我正在为软件应用程序做一个关于检测Windows 7/8漏洞的项目。其中有些有可用的源代码,有些则没有。
请建议一些可以帮助我在编译时或运行时检测漏洞的技术。是否有任何新的方法可用于查找缓冲区溢出漏洞?
浏览 0提问于2013-02-21得票数 0
2回答
由于CPU中有相当多的Intel ME固件的漏洞(同样适用于AMD),我想知道用于检测此类攻击的SIEM解决方案是什么。更确切地说,我想知道如何检测已知的漏洞和已知的植入物,但如果可能的话,我也想要检测零天和新的植入软件。
浏览 0提问于2023-01-19得票数 0
3回答
如何评估扫描器是否真的检测到静态漏洞和恶意软件以及运行时攻击?
任何好的码头图像样本,其中包含良好的恶意软件和漏洞,我可以使用基准?
浏览 0提问于2021-11-11得票数 2
1回答
如何检查扩展/addon是否由恶意软件代码组成?如果它收集敏感数据(如间谍软件)、记录击键等等,那么它很容易检测吗?AV能识别恶意软件扩展为“坏”吗?扩展可以利用浏览器漏洞吗?
浏览 0提问于2012-06-06得票数 3
这个应用程序使用的软件包含了用户的安全漏洞。Apache修复了Apache v.3.5.1中的漏洞。有关漏洞的更多信息,以及有关升级Apache的指导,请参见。
请帮帮忙。我会感谢你的帮助。
浏览 6提问于2015-11-04得票数 1
1回答
有一个软件,我们称之为反恶意软件,它使用启发式来检测某些类型的攻击。然而,有一个非常简单的保持在它的雷达之下。我可以在哪里报告这种“剥削”?它不需要在运行时修补任何东西,也不需要与该软件进行任何交互,所以我并不认为它是一个漏洞,只是他们忽略了一些漏洞。我该在哪里报告?这符合CVE的条件吗?
浏览 0提问于2019-09-13得票数 0
回答已采纳
我正在寻找一个真实的漏洞库(在这种特定情况下,C&C++中的缓冲区溢出)已经在开源软件中检测到。理想情况下,它将准确地显示代码中过去发生的漏洞的位置,以及如何修补(如果是修补的话)。
浏览 0提问于2016-05-15得票数 0
1回答
我不太熟悉安全和恶意软件分析,但我知道理论上有可能将恶意软件嵌入到诸如视频、音频等文件中。一旦下载了视频,如何检查它是否包含恶意软件/病毒(除了使用virustotal.以外的其他方法)?恶意软件是否有可能感染多个操作系统(Windows和Linux:主要是Ubuntu)?
浏览 0提问于2020-03-09得票数 13
回答已采纳
4回答
我在GitHub上的一个项目收到了漏洞警报,在这种情况下是中度严重的。
已在代码的旧版本的依赖项中检测到此漏洞。当前版本不再使用此依赖项。不过,旧提交可能会被签出并运行,并打开应用程序以利用该漏洞。从软件工程的角度来看,是否应该返回并更改旧的提交,即将现在未使用的依赖项更新为包含修复漏洞的更新版本?还是最好还是保持提交历史的原样?
浏览 0提问于2019-01-23得票数 8
回答已采纳
二、源代码安全现状评测依据源代码的安全审计结果、对源代码安全漏洞进行人工审计,并依据安全漏洞问题给出相应的修改优化建议。
希望以上回答可以帮助到你
浏览 380提问于2021-03-16
很多年前,我从口耳相传中听说这种恶意软件的存在,例如,它可以在你的电脑上引爆电容器。如何从技术上检测此类恶意软件(如果该软件已经存在)?如果这不是虚构的,那么保障措施如何才能抵御这些威胁,而这些保障措施会有漏洞呢?
浏览 0提问于2022-02-26得票数 0
回答已采纳
1回答
无论如何,这可能是由无数的事情造成的,但作为一个基本的理智检查,我想排除恶意软件。所以我做了一件事:再一次,这是最基本的精神状态检查。
浏览 0提问于2021-03-22得票数 1
2回答
正如标题所示,C中是否有检测此类错误的方法?例如,如果我尝试像int a=b*c+d*e/f;这样的复杂计算,我可以检测结果是否超出了int的范围
假设我认为处理这样的错误是以性能受损为代价的,那么安全性意味着什么,在最坏的情况下会发生什么呢恶意软件作者能利用这个漏洞吗?
浏览 3提问于2016-01-11得票数 2
1回答
显然,我的杀毒软件对此不太满意。main() string boy = "hello"; return 0;
这实际上是一种病毒还是我的反病毒是“偏执狂”?或者说
浏览 4提问于2014-05-29得票数 1
2回答
我一直在为我的应用程序使用PMD和Findbug,但fortify设法检测到了我的应用程序中的一些安全漏洞。我想知道是否有其他开源软件可以像Fortify一样做类似的工作?
浏览 2提问于2012-08-17得票数 7
我知道如何在代码中检查这个设置,我也知道在web.config中应该在哪里查找,但是我似乎找不到像Qualys这样的漏洞扫描器如何检测到这一点的信息。扫描程序/软件是否故意导致错误并检测到反映给客户端的调试信息?
软件是否在寻找长期运行的请求(因为调试模式有效地延长了超时之前的响应时间)?
浏览 0提问于2013-10-01得票数 10
回答已采纳
2回答
我们目前正在使用Qualys扫描来查找企业中Windows服务器上的安全漏洞。EOL/过时软件:微软VC++ 2005检测到微软我们如何找出哪些Windows应用程序具有依赖关系,哪些应用程序可以在我们的Windows
浏览 0提问于2018-02-21得票数 2
回答已采纳
漏洞可能从一个软件扩展到导入/使用该软件的下游软件项目。如果原始软件已经请求了CVE ID并向公众披露了该漏洞,那么它的下游软件是否也需要报告该漏洞,并在同一漏洞上为自己的项目请求单独的CVE ID?
这可能会导致漏洞数据库中的大量重复记录。但是,我也找不到关于CVE网站的官方语言或报告指南,它明确指出下游软件不应该报告由它们的依赖关系引起的漏洞。例如,如果我的软
浏览 0提问于2023-02-06得票数 1
回答已采纳
当我调查谷歌的结果时,软件漏洞“硬编码密码”(cwe-798 & cwe-259)是IoT设备的软件(参见:link1)和厚客户端软件(参见:link2,link3)的漏洞。当密码嵌入到这两种类型的软件中时,可以通过反编译来揭示密码。作为一个攻击者,这个弱点可以被利用,因为我们掌握着软件的二进制代码。
但是网络应用呢?我是说服务器端软件。在web应用软件中,作为攻击者,二进制代码并不掌握在我们手中。因为它不是客户端软件
浏览 0提问于2023-01-01得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
