0回答
VSS是否有下列几个功能?
、、、、
ClamAV 恶意代码防范Nessus 6.10.7 对网络设备进行漏洞扫描
web扫描软件进行 sql注入跟跨站脚本攻击测试,网页源代码暴露
浏览 156提问于2019-07-09
1回答
我的朋友担心,当我们为我们的项目发布一个即将到来的页面时,有人可能会将恶意代码张贴到我们的web表单中(用户名、道布、电子邮件、联系信息,类似于web表单),他想知道防止此类恶意代码注入的最好方法是什么
浏览 0提问于2017-01-25得票数 0
在Wordpress插件数据库中列出的最流行的Wordpress插件之一最近(2013年4月)将恶意代码注入其中:http://blog.sucuri.net/2013/04/wordpress-plugin-social-media-widget.html
浏览 0提问于2013-04-09得票数 2
回答已采纳
1回答
在涉及存储过程的下列场景中,我找到了一篇提到可以对SQL代码执行SQL注入。的文章:动态游标
假设SQLi是不可能的(我们已经准备好语句并在任何地方输入了用户输入),但是攻击者可以将信息输入到数据库中,而SQL代码会处理这些信息(例如,通过对包含攻击者输入的表的查询),我们还需要担心其他类型的SQL代码吗?
浏览 0提问于2018-03-15得票数 2
2回答
调试过程中的恶意代码有可能危及调试机器的安全性:有许多安全漏洞必须加以防范。
问题:调试的进程如何利用调试过程?(我只对几个亮点感兴趣,因为我认为一个人可以写一本关于它的书)。
浏览 6提问于2017-04-05得票数 2
回答已采纳
8回答
no" );一个共同点是,所有的代码都有注释"#c3284d#“,因此追踪恶意代码并不困难我知道MySQL注入攻击,并使用PHP的mysql_real_escape_string来防范此类攻击。
该网站是PHP和MySQL驱动器。我们使用MySQLFTP,并有一个外壳帐户用于SSH访问。
浏览 0提问于2012-07-11得票数 6
我应该在什么时候防范null参数?理想情况下,我会处处防范null,但这会变得非常臃肿和乏味。我还注意到,人们不会在AsyncCallbacks这样的东西上设置守卫。为了避免用大量的单一代码惹恼其他人,对于我应该在哪里防范null,有什么公认的标准吗?
谢谢。
浏览 0提问于2012-05-21得票数 10
回答已采纳
是否有人可以在css文件中加载和运行恶意代码?我只想知道是否有可能从css文件(example.css)加载恶意代码。
css文件中是否存在恶意代码?例如,如果我们在javascript或php文件中放入恶意代码,这些文件就会变得非常危险。就像PHP可以查询数据库一样,javascript也可以加载其他东西。那么CSS呢?
浏览 0提问于2017-04-14得票数 0
2回答
我想从中提取搜索表单,并将其呈现在Rails应用程序的“static/home”页面上:
要求'nokogiri‘要求’open‘url = '’数据=Nokogiri::HTML(打开(Url)表单=表单)
类StaticPagesController < ApplicationController def home要求'nokogiri‘要
浏览 5提问于2014-11-02得票数 2
回答已采纳
1回答
隐藏在图像中的恶意代码
、、、
表面上看,这是一张照片,一些奇怪的中国符号和字母asp,虽然我确信它隐藏着恶意代码。我做了一个谷歌搜索图片,它出现在一些可能不安全的目录在其他一些网站。我不能给链接到我的服务器上的实际文件,因为它被删除,但我可以压缩和邮寄给任何人谁想看。
如果有人对从哪里开始有什么建议,我会很感激的。
浏览 4提问于2015-06-02得票数 1
回答已采纳
据我所知,典型的缓冲区溢出攻击发生在攻击溢出堆栈上的内存缓冲区时,从而允许攻击者注入恶意代码并重写堆栈上的返回地址以指向该代码。通常,我希望防范缓冲区溢出攻击--比如限制读取的字节数--但我在大量函数(例如)中看不到任何攻击。
Linux内核版本的sscanf的实现可以防止缓冲区溢出攻击吗?
浏览 1提问于2013-05-02得票数 4
回答已采纳
现在,由于JSON可以包含JavaScript,我想知道是否有人可以注入恶意代码,当我请求ruby将JSON转换为哈希时,就可以运行这些恶意代码。
浏览 2提问于2012-04-16得票数 0
回答已采纳
我理解要正确地沙箱处理python进程,您需要OS级别的隔离,就像在一次性chroot/容器中运行测试一样,但在我的用例中,我不需要防范故意的恶意代码,只需要避免将“随机”函数与参数配对的危险行为。
浏览 4提问于2016-02-10得票数 5
回答已采纳
1回答
是否存在这样的情况:一个文件包含恶意代码,在代码被执行后,病毒会将自己附加到另一个文件中,并从其来源的文件中删除该恶意代码吗?
浏览 0提问于2021-03-05得票数 5
此用户输入可能不是SQL注入攻击,但可能是其他恶意代码。在这种情况下,是否可以将基于Javascript的XSS攻击存储到数据库中?我只想知道我这里的假设是否正确,只要恶意代码不直接影响数据库,我们都可以在数据库中存储恶意代码吗?它是否不是数据库的问题,它可以保存这个恶意代码,并由输出设备来避免恶意代码的陷阱?我们是否应该采取没有恶意代码进入数据库的方法?我们为什么要存储恶意代码呢?
在web客户机/服务器环境中将恶意代码保存到数据库中的正确
浏览 1提问于2017-08-18得票数 10
回答已采纳
1回答
也许答案只是信任的问题,但我不知道公司是否采取了技术防范措施,以确保没有申请者能够在公司的计算机上运行恶意代码。
浏览 0提问于2017-07-19得票数 1
回答已采纳
6回答
我的客户希望他的eCommerce (定制的)网站免受DDoS攻击。我能实施什么策略?在采购流程中有多种形式--搜索、钻入到产品、用户信息和支付,我想避免使用限额。
浏览 0提问于2009-08-31得票数 2
回答已采纳
正是人所共知,PyPI并不阻止恶意代码的上传。在Linux发行版的例子中,至少有一个包维护人员可能偶尔会查看源代码。基本上,像PyPI这样的软件存储库的安全性归结为这样一种想法:如果有足够多的人查看源代码,就会有人注意到恶意代码。那么,如果我喜欢成为偶尔看源代码的人之一,我应该注意什么呢?对于程序员(不是安全研究人员)来说,有哪些简单的检查/最佳实践可以识别明显的恶意代码片段?用于import的grep,并查看是否有模块导入它不应
浏览 0提问于2017-11-08得票数 3
1回答
如果您有一个图像,其中包含使用隐写的恶意代码,那么该图像的屏幕截图也会有功能恶意代码吗?或者,重新捕获是否足以对图像数据进行转换,以对以前安排的任何内容进行置乱?
浏览 0提问于2020-05-20得票数 0
回答已采纳
1回答
我知道它将DLL、堆栈和堆在虚拟地址空间中的位置随机化,这样恶意代码就不知道它们的位置,但是实际的程序在需要它们时如何知道它们的位置呢?谢谢
浏览 3提问于2015-04-17得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
