在这个应用程序中,用户会在帖子中被发送一个唯一的注册代码。他们使用这一点以及用户所知道的其他个人信息,在创建新帐户时确认用户的身份。
邮寄中发送的唯一注册代码是否需要一个过期时间(比如30天后)?
向我提出的论点是,如果没有到期,欺诈者就得花更长的时间核对有关预定用户的个人信息,以确认身份。因此,他们认为,增加到期会降低冒充用户创建账户的欺诈者的可能性。
然而,如果是这样的话,我可以想象到期日不会有什么不同。如果欺诈者截获了这封邮件,那么此人就成为了个人攻击的目标,而欺诈者是否能够获得这些个人信息,以请求另一种代码?
浏览 0提问于2019-10-31得票数 2
我刚从我的服务器收到以下邮件。我没有手动安装/更新webmin,自从我在一年前设置它以来,它就一直存在。这只是一个正常的定期自动更新邮件,还是我应该担心?
发件人:root@mydomain.com
主题:Anacron job 'cron.daily' on mail.mydomain.com
内容:
/etc/cron.daily/0yum.cron:
Webmin install complete. You can now login to https://mail.mydomain.com:10000/
as root with your root password.
浏览 0提问于2013-05-15得票数 0
回答已采纳
1回答
在IDS中创建签名时,我们如何获得正负和假阴性率?我们如何衡量签名的效率?我见过很多关于同样问题的论文,但是他们是如何得出这些数字的呢?
浏览 0提问于2019-04-30得票数 2
回答已采纳
我注意到phpMyAdmin有一个自动生成CSV、Microsoft Word、SQL等的功能。
是否可以在使用此功能的网页上创建链接。从而避免了用户进入管理phpMyAdmin面板的需要。
浏览 0提问于2013-02-06得票数 0
2回答
我有一个域,我们称之为www.mydomain.com,在这里我有一个具有活跃用户社区的门户。
在这个门户网站上,用户以wiki的方式合作构建某种“软件”。然后,可以通过访问"public.mydomain.com/softwarename"来运行这些软件应用程序。
然后,我想让我的用户从他们自己的子域运行这些应用程序。我知道我可以通过自动修改the.htaccess文件来做到这一点。这不是问题。
我想让这些用户创建dns别名,让他们访问一个特定的子域。因此,如果拥有"pippo"的用户"www.pippo.com"想要从自己的子域运行软件Hel
浏览 0提问于2011-03-07得票数 3
我正在扩展我对恶意软件的理解,因为它现在是0!我知道它的行为和传播方式,但我不知道最新的威胁,它利用什么,它使用什么端口,等等。
我做了一个快速的谷歌,并遇到了以下网站:
http://www.securelist.com/ http://www.mcafee.com/us/mcafee-labs/threat-intelligence.aspx
但还有很多-我只是不知道哪些是最好的。
卡姆有人帮忙吗?干杯。
ps*我知道还有这样的线程,但它是两年前创建的:)
浏览 0提问于2013-03-22得票数 -1
2回答
我在一台计算机上运行了一个netstat -a,其中有一些奇怪的项目:
Proto Local Address Foreign Address State
TCP netgym:epmap virusin:0 LISTENING
TCP netgym:microsoft-ds virusin:0 LISTENING
TCP netgym:netbios-ssn virusin:0 LISTENING
所以我检查了主机文件,发现
浏览 0提问于2010-12-05得票数 0
我正在寻找一种在GAE中以安全的方式执行用户提交的python代码的方法(比GAE沙箱严格得多)。
RestrictedPython当然适合这只鞋,在Zope中用于exakt同样的目的。
但是RestrictedPython依赖于修改抽象语法树(抽象语法树),这意味着从编译器加载模块(我尽可能在SDK报错之前加载解析器模块)。
还有没有人为Google App Engine做过这方面的工作?
浏览 0提问于2010-07-09得票数 2
Siteadvisor (McAfee)将内容包视为恶意软件。我已经在不同的在线工具中测试了一个网站,除了siteadvisor McAfee之外,所有的检查器都提示该网站是安全的。
Siteadvisor显示“隐藏链接- ”。但是incapsula链接显示"Hello,I am a java script test analytics page“。
谁来帮我摆脱这个问题..
提前感谢....
浏览 3提问于2015-12-01得票数 0
主动恶意软件“打电话回家”(或信标)是非常常见的,要么获取更新和指令,要么发回被盗的信息。
在内部网络中,网络访问互联网必须通过代理,没有通过代理的流量,并且在默认情况下被网关防火墙丢弃的流量,对于检测恶意软件呼叫-home活动可能是有价值的。
什么是检测恶意软件呼叫家庭/信标活动的技术?
浏览 0提问于2018-09-23得票数 8
我正在为我的雇主做一个项目,这是我的离职描述。我不在我部门的IT/WebDev部门。话虽如此,我的部门正在努力简化一个目前已经做得很糟糕的程序。这就是我想做的..。
我想要一个可以在本地计算机上提交的表单(在这个时候没有PHP库--已经有几个月用IT打开了)。然后,它将被用来填充日历(我没有问题,可以正常地用PHP进行编程和自动填充,但就像我说的--没有库)。
基本上-我需要能够将输入数据保存在SharePoint文件夹的本地,并且能够在加载site时“抓取”该数据。
同样,我对显示/结构部件没有问题--我只需要知道一种保存/加载数据(长期)的好方法,直到我的IT得到它的.一些东西..。一起给
浏览 3提问于2022-04-27得票数 2
回答已采纳
1回答
我在web.xml中配置我的error-page,例如:<error-page><error-code>404</error-code><location>/error.jsp</location></error-page>。
如果我在浏览器中放入一个不能退出的网址,例如http: //localhost:8080/mywebsite/a,它会显示error.jsp的内容,但URL in browser is .But http: //localhost:8080/mywebsite/error.jsp,它仍然是http:
浏览 3提问于2013-11-28得票数 0
1回答
我们刚刚发生了一个事件,在服务器上删除了一些随机文件。我现在已经设置了审计,但是由于我只是一个开发人员,所以我想确保我的审计是正确的:
在“文件夹安全”选项卡中,单击“高级/审核”。
输入用户“每个人”
选中“删除”和“删除子文件夹和文件”
文件应该(几乎)永远不会被删除,所以我希望此审核不会对此文件服务器的性能产生影响。
这些审计-他们应该在事件/安全,对吗?
如果这个问题太简单我很抱歉,但我绝对有这个权利.
浏览 0提问于2010-09-08得票数 1
回答已采纳
我只是在下载和安装更新,它似乎真的很慢。它确实取得了进展,但进展缓慢。
最后我想是不是有什么事情发生了。我打开任务管理器查看发生了什么(如果)。恶意删除工具是最大的资源占用,并决定结束该任务。
突然,Windows更新只用了几秒钟就完成了所有的工作。这可能是恶意的删除工具,或者只是运气?
浏览 0提问于2017-05-29得票数 0
1回答
我刚刚被允许访问一个需要维护的站点,所以我想我要做的第一件事就是更新一些内容。在检查Wordfence之后,它抱怨一个脚本,其中包含一个文件,其中包含以下内容:
要旨
脚本太大了,我不得不创建一个GIST,因为它超过了字符限制。
浏览 0提问于2017-08-25得票数 6
回答已采纳
1回答
我有两个静态和动态恶意软件分析的报告,实际上在我的静态报告中有一些微软的动态链接库的API(如_p_commode,_setusermatherr,...)动态报表中所没有的。我不知道动态报表中到底有没有等价的API?为什么它们不在动态报告中?
浏览 31提问于2016-07-26得票数 0
2回答
病毒旁路与二叉树重新包装
、、、
为什么不让黑客(或者更准确地说,病毒制造者)对他们的恶意软件进行重新打包,以绕过反病毒软件?因为它解决了病毒签名(类似哈希)的问题,不是吗?反病毒软件怎样才能检测到这些容易修改的东西?
浏览 0提问于2015-02-16得票数 2
回答已采纳
1回答
我的搜狐反病毒检测到了它所说的"SpeedSurfing",而我的Google-fu却让我失望了。它删除的Chrome扩展是Gmail的回巢器。
📷
浏览 0提问于2018-03-17得票数 10
回答已采纳
1回答
过滤器将更有用,它支持Regex或通配符。理想情况下,在不同的参数下。通配符可以是*或%。这将允许“开始-与”或“结束-与”类型查询。例如: wildcard=java%或wildcard=*java
浏览 0提问于2010-05-26得票数 2
1回答
我有一个小型Python项目站点,访问者可以在这里练习编写SQL代码。此代码实际上运行并返回值。我知道我需要防止SQL注入,但我不确定最好的方法,因为站点的目的是用户应该能够编写和执行针对真实数据库的任意SQL代码。
我应该做些什么来防止恶意行为?我希望防止像DROP;这样的语句,但是用户仍然应该能够执行代码。我认为最理想的解决方案可能是用户只能从数据库中“阅读”,即。它们只能运行SELECT语句(或变体)。但我不确定“只读”是否能捕捉到所有恶意行为的边缘情况。
需要防止恶意的SQL查询,但也需要允许用户现在使用SQLite执行代码,但可能会转到postgres--我现在严格使用SQLite,
浏览 8提问于2020-05-29得票数 1
回答已采纳
当我运行iotop时,我会得到python3 /~.pid -x -b正在消耗高io的信息。
那是什么以及如何解决这个问题?
谢谢你的帮助。
📷
浏览 0提问于2020-06-27得票数 0
回答已采纳
我最近正在读这篇关于JavaScript拒绝服务的文章,我不明白它是如何工作的。据我所知,JavaScript是一种客户端语言,不能与服务器交互(如果我错了,请纠正我,我已经编码一年了,我仍然是n00b =3)。我试图添加我的自己扭在上面。但是它是无效的(我不认为它会)和B。我没有注意到交通的任何变化。如果您想看一下实际的代码,就会找到它。我知道在JavaScript中,尤其是在一台计算机上,这样做也不太有效。
所以我的问题是,你会怎么做。我只是不明白,即使在阅读了cloudflare的文章之后,它是如何工作的,而且也没有太多的讨论。
浏览 0提问于2017-08-10得票数 1
回答已采纳
在rails 3.2.x中,我可以在我的用户模型中做到这一点:
attr_accessible :email
并且以下代码在从命令行运行时会引发MassAssignmentSecurity错误(因为password_reset_sent_at不可访问):
User.new(password_reset_sent_at: Time.zone.now)
现在,切换到strong_parameters后,上面的代码将执行,不会引发任何错误。
我猜rails认为这种命令行输入是值得信任的,因为它只能来自开发人员。我应该认为这是安全的吗?我假设攻击者只有在拥有命令行访问权限的情况下才能提交类似上面的代码
浏览 1提问于2013-03-04得票数 2
回答已采纳
我在读这和这的文章。
第一篇文章本身是关于为什么软件更新对安全性极其重要,第二篇文章还提到了以下几点:
“确保你的操作系统、浏览器和插件都是最新的,因为对你的软件进行修补可以防止网络犯罪。”
我有很多软件,我从来没有更新过像阅读器,亚马逊kindle等等。我从未想过后果会如此具有威胁性,在我所链接的第一篇文章中已经描述过了。
所以几天前,我卸载了所有我不使用/不想要的旧软件。
是否有可能恶意软件可以通过这个过时的软件进入我的电脑?当我卸载软件时会发生什么?恶意软件会随着卸载而消失吗?我们可以以间谍软件为例。如果间谍软件通过这种过时的软件进入我的电脑,如果我卸载这个软件,它会被删除吗?
卸载过时
浏览 0提问于2021-01-19得票数 0
回答已采纳
2回答
据我所了解的火狐插件,恶意火狐插件的想法并不是其威胁模型的一部分。在这种情况下,在Firefox外接程序想从用户浏览器窃取信息的情况下,它没有提供任何安全性。这是比较其他浏览器,如Chrome,沙箱不同的扩展。
如果这是真的,我的问题是,您建议如何为firefox插件做某种安全的存储?加载项可以直接访问其他加载项的信息吗?以存储用户密码副本的密码管理器为例。
我的想法是与某种关键派生函数有关,该函数将促使用户输入他们的凭据以解锁信息。
编辑:还想知道Mozilla如何解决这些问题:
浏览 1提问于2014-04-29得票数 2
回答已采纳
由于PDF可能包含恶意代码,是否有任何易于使用的文件格式提供相同的功能?
如果没有,你能分享一些建议来限制普通用户的攻击面吗?(不包括库比,沙箱,扫描,.)
浏览 0提问于2023-05-30得票数 0
回答已采纳
2回答
图像裁剪工具(Python)
、、、、
我是一名摄影摄影师,经常处理裁剪/图像调整。因为我拍摄电影,我必须扫描我的底片和裁剪每帧的批处理扫描。我的扫描仪扫描四条条,每条六张图像(每次扫描24帧/作物)。
我的一个朋友给我写了一个Python脚本,它根据输入的坐标自动生成图像。该脚本运行良好,但在导出图像的文件格式方面存在问题。
通过扫描,每个帧应该在240 DPI上生成一个37 in的TIFF (当我在中进行裁剪和导出时)。相反,Cropper输出一个13 72 72 DPI TIFF。
终端机(我在Mac上)警告我,每当我运行Cropper时,就会出现“解压炸弹”。我的朋友被困住了,建议我去问Stack溢出问题。
我没有Pytho
浏览 13提问于2014-09-06得票数 22
如果我从任何公司(不是themeforest)购买一个主题/插件,如果他们有激活许可,它是如何工作的?他们将拥有什么样的力量?在用许可证激活主题之后,他们有权访问我的网站吗?或者他们想要阻止我的网站?或者别的什么?
或者许可证只需要得到主题/插件的支持,他们没有任何权力或访问我的网站?
请提前告诉我,谢谢
浏览 0提问于2016-11-30得票数 1
2回答
最近,我遇到了一个测试.NET代码(http://dotnetfiddle.net/)的很酷的站点。在“常见问题解答”中,他们提到,出于安全目的,他们有两个限制:
无法访问文件系统IO
没有外部互联网接入
这是否足以防止恶意用户利用网站?即使有这些限制,恶意用户还能做些什么吗?
浏览 0提问于2013-11-20得票数 4
回答已采纳
我试图在模糊化的JavaScript中编译一个常见字符和语句的列表。我将http://aw-snap.info/articles/js-examples.php用于模糊化的JS示例,但我无法区分普通字符/语句在模糊化JS中是否实际上是常见的。有什么更有用的列表/来源吗?还是说不可能?有人知道JavaScript中常见的字符/语句吗?
浏览 0提问于2015-07-13得票数 1
即使他们看起来有反VM的能力?我已经从cerber,locky和其他家族的ransomware下载了一些最新的ransomware可执行文件样本
为什么它们仍然在virtualbox环境中执行?这是一个新的新的virtualbox,没有硬化,以逃避恶意软件分析。考虑到最新的版本,难道它们不应该在环境中运行吗?因为virtualbox本身就是一个VM,首先应该被它们避开吗?
请指教,谢谢!
浏览 0提问于2017-11-20得票数 1
我有一个包含javascript代码的SVG文件。
这是我的SVG文件:
<?xml version="1.0" standalone="no"?>
<!DOCTYPE svg PUBLIC "-//W3C//DTD SVG 1.1//EN" "http://www.w3.org/Graphics/SVG/1.1/DTD/svg11.dtd">
<svg version="1.1" baseProfile="full" xmlns="ht
浏览 0提问于2021-02-25得票数 1
恶意软件是否能够以某种方式将自己隐藏在控制器中,或者以其他方式有效地将文件隐藏在windows和Linux中?
浏览 0提问于2013-11-05得票数 0
回答已采纳
1回答
我想使用mailgun从浏览器发送一封简单的电子邮件。我从postman发送了一封工作邮件,使用下载代码功能,我设法获得了javascript代码,这是:
var data = new FormData();
data.append("from", "Mailgun Sandbox <postmaster@sandbox1985406854ad9e8b8dfe094531fa41e8.mailgun.org>");
data.append("to", "Example <example@gmail.com>"
浏览 2提问于2017-09-16得票数 1
我想学习如何编写和Android应用程序,可以检测运行时间谍应用程序。在这种情况下,“间谍应用程序”是一个后台应用程序,使用相机,麦克风和其他重要的设备。
如何检测哪个后台应用程序正在使用相机、麦克风或GPRS?
浏览 0提问于2013-08-08得票数 12
CVE-2014-3802说
允许远程攻击者通过精心编制的PDB文件执行任意代码或导致拒绝服务(内存损坏)。
ZDI页面说:
利用此漏洞需要用户交互,因为目标必须访问恶意页面或打开恶意文件。
我不清楚这个漏洞是如何激活的。PDB文件在调试程序时使用,这是否意味着只有当有人在目标计算机上放置恶意PDB文件并正在调试该程序时,才会出现该漏洞?
浏览 0提问于2022-12-13得票数 1
据我所读,最好的做法是验证从中央获得的文物的真实性,使用图书馆作者的公钥来防止中间人攻击之类的事情。这听起来是一个非常麻烦的过程,而且其他社区(比如rubygems存储库中的ruby )在访问存储库时使用https解决了这个问题。
如果Maven使用https,这会消除验证工件的需要吗?如果是这样的话,为什么Central不使用https?
浏览 1提问于2013-10-08得票数 3
回答已采纳
3回答
反病毒如何不检测非恶意代码?
、、、、
假设我创建了一个文件压缩库,这个库用于1000 (非恶意)程序。但是现在一位恶意软件开发人员决定创建一个恶意软件,并使用我的库来压缩一些文件。
基于我对反病毒如何工作的一点了解,它从恶意软件中选择一组字节,并将其存储在数据库中。现在,当防病毒扫描具有这些字节字符串的程序时,它会提醒用户这是一个恶意软件。
但是,如果防病毒选择了与我库代码的一部分对应的字节串,这不意味着我的库现在被检测为恶意软件(因此1000个非恶意程序现在被检测为恶意软件)?
浏览 5提问于2016-04-02得票数 6
回答已采纳
1回答
我还没有尝试实现这一点,因为我目前正试图保持在“设计阶段”,但我正在尝试确定这种结构是否安全,或者它是否会让我嘲笑:
换句话说,“学生”对象包含一个包含主题的数组,该数组表示已注册/完成的主题。一门学科包含一组正在做这门学科的学生。我担心的是,这样的实现方式,在学生数组中的每个主题也包含自己的学生数组,每个都包含自己的主题数组,无限地。
现在,我知道Java并没有“复制”这些对象,但我仍然担心这会产生无限多个对这些对象的引用,在我看来,这几乎是一个糟糕的想法?Java是我第一种严肃的语言,我对内存管理一点也不熟悉。
编辑:我知道有更好的方法来做这个涉及桥对象。我知道它不会复制物体本身
浏览 0提问于2015-03-29得票数 0
回答已采纳
下面这个iP地址是干嘛的 天天不停的连我的服务器 求大神告知~ 123.151.43.110 - - 06/Mar/20172036:46 +0800 "GET / HTTP/1.1" 403 300123.151.43.110 - - 06/Mar/20172037:46 +0800 "GET / HTTP/1.1" 403 300123.151.43.110 - - 06/Mar/20172037:46 +0800 "GET / HTTP/1.1" 403 300123.151.43.110 - - 06/Mar/20172037:46 +0
浏览 1506提问于2017-03-06
1回答
我对我的服务器有很多问题,我发现这是因为这些子进程:
13461 root 20 0 292M 38824 30800 S 0.0 0.5 0:00.03 ├─ /usr/sbin/apache2 -k start
13489 www-data 20 0 292M 15612 7564 S 0.0 0.2 0:00.00 │ ├─ /usr/sbin/apache2 -k start
13488 www-data 20 0 292M 17852 9688 S 0.0 0.2 0:00.00 │ ├─ /usr/sbin/apa
浏览 3提问于2022-04-11得票数 0
1回答
用例:一个智能家居,它收集来自内部所有传感器的原始数据,处理它们并从它们中提取高级信息。房子的主人可能想和其他人分享这些信息,比如医生,家人,朋友.因此,我试图找出处理这些数据的访问权限的最佳方法。现在,所有信息都被仔细加密并存储在数据库中(不受信任),只有拥有正确密钥的人才能正确地解密这些数据。
我的想法:我想使用Hyperledger来存储和管理对这些文件的访问权限,并且为了不可变的目的存储收集到的信息的散列摘要。智能家居从原始数据生成高级信息后,将其存储在数据库中,然后将事务发送给Hyperledger Fabric,其中包含数据的时间戳和散列摘要。智能房主可以与其他人共享这些信息,使用
浏览 1提问于2018-11-21得票数 2
1回答
我的网站被黑了,在php文件的每一行我都有行:
<?php $knitglx = '<%G]y6d]281Ld]245]K2 . $knitglx=$fmfqhx-1; ?><?php (很长)。由于我使用wordpress,有数百万的文件,这是不可能打开1乘1和删除这一行。有没有办法一次把它们全部删除?
我读了一些关于一些sed函数的内容,但我不知道如何使用它,经过一些讨论,我知道这不会解决我的问题,所以现在我正在寻找一种方法,如何扫描和删除我的文件中的病毒。任何帮助都可以。
浏览 1提问于2017-06-20得票数 3
回答已采纳
1回答
我最近一直试图研究恶意软件技术,因为恶意软件分析引起了我的兴趣。我在.NET有一个相当丰富的背景,根据我在.NET的七年多经验,我觉得如果我愿意的话,我可以很快地写一个相当复杂的恶意软件。我所看到的一切都表明用.NET编写的恶意软件是为“简单”或“简单”的恶意软件编写的,为什么呢?
显然,我理解.NET和C/C++在低级别方面的区别。我还知道,.NET比C/C++更容易逆转,但我仍然认为好处大于成本。使用.NET编写恶意软件不是比C/C++快得多吗?尤其是现在所有的Windows7PC都已经安装了.NET框架。
除了“低级的东西”之外,恶意软件作者是否有理由避免使用.NET,而使用C/C++,
浏览 0提问于2013-07-01得票数 1
比如恶意软件只是一种计算机病毒,还是完全不同的东西?我只是好奇,我确实在上面看了一段视频,但它并没有给出我想要的答案。
浏览 0提问于2018-12-06得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
腾讯会议活动推荐
腾讯云开发者
