1回答
simjacker.com看起来是SIM卡的一个相当严重的安全问题。不过,他们的网站上没有太多的技术细节。很高兴能知道哪些西姆斯是脆弱的。有没有一种简单的方法可以知道SIM是否易受攻击?
浏览 0提问于2019-09-13得票数 9
1回答
我搜索了Oracle逻辑漏洞并发现了此漏洞: Oracle跨站点脚本和数据漏洞操作( WebLogic http://secunia.com/community/advisories/51501)--我想要一些示例攻击场景来测试我的网站是否存在此漏洞
浏览 0提问于2014-03-06得票数 0
如何在weblogic 12c中禁用wls9_async_response.war和wls-wsat.war。此问题与最近发现的weblogic漏洞CVE 2019-2725有关。
浏览 0提问于2019-05-04得票数 1
假设我的Weblogic服务器受到此漏洞的影响,流量模式会是什么样子?
我假设我会看到HTTP请求试图直接从WebLogic连接回互联网。有人能提供洞察力吗?我有可能看到t3的流量吗?
浏览 0提问于2015-11-14得票数 3
根据Oracle网站,后续反序列化漏洞与HTTP协议有关。除非服务器应用程序期望通过HTTP协议将序列化的java对象作为输入,否则还有其他可能的方法来利用这些漏洞吗?📷
📷
浏览 0提问于2017-03-08得票数 1
1回答
在一些Weblogic和Coherence服务器前面,我有一个Apache作为我的RPS运行。我将rps配置为ssl,并拒绝SSLv3和SSLv2请求。我有一个漏洞扫描器,它说服务器IP (不同于站点url)允许SSLv3,SSLv2请求在。但是当扫描VIP站点时,它说我很好,因为Apache已经配置好了。我对此的想法是同时为SSL设置Apache和Weblogic。这是个好主意吗?还是我比我该做的更偏执?
有什么建议吗?
浏览 0提问于2015-03-30得票数 0
我工作的公司销售在Tomcat、WebSphere或WebLogic上运行的J2EE应用程序。我们有一位客户正试图在Tomcat和WebSphere之间做出选择。他们倾向于WebSphere,因为他们担心Tomcat有更多的安全漏洞。
在网上搜索后,我找不到任何网站或研究从安全的角度比较主要J2EE应用服务器的健壮性。你们谁能给我指出比较应用服务器安全漏洞的信息?
浏览 5提问于2008-12-12得票数 5
回答已采纳
在我们的项目中有白帽漏洞,他们提供了解决方案,添加x帧选项:sameorigin来阻止额外的帧。完全搞不懂在哪里添加这个特定的代码,请帮助
浏览 1提问于2018-02-13得票数 0
回答已采纳
1回答
我们有一个端点检测工具,可以收集进程创建和删除信息。例如,进程id、启动进程的命令、父进程等。图形数据库是否为我们提供了构建规则以捕获更复杂事件的能力?
浏览 1提问于2017-01-16得票数 1
回答已采纳
1回答
我正在尝试将应用程序A迁移到运行在Oracle Enterprise Linux操作系统上的Weblogic 10.3.6应用程序服务器。应用程序B已经驻留在该weblogic服务器中。3.应用A的用户登录功能是否存在导致应用B的安全漏洞的风险?
浏览 1提问于2013-10-27得票数 0
1回答
Cygwin中的内存泄漏检测工具
、、、、
我正在寻找cygwin中的内存泄漏检测工具。对于cygwin中的C应用程序来说,什么是最好的内存泄漏检测工具?
浏览 2提问于2014-09-21得票数 1
我的应用程序试图通过Weblogic(12)服务器上的JNDI访问DataSource。引发下列异常这类weblogic.jdbc.common.internal.RmiDataSource
浏览 3提问于2017-03-01得票数 1
回答已采纳
我们正在加固一些服务器,从修复基本的服务器版本泄漏漏洞开始。我们已经设法为常见的IIS和Apache服务器找到了修复,但似乎没有任何参考或来源来说明如何在WebLogic服务器上修复这个问题。
浏览 17提问于2013-02-25得票数 0
回答已采纳
我正在研究appspider中的SameSite属性漏洞
当我们第一次发送JSESSIONID cookie作为响应时,samesite属性应该是严格的。如何做到这一点?当我编辑weblogic.xml文件时,所做的更改没有反映出来
浏览 77提问于2021-12-01得票数 0
然而,当我尝试实现多个Weblogic服务器时,metasploit开始一次攻击多个目标,从而导致“地址已经在使用”。编辑:处理程序在攻击开始时启动,并且处理程序在下一次攻击开始之前没有结束,因此,地址已经在使用.如何利用这个漏洞一次攻击一个目标?msf5 exploit(multi/misc/weblogic_deserialize_unicastref) > run[*这是我的选择
ms
浏览 0提问于2019-04-15得票数 0
2回答
静态和动态工具的优缺点
、、、
Pin和Valgrind是用于二进制文件的动态检测工具。
静态和动态检测工具的优缺点是什么?我认为静态工具在运行时性能方面更好,而动态工具更强大。请在能力和表现方面对他们进行比较。
浏览 2提问于2010-01-11得票数 2
回答已采纳
2回答
我在sun应用程序中发现了一个漏洞,其中web.xml文件是可公开查看的,因为应用程序不使用任何.htaccess或web.config。还有其他解决办法吗?
浏览 0提问于2012-09-01得票数 5
我必须开发一个视频事件检测工具,在票务中,counter.The工具必须为那些在没有点票的情况下通过门的人拍照。我有一套视频,人们拿着这些数据在gate.So上乱搞,我怎么能实现一个视频事件检测工具?
浏览 0提问于2016-08-27得票数 1
回答已采纳
3回答
目前最准确的英语句子检测工具是什么?我不需要太多的NLP特性--只需要一个很好的句子分割/检测工具。
我也听说过Lucene...but,这可能太多了。
浏览 0提问于2011-03-15得票数 8
7回答
关于这一点,我喜欢的部分是,我不需要主动地“使用性能工具运行”,或者以其他方式表明我正在寻找漏洞。在开发的常规过程中,每次进程终止时,都会向我报告泄漏。现在我们转到了GCC的世界,我发现内存泄漏检测工具,其中许多是相当复杂的,需要我明确指出我处于泄漏搜索模式。我的集成开发环境是Xcode,我已经研究了一些分配/泄漏检测工具(如Instruments和MallocDebug),但我承认我还没有花时间完全理解它们。
浏览 2提问于2009-11-19得票数 28
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
