腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
2
回答
安全研究人员:您如何选择接下来要审核的服务或
软件
?
、
、
安全研究人员:您如何选择接下来要审核的服务或
软件
? 我指的是在各种应用程序中
查找
漏洞
和开发
漏洞
。我正在徘徊,如何决定您下一步将针对哪个
软件
?
浏览 0
提问于2012-04-05
得票数 7
4
回答
Fortify
软件
是如何工作的?
是一种用于
查找
软件
代码中的安全
漏洞
的安全分析工具。我只是好奇这个
软件
是如何在内部工作的。我知道您需要配置一组规则,代码将根据这些规则运行。而是如何准确地发现代码中的
漏洞
。 有没有人对此有什么想法?
浏览 2
提问于2012-10-24
得票数 56
回答已采纳
7
回答
利用定理证明器
查找
攻击
、
我听说过一些关于使用自动定理验证器来证明
软件
系统中不存在安全
漏洞
的尝试。一般来说,这是非常困难的。 我的问题是,是否有人曾使用类似的工具来
查找
现有或建议的系统中的
漏洞
?我是,而不是,我要求证明
软件
系统是安全的。我要问的是
查找
(理想情况下是以前未知的)
漏洞
(甚至是其中的类)。
浏览 10
提问于2010-09-09
得票数 11
回答已采纳
3
回答
查找
软件
中的
漏洞
我很想知道用来发现
漏洞
的技术。我知道关于缓冲区溢出,格式字符串
漏洞
,ecc的理论,我也写了其中的一些。但我仍然没有意识到如何以一种有效的方式找到
漏洞
。我不知道开发团队怎么能这么快就找到
漏洞
来越狱iPhones。他们没有源代码,他们不能执行程序,因为有少量的默认程序,我不希望有大量的安全
漏洞
。那么,如何如此快速地找到这种
漏洞
呢? 提前谢谢你。
浏览 1
提问于2010-09-28
得票数 18
1
回答
查找
堆栈缓冲区溢出
、
、
、
、
我编写了一个易受攻击的程序,并利用它,在端口7777上运行了一个易受攻击的服务器,溢出并利用了这个
漏洞
。但我不明白的是如何在Windows (或其他操作系统)或
软件
中
查找
漏洞
。我使用gcc和gdb进行调试,以找到编写该
漏洞
所需的所有内容。如何在其他程序/
软件
上发现堆栈缓冲区溢出
漏洞
,以及如何调试易受攻击的程序,或者如何使用gdb?
浏览 3
提问于2015-04-24
得票数 7
回答已采纳
4
回答
用于检测用c #编写的
软件
应用程序中
漏洞
的动态工具?
、
我正在为
软件
应用程序做一个关于检测Windows 7/8
漏洞
的项目。其中有些有可用的源代码,有些则没有。 请建议一些可以帮助我在编译时或运行时检测
漏洞
的技术。是否有任何新的方法可用于
查找
缓冲区溢出
漏洞
?
浏览 0
提问于2013-02-21
得票数 0
2
回答
源代码审计
、
我下载了一个Ubuntu包,比如samba,我想查看samba的源代码以
查找
安全
漏洞
。Flaw finder生成了一个带有许多
漏洞
的报告。例如,strcpy存在一个
漏洞
,表示使用strlcpy或strncpy而不是strcpy,如下所示。如果它是不安全的,那么为什么Ubuntu的公共社区还没有修复这个弱点,而在他们的最新
软件
包中,使用开源工具是如此容易跟踪呢?我从Ubuntu,S网站下载了samba和apache最新的
软件
包,然后
浏览 0
提问于2017-09-18
得票数 1
3
回答
为什么CWE中有多个“硬编码密码”条目而不是单个条目?
、
、
当我在
软件
世界中
查找
硬编码密码
漏洞
时,我看到了三种
漏洞
。这些是:硬编码的Cred
漏洞
定义:“该
软件
包含硬编码凭据,如密码或密码密钥,用于自己的入站身份验证、与外部组件的出站通信或内部数据加密。”CWE-259:使用硬编码密码Config
漏洞
定义中的密码:“
软件<
浏览 0
提问于2023-01-01
得票数 5
回答已采纳
1
回答
继承易受攻击代码的下游
软件
需要自己提交CVE吗?
、
漏洞
可能从一个
软件
扩展到导入/使用该
软件
的下游
软件
项目。如果原始
软件
已经请求了CVE ID并向公众披露了该
漏洞
,那么它的下游
软件
是否也需要报告该
漏洞
,并在同一
漏洞
上为自己的项目请求单独的CVE ID? 这可能会导致
漏洞
数据库中的大量重复记录。但是,我也找不到关于CVE网站的官方语言或报告指南,它明确指出下游
软件
不应该报告由它们的依赖关系引起的
漏洞
。例如,如果我的
软
浏览 0
提问于2023-02-06
得票数 1
回答已采纳
1
回答
威胁建模和脆弱性评估之间有什么区别和联系?
、
、
漏洞
评估是在开发和维护过程中完成的,在这些过程中,我们扫描源代码以
查找
漏洞
,并对
漏洞
进行优先排序和修复。这个链接巧妙地解释了我的理解。威胁建模可以帮助确定
漏洞
的优先级,关注最有可能影响您的环境的
漏洞
。 脆弱性评估与威胁建模之间有什么联系?我正在对我的系统中使用的OTS (现成的)
软件
进行
漏洞</em
浏览 0
提问于2021-03-09
得票数 1
2
回答
哪些类型的
软件
可能存在“硬编码密码”
漏洞
?
、
、
当我调查谷歌的结果时,
软件
漏洞
“硬编码密码”(cwe-798 & cwe-259)是IoT设备的
软件
(参见:link1)和厚客户端
软件
(参见:link2,link3)的
漏洞
。当密码嵌入到这两种类型的
软件
中时,可以通过反编译来揭示密码。作为一个攻击者,这个弱点可以被利用,因为我们掌握着
软件
的二进制代码。 但是网络应用呢?我是说服务器端
软件
。在web应用
软件
中,作为攻击者,二进制代码并不掌握在我们手中。因为它不是客户端
软件
浏览 0
提问于2023-01-01
得票数 0
回答已采纳
2
回答
软件
漏洞
中有多少是
漏洞
?
、
、
软件
漏洞
中有多少是安全
漏洞
?显然,
软件
错误可能是安全
漏洞
--但很明显,许多
软件
错误对安全影响很小或根本没有影响。是否有任何数据(或经验法则),大概有多少部分
软件
漏洞
也是安全
漏洞
?还是粗略的取值范围?
浏览 0
提问于2013-06-22
得票数 2
2
回答
如何识别不必要的Windows应用程序
、
、
我们目前正在使用Qualys扫描来
查找
企业中Windows服务器上的安全
漏洞
。EOL/过时
软件
:微软VC++ 2005检测到微软我们如何找出哪些Windows应用程序具有依赖关系,哪些应用程序可以在我们的Windows
浏览 0
提问于2018-02-21
得票数 2
回答已采纳
1
回答
如何扫描Linux上的恶意
软件
、
无论如何,这可能是由无数的事情造成的,但作为一个基本的理智检查,我想排除恶意
软件
。所以我做了一件事:再一次,这是最基本的精神状态检查。
浏览 0
提问于2021-03-22
得票数 1
1
回答
Windows 2008文件服务器:如何找到未使用的权限?
、
、
在我的办公室出现安全
漏洞
并从公司窃取数据后,我的经理让我
查找
文件服务器上的所有文件夹,用户可以读取这些文件夹,而他们在过去3个月中没有使用该权限。如果没有第三方
软件
,这有可能吗?
浏览 0
提问于2013-08-15
得票数 2
回答已采纳
1
回答
内部
漏洞
扫描报告
、
、
如何为我的项目编写内部
漏洞
扫描报告? 我是否必须使用工具来生成此报告?我已经在网上搜索过了,但我一直无法理解它。
浏览 0
提问于2012-07-17
得票数 0
回答已采纳
4
回答
软件
漏洞
的名称是什么?
、
、
、
在web应用程序中,存在SQLi或XSS等
漏洞
,还有更多
漏洞
。我听说黑客要黑一台电脑,他们必须在一个在开放端口上运行的
软件
中找到一个
漏洞
。
软件
漏洞
的名称是什么,就像web应用程序有SQLi或XSS一样?什么是计算机
软件
的等价物,或者我可以在哪里了解它?
浏览 0
提问于2020-05-04
得票数 1
回答已采纳
1
回答
如何使用OVAL
查找
CVE
我需要一种方法来
查找
特定平台(而不仅仅是桌面操作系统平台)的CVE。我在CVE和NVD网站上看到了一个叫OVAL的东西。有什么好的?这个想法是用户在我的网站上设置他的操作系统/
软件
以及它的版本号,然后我检查一个
漏洞
数据库,看看他当前的操作系统或
软件
是否容易受到攻击。有没有人有这方面的经验?
浏览 2
提问于2012-10-01
得票数 1
回答已采纳
1
回答
用于分析Perl 5代码的工具?
、
、
、
我正在寻找用于分析和/或检测用Perl 5编写的大型
软件
项目中的安全问题的好工具,它可以是静态的或动态的。我知道Perl是分不清,但我决定尝试任何允许我减少工作量的工具来检查这么多代码。我测试了大鼠,但它只
查找
数量非常少、数量有限的
漏洞
。
浏览 0
提问于2012-11-08
得票数 5
1
回答
漏洞
扫描
软件
我正在做一个寻找桌面
软件
漏洞
的项目。我想知道一些工具,可以用来扫描火狐浏览器,找出其中的
漏洞
,比如缓冲区溢出、DoS、任意代码执行等等。要么付费,要么免费工具可以更好地完成这项工作。
浏览 0
提问于2016-01-10
得票数 0
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
微信怎么查找聊天记录软件,查找微信聊天记录软件
iOS 9 iBoot源代码泄露:黑客查找越狱漏洞难度降低
苹果iOS 9 iBoot源代码泄露:黑客查找越狱漏洞难度降低
vrms 助你在 Debian 中查找非自由软件
微软披露全新高危漏洞、iOS 14的“查找”应用将更加强大
热门
标签
更多标签
云服务器
ICP备案
实时音视频
对象存储
云直播
活动推荐
运营活动
广告
关闭
领券