1回答
我试图使用OWASP在DVWA中查找SQL注入漏洞。经过几次点击页面后,我得到了一个小的站点地图:我在GET:sqli节点上运行了活动扫描、蜘蛛和AJAX蜘蛛。正如您在上面的屏幕截图中所看到的,没有发现SQL注入漏洞。//localhost:8081/vulnerabilities/sqli/页面中的表单操作也是如此:只有当我手动提交表单时,表单操作才会显示在“站点”选项卡中:而且,只有当我再次运行活动扫描时,才会检测到SQL注入
浏览 0提问于2019-12-10得票数 0
1回答
今天有关于智能手机操作系统(Android、Windows和iOS)安全漏洞的消息,一些研究人员已经找到了一种从移动屏幕读取所有用户活动的方法。这是发布新闻的文章之一。本文还指出,这是安全漏洞,因为共享内存是如何工作的。但是没有给出保护用户的建议。
有没有任何方法来检测是否有任何应用程序已经在我的手机上使用这个漏洞?
浏览 0提问于2014-08-22得票数 0
有很多关于贝类攻击漏洞的帖子。我能很详细地理解这个漏洞。
然而,我很好奇为什么任何入侵检测系统或基于主机的工具(例如防病毒系统)都无法检测到它?一些答案可能包括Snort没有适当的签名,但至少应该有一些其他的症状,即网络管理员应该理解网络中正在发生的异常情况,例如HTTP用户代理字符串不同(基于主机的解决方案检查对吗?)
浏览 0提问于2015-01-14得票数 1
1回答
我要问的是,攻击是否被认为是利用特定漏洞,还是可以说多个漏洞利用了单个漏洞。例如,我们知道SQL通过SQL注入攻击有许多类型的攻击。我们是说SQL中通过发送意外命令来操作的漏洞本身就是漏洞,还是能够执行攻击操作的特定命令就是漏洞,这意味着它是1:1而不是1:*关系?
浏览 0提问于2015-05-04得票数 0
由于GDPR,我们正在寻找一种方法来帮助我们从生产SQL Server中识别恶意活动或数据破坏。什么是在前提服务器上可用的?
浏览 0提问于2018-02-01得票数 4
我想知道git提交元数据是否能够揭示潜在的风险信号或漏洞。
Hinnefeld已经对此进行了调查,这里,但是这似乎是一种检测其他开发人员已经发现的漏洞的方法。有人能想象单靠元数据如何才能检测到以前从未发现过的漏洞吗?
浏览 0提问于2020-08-10得票数 0
1回答
.h:#import "Todo.h" NSThread* headViewThread;}@property (nonatomic, retain) NSThread* tableViewThread;
@end
浏览 0提问于2012-06-01得票数 0
回答已采纳
2回答
我使用以下代码:$env = $data->env;
但这一功能正在被利用。我不知道怎么做。攻击者可以在我的计算机(Windows)上执行任何代码。
浏览 0提问于2017-05-11得票数 0
回答已采纳
1回答
因此,我在virtualbox中启动了两个windows 7 64位sp1版本,并共享了它们的网络,并且操作系统容易受到使用的SMB漏洞的攻击。是因为wannacry在检测vm吗?📷
浏览 0提问于2020-01-03得票数 2
尽管我正在努力进行内存管理,但我确信我的代码是有漏洞的。有人能推荐一个好的工具来检测这些漏洞吗?
谢谢!!
浏览 2提问于2011-02-23得票数 1
我正在为软件应用程序做一个关于检测Windows 7/8漏洞的项目。其中有些有可用的源代码,有些则没有。
请建议一些可以帮助我在编译时或运行时检测漏洞的技术。是否有任何新的方法可用于查找缓冲区溢出漏洞?
浏览 0提问于2013-02-21得票数 0
有时,当我们扫描SharePoint安装时,软件会检测到盲目的SQL注入漏洞。我非常确定这是一个误报--AppScan可能将HTTP响应中的某些其他活动解释为盲注入的成功。但很难证明这是真的。有没有人知道微软是否有这方面的文档,以及是否有任何存储过程使用动态生成的SQL?如果所有东西都是链式的,并且它们都不是动态的,那么我们就有很好的证据证明SharePoint没有SQL注入漏洞。
浏览 0提问于2008-11-21得票数 7
我想学习如何检测和编写Android操作系统的漏洞。我对Linux有点熟悉,对ruby和python脚本有一定的了解。我已经学会了如何为基本缓冲区溢出和SEH编写漏洞。有什么想法吗?
浏览 0提问于2013-08-03得票数 0
我知道这个漏洞有点老,但仍然是一个重要的漏洞。今天,我偶然发现一台装有Windows 7的电脑没有应用更新,我想知道是否还有更多的更新。原始利用这里。
这是microsoft页面,其中包含发布的修补程序和漏洞这里的信息。有什么想法吗,指针?
浏览 0提问于2019-08-08得票数 1
我正在寻找一种查找Struts2 OGNL漏洞的方法(特别是http://www.cvedetails.com/cve/CVE-2013-4316/ )http://www.cvedetails.com我知道攻击者有这样的工具,当您已经知道漏洞的确切位置时,就有一个Metasploit模块可供使用。什么是查找易受这些攻击攻击的web应用程序页面的好方法(从黑匣子的角度来看)?此外,源代码中是否有说明应用程序可能易受攻击的迹象?
浏览 0提问于2013-12-17得票数 2
每次项目上新。购新服务器就是一笔费用,还好后来在一个小姐姐那里领取的优惠和折扣优惠了很多啊。分享出来让大家一起省钱,需要大家可以评论
浏览 495提问于2021-12-28
1回答
检测当前前景活动并重新加载它
、、、、
在下载和保存数据时,应用程序的用户可以浏览这个漏洞应用程序。如果下载和保存数据完成,I希望检测和重新加载当前的前台活动。我需要这样做,来显示新的数据。我可以用"startActivity(Intent.makeMainActivity(componentName)".来检测当前的活动,也可以用方法ComponentName启动它。但是,当我使用ActionBar-BackButton导航时,旧的活动也会出现。我在下载数据后在AsyncTasks onPostExecu
浏览 7提问于2017-01-04得票数 0
回答已采纳
1回答
模糊IDS规则
、、
是否存在混淆IDS规则的已知技术,因此攻击者不能轻易地使用它们来反向设计他们检测到的漏洞?
让我提供一些背景情况。有时,IDS供应商会意识到零日漏洞(一个尚未公开披露的漏洞)。在这种情况下,人们可以制定一项规则来检测利用该漏洞并将其推给每个人,试图防止利用该漏洞.但这带来了新的风险。特别是,攻击者可能能够分析IDS规则并使用该规则获取一些线索,从而使攻击者更容易识别漏洞并开始使用该漏洞攻击其他系统。是否有任何已知的技
浏览 0提问于2014-08-21得票数 3
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
