4回答
我有一个安装在工作站上的软件列表,其中包含产品名称和版本,例如,我的列表包含Mysql 6.3.8。搜索CVE的细节,我发现这个软件有一个漏洞CVE-2017-3469。在大多数流行的漏洞数据库中,是否有任何自动工具来进行这种搜索?我应该搜索的其他漏洞数据库是什么?
浏览 0提问于2017-12-11得票数 6
回答已采纳
5回答
有什么方法可以检测PHP/MySQL web应用程序中的漏洞(检查GET、POST、COOKIE数组中的某些字符或代码片段/使用具有常见漏洞模式的数据库的库,如果存在的话?)当检测到一个时,我应该如何继续?例如,如果有人试图使用GET请求方法在我的PHP/MySQL web应用程序中查找SQL注入,我是否应该将该用户执行的操作存储在数据库中,让该应用程序向我发送一封电子邮件,IP禁止该用户,并向他/她显示一条消息
浏览 3提问于2010-02-09得票数 4
回答已采纳
我正在为软件应用程序做一个关于检测Windows 7/8漏洞的项目。其中有些有可用的源代码,有些则没有。
请建议一些可以帮助我在编译时或运行时检测漏洞的技术。是否有任何新的方法可用于查找缓冲区溢出漏洞?
浏览 0提问于2013-02-21得票数 0
2回答
由于CPU中有相当多的Intel ME固件的漏洞(同样适用于AMD),我想知道用于检测此类攻击的SIEM解决方案是什么。更确切地说,我想知道如何检测已知的漏洞和已知的植入物,但如果可能的话,我也想要检测零天和新的植入软件。
浏览 0提问于2023-01-19得票数 0
我在网上有一个网站,当我用webcruiser(网络漏洞扫描器)软件扫描网站时,它发现了Xpath注入的结果。我想知道有mysql数据库的网站是否容易受到这种攻击
提前感谢您的帮助
浏览 2提问于2011-11-03得票数 1
回答已采纳
3回答
如何评估扫描器是否真的检测到静态漏洞和恶意软件以及运行时攻击?
任何好的码头图像样本,其中包含良好的恶意软件和漏洞,我可以使用基准?
浏览 0提问于2021-11-11得票数 2
漏洞可能从一个软件扩展到导入/使用该软件的下游软件项目。如果原始软件已经请求了CVE ID并向公众披露了该漏洞,那么它的下游软件是否也需要报告该漏洞,并在同一漏洞上为自己的项目请求单独的CVE ID?
这可能会导致漏洞数据库中的大量重复记录。但是,我也找不到关于CVE网站的官方语言或报告指南,它明确指出下游软件不应该报告由它们的依赖关系引起的漏洞。例如,
浏览 0提问于2023-02-06得票数 1
回答已采纳
当然,第一道防线是确保我们的主机针对任何TrueType字体漏洞进行修补。为了进一步研究,我想将已知的坏.ttf文件(比如用来利用字体处理漏洞的文件)与已知的好.ttf文件进行比较。因此,问题是:是否有人知道如何分析.ttf文件中的可疑命令,以及是否有人知道如何获取用于利用字体处理漏洞的.ttf文件。
浏览 0提问于2016-05-12得票数 13
回答已采纳
1回答
如何检查扩展/addon是否由恶意软件代码组成?如果它收集敏感数据(如间谍软件)、记录击键等等,那么它很容易检测吗?AV能识别恶意软件扩展为“坏”吗?扩展可以利用浏览器漏洞吗?
浏览 0提问于2012-06-06得票数 3
这个应用程序使用的软件包含了用户的安全漏洞。Apache修复了Apache v.3.5.1中的漏洞。有关漏洞的更多信息,以及有关升级Apache的指导,请参见。
请帮帮忙。我会感谢你的帮助。
浏览 6提问于2015-11-04得票数 1
我读过不同的数据库(mysql,sql server,.)有不同的漏洞,它们容易受到某些特定sql注入的攻击。当攻击者试图对网站(如SQL注入)执行数据库攻击时,首先确定数据库的类型,然后执行检测到的数据库的攻击思路。
攻击者如何执行先前的检查?使用一些特殊的查询?有没有特定的工具?
浏览 0提问于2012-12-10得票数 15
回答已采纳
1回答
有一个软件,我们称之为反恶意软件,它使用启发式来检测某些类型的攻击。然而,有一个非常简单的保持在它的雷达之下。我可以在哪里报告这种“剥削”?它不需要在运行时修补任何东西,也不需要与该软件进行任何交互,所以我并不认为它是一个漏洞,只是他们忽略了一些漏洞。我该在哪里报告?这符合CVE的条件吗?
浏览 0提问于2019-09-13得票数 0
回答已采纳
1回答
我正试图了解如何获得关于CVE漏洞的更多信息。在我看来,许多CVEs,如果不是大多数的话,只得到了对这个问题的一小部分描述(类似于“抽象”)和对建议或补丁的引用,而没有关于漏洞本身的任何信息。在这种情况下,我如何知道更多关于漏洞的信息?对我来说,出于安全考虑,没有针对这个特定漏洞的代码,因为它被归类为CRITICAL,但我认为,对该漏洞的更好的理论描述应该可用于学习/研究目的。所以也许我漏掉了什么。
浏览 0提问于2022-11-11得票数 1
回答已采纳
我正在寻找一个真实的漏洞库(在这种特定情况下,C&C++中的缓冲区溢出)已经在开源软件中检测到。理想情况下,它将准确地显示代码中过去发生的漏洞的位置,以及如何修补(如果是修补的话)。
浏览 0提问于2016-05-15得票数 0
1回答
连接字符串被提交到数据库,并在数据库中进行相应的分析和执行。这种明显的数据库访问似乎封装在外部组件或API中。然后,这个输入通过代码流到外部API,然后从那里流到数据库服务器,显然没有清理。这可能启用基于启发式分析的SQL注入攻击。
我想净化我的有效载荷。或者,除了使用DTO,然后将其转换为我的数据库实体之外,没有其他选项了。
浏览 2提问于2021-05-13得票数 0
回答已采纳
我说的是使用kali linux的有效载荷/漏洞上传到设备上的文件?
它们是否使用更新功能交付?
浏览 0提问于2016-10-10得票数 0
1回答
我不太熟悉安全和恶意软件分析,但我知道理论上有可能将恶意软件嵌入到诸如视频、音频等文件中。一旦下载了视频,如何检查它是否包含恶意软件/病毒(除了使用virustotal.以外的其他方法)?恶意软件是否有可能感染多个操作系统(Windows和Linux:主要是Ubuntu)?
浏览 0提问于2020-03-09得票数 13
回答已采纳
现在,当我配置WordPress安装时,我可以使用与Joomla站点相同的MySQL数据库吗?我知道使用前缀可以让它工作。对于一个小的网站来说,这是一个很好的实际决定吗?
浏览 0提问于2014-09-02得票数 3
回答已采纳
4回答
我在GitHub上的一个项目收到了漏洞警报,在这种情况下是中度严重的。
已在代码的旧版本的依赖项中检测到此漏洞。当前版本不再使用此依赖项。不过,旧提交可能会被签出并运行,并打开应用程序以利用该漏洞。从软件工程的角度来看,是否应该返回并更改旧的提交,即将现在未使用的依赖项更新为包含修复漏洞的更新版本?还是最好还是保持提交历史的原样?
浏览 0提问于2019-01-23得票数 8
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
