我在试着在我的围棋测试中发现戈鲁汀的漏洞。但是,我看到的现有库都检测到了全局泄漏,而不是作为测试函数的后代的goroutines的泄漏。我想要这个功能有两个原因:它将忽略仅仅是init函数的错误的泄漏。这在我们的代码库中经常发生,因为我们已经导入了一个日志库,它在其init函数中创建了一个长期运行的goroutine。在现有的漏洞检测库中,我想构建自己的
浏览 0提问于2022-01-04得票数 0
回答已采纳
当我用modern.ie扫描我的网站时,它说:
modern.ie站点有漏洞吗?
浏览 2提问于2016-02-15得票数 0
回答已采纳
我们正在使用jQuery,我在国家漏洞数据库中遇到了以下jQuery漏洞:
在较新版本的jQuery中是否已修复此问题?该漏洞的原始发布日期为4/30/2007。我正在努力确保我们使用的小jQuery不会暴露这个漏洞,有没有人有这样的例子?
浏览 22提问于2010-02-24得票数 2
回答已采纳
上下文可以将德本达博配置为检查存储库是否存在问题,并自动提交请求以解决问题。这两种工具的决策是基于某个常见的已知问题数据库</
浏览 0提问于2020-07-17得票数 12
回答已采纳
我正在为软件应用程序做一个关于检测Windows 7/8漏洞的项目。其中有些有可用的源代码,有些则没有。
请建议一些可以帮助我在编译时或运行时检测漏洞的技术。是否有任何新的方法可用于查找缓冲区溢出漏洞?
浏览 0提问于2013-02-21得票数 0
1回答
模糊IDS规则
、、
是否存在混淆IDS规则的已知技术,因此攻击者不能轻易地使用它们来反向设计他们检测到的漏洞?
让我提供一些背景情况。有时,IDS供应商会意识到零日漏洞(一个尚未公开披露的漏洞)。在这种情况下,人们可以制定一项规则来检测利用该漏洞并将其推给每个人,试图防止利用该漏洞.但这带来了新的风险。特别是,攻击者可能能够分析IDS规则并使用该规则获取一些线索,从而使攻击者更容易识别漏洞并开始使用该漏洞攻击其他系统。是否</e
浏览 0提问于2014-08-21得票数 3
5回答
有什么方法可以检测PHP/MySQL web应用程序中的漏洞(检查GET、POST、COOKIE数组中的某些字符或代码片段/使用具有常见漏洞模式的数据库的库,如果存在的话?)当检测到一个时,我应该如何继续?例如,如果有人试图使用GET请求方法在我的PHP/MySQL web应用程序中查找SQL注入,我是否应该将该用户执行的操作存储在数据库中,让该应用程序向我发送一封电子邮件,IP禁止该用户,并向他
浏览 3提问于2010-02-09得票数 4
回答已采纳
2回答
我想知道是否有可能为一个只使用javascript来检测鼠标移动的表单创建一个安全的人工检测机制(不使用captcha),因为jquery和操作系统代码都可以移动鼠标(我这样说)。以下是我的计划:
使用jQuery,我可以检测鼠标是否移动,然后允许表单提交(如果有)。所以,我想知道这种方法是否还存在漏洞,或者机器人仍然可以绕过它的方式。
浏览 2提问于2013-03-15得票数 2
回答已采纳
emailinput form-control" id="id_email"我正在尝试检测值是否全部发生了变化--特别是如果用户使用Javascript / jQuery /任何东西来更改它。,我应该寻找哪些事件来检测表单字段是否由于以编程方式插入
浏览 2提问于2021-02-19得票数 1
1回答
SonarQube检测XSS漏洞
、、、、
我正在尝试用SonarQube设置规则来检测JSP文件中的XSS (跨站点脚本)漏洞。我已经搜索了文档和谷歌,但没有找到任何细节。我是否必须编写自己的自定义规则,或者是否有某个设置?我正在尝试检测的主要XSS漏洞是当<c:out>标记没有在应该使用的地方使用时,如下图所示:
浏览 5提问于2018-05-02得票数 0
我想知道git提交元数据是否能够揭示潜在的风险信号或漏洞。
Hinnefeld已经对此进行了调查,这里,但是这似乎是一种检测其他开发人员已经发现的漏洞的方法。有人能想象单靠元数据如何才能检测到以前从未发现过的漏洞吗?
浏览 0提问于2020-08-10得票数 0
1回答
基于IIS日志的漏洞检测
、、、
是否有从IIS日志检测网站漏洞/可疑请求的工具?我被要求做日志检查。这些日志包括IIS日志和事件日志。是否有任何工具可以检测应用程序/服务器上是否存在日志中的任何问题?
浏览 0提问于2019-10-08得票数 0
2回答
我想我的网站被某种病毒感染了,下面是发生的事情:
服务器上会出现随机的javascript文件,其名称为jquery.ui.dialog.min.js和jquery.ui.button.min.js。Content>**<script type="text/javascript" language="javascript" src="http://easydiablo3.com//ImageStorage/jquery.
浏览 1提问于2012-07-03得票数 2
回答已采纳
1回答
我收到了GitHub上几个项目的警告:
在package.json中定义的ejs < 2.5.5中检测到已知的中度安全漏洞。该漏洞为创建的11.16.2017。在警报项目中,ejs由express使用,express只与sequelize一起使用。
有人对这个漏洞有洞察力吗?是否有任何实际的用例可以使ejs -> express -> sequeliz
浏览 0提问于2017-12-02得票数 2
回答已采纳
由于GDPR,我们正在寻找一种方法来帮助我们从生产SQL Server中识别恶意活动或数据破坏。什么是在前提服务器上可用的?
浏览 0提问于2018-02-01得票数 4
4回答
假设Network /IDS可以检测到漏洞,但是应用服务器本身仍然容易受到该漏洞的攻击。
如果我修改了利用的代码,是否还有IPS/IDS仍然会检测到这种攻击?
浏览 0提问于2012-07-23得票数 2
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
腾讯会议活动推荐
腾讯云开发者
