尽管我正在努力进行内存管理,但我确信我的代码是有漏洞的。有人能推荐一个好的工具来检测这些漏洞吗?
谢谢!!
浏览 2提问于2011-02-23得票数 1
遗憾的是,存储管理有一个漏洞(我非常确定,不是分配器中的同步漏洞),我希望能找到它。Valgrind已被推荐为查找存储管理错误的好工具。这里有在这些情况下使用Valgrind的经验吗?
浏览 1提问于2009-06-23得票数 2
回答已采纳
由于使用了,我想搜索并找出我的Log4j项目是直接实现Log4j还是通过依赖关系实现Log4j,以及哪个版本。例如,我使用这些依赖关系管理工具进行了项目:
关于该漏洞的详细信息(包括缓解步骤):
浏览 12提问于2021-12-13得票数 13
2回答
我刚开始管理服务器,我想知道混淆我要发送的HTTP响应头的服务器字段是否有什么价值。
这会不会阻止黑客确定我使用的是哪个and服务器,从而使我的安全中更难找到可利用的漏洞?
浏览 0提问于2011-09-07得票数 4
回答已采纳
2回答
我在一家小型软件公司工作(大约200人正在开发8-10应用程序),我希望得到一些关于产品的建议,这些产品可以用来管理哪些客户正在使用我们产品的哪个版本的信息?用途如下:确定产品的哪个版本上有哪些客户端确定哪些客户端由于新版本中可能遇到的漏洞而无法移动到新版本。
浏览 0提问于2012-06-26得票数 1
回答已采纳
我有一个Microsoft.AspNetCore.Authentication.JwtBearer.dll版本3.0,它是旧的并且有一个漏洞。我正在试图找出哪个程序集依赖于它。我可能错过了,而且这不是一个好的可靠的方式。
我运行了'dotnet列表包-包括-传递‘。它在几个项目中显示了Microsoft.AspNetCore.Authentication.JwtBearer,但没有显示哪个程序集依赖于它。找出依赖程序集的好方法是什么?
浏览 6提问于2022-04-20得票数 0
24小时后,广泛释放的漏洞,Rackspace是沉默的幽灵和熔毁。他们没有修补所有Xen管理程序的计划。他们所有较新的平台服务器都是HVM服务器,易受攻击。旧的PV服务器不会受到攻击。我已经更新了我的HVM来宾的Linux内核,但是Rackspace没有更新他们的任何管理程序。更新未修补的虚拟机管理程序上的来宾内核会防止“坏蛋”VM访问我修补好的主机泄漏的内存吗?
浏览 0提问于2018-01-04得票数 12
回答已采纳
1回答
我有一个Glassfish 4.1.1服务器,有一个用MCafee漏洞管理器进行的漏洞扫描,发现服务器在管理服务器(端口4848)上有泄漏漏洞FID 10109 (端口4848)我搜索并且只找到目录横向漏洞的解决方案,有谁解决了这个漏洞?
浏览 8提问于2017-03-15得票数 2
回答已采纳
可能重复: 我应该使用哪个内容管理系统(CMS)?
我正在寻找一个eCommerce软件,其中也有一个好的“产品配置器”。我公司销售高度可配置的产品。哪个电子商务有一个好的配置器?谢谢
浏览 0提问于2012-02-19得票数 0
第一人称单数:我发现了HP电源管理器中的一个漏洞.第三人称单数,名字: Bob发现了HP电源管理器中的漏洞.第三人称单数,一般:测试人员发现了HP电源管理器中的一个漏洞。
第三人称单数,攻击者:攻击者发现了HP电源管理器中的漏洞.
浏览 0提问于2016-01-27得票数 39
回答已采纳
任何好的Tomcat6管理模块,比如Glassfish管理屏幕。例如,我想监控打开的会话,或者哪个jsp页面的命中率有多高?有没有像这样的管理模块?
谢谢。
浏览 2提问于2011-06-06得票数 0
渗透测试是否可以被视为详尽的漏洞管理计划的一部分?P.S:我明白渗透测试和漏洞评估之间的区别。但我想知道两者是否都属于漏洞管理的保护伞?
浏览 0提问于2013-05-01得票数 5
回答已采纳
我正在研究Black鸭补救,但无法找到哪个jar内部使用org.apache.thrift:libfb303 303:0.9.0。特定的libfb不是pom依赖的直接部分。所以我只想知道,在内部哪个jar有它的参考。Apache Thrift0.9.0 maven: org.apache.thrift:libfb303 303:0.9.0 4已知漏洞长期升级建议 0.9.1
浏览 2提问于2021-02-12得票数 1
1回答
这两者似乎都是为了唯一地标识漏洞或公开,但并不是每个OSVDB条目都有CVE编号。
两者是如何关联的,以及如何决定哪个漏洞被分配给某个漏洞?
浏览 0提问于2019-12-08得票数 0
1回答
当出现漏洞时,这些散列被窃取,并与预先生成的密码散列彩虹表匹配。公平地说,如果您的密码是真正安全的密码,如xy%5-xthrs32£,您仍然是安全的。我知道答案是,如果有漏洞,你应该随时更改你的密码,我只是想了解一下安全方面。所以,当与一个真正随机密码的人交谈时--比如一个好的密码管理器生成的密码--公平地说你可能是安全的吗?
浏览 0提问于2017-02-25得票数 5
预示着是针对英特尔核心芯片上的SGX的一种新的投机性执行漏洞。
哪个Linux内核版本(S)包含了针对L1TF漏洞的修复?
浏览 0提问于2018-08-15得票数 4
回答已采纳
1回答
大家好,很抱歉我的英语不好。在侦察和扫描我的目标后,我有足够的信息传递到下一阶段。我应该根据收集的信息找到正确的漏洞利用和有效负载,以获得访问权限。我读过Metasploit发布的攻击性安全指南。我已经学习了Metasploit的基础知识和mfs控制台的使用。假设我的目标有20个打开的端口,我想使用不需要用户交互的利用负载来测试漏洞。使用漏洞和有效载荷的可能性现在减少了,但总是如此。搜索和测试每个端口的所有漏洞和有效负载是不好的!那么,如果我不知道目标的漏洞,我该如何
浏览 6提问于2018-05-11得票数 0
1回答
我必须控制所有系统的安全问题,错误,补丁,漏洞。之后,我将更新和检查所有Unix系统。我需要采取通知的Unix系统或我需要管理面板的管理系统。当我搜索网页时,我发现了一个网站:securitytracker.com,它发送电子邮件通知漏洞。此外,我需要报告最新的漏洞,补丁和其他系统。如何管理此系统以应对最新的漏洞?对此有什么建议吗?
浏览 0提问于2013-08-01得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
