腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
5
回答
我们应该以CVE的形式发布我们在产品中发现的安全问题,还是只需在每周发布说明中更新这些问题?
vulnerability
、
known-vulnerabilities
、
cve
我们是一个供应商提供的产品,正在使用的
企业
。我们知道,那些定期使用CVE扫描他们使用的部分
漏洞
管理流程的产品的公司。我的问题是,如果我们自己的安全研究人员在我们的产品中发现了
漏洞
,或者我们可以在我们的官方
网站
上发布的每周安全更新中提高这个
漏洞
,那么我们是否需要提出一个CVE呢?
浏览 0
提问于2019-03-13
得票数 57
2
回答
计算技术脆弱性问题的业务影响
network
、
mobile
、
vulnerability
、
web
、
impact
是否有任何预定义的、全球公认的方法、框架或标准专门用于计算技术的业务影响(网络、Web、移动.)脆弱性问题? 评分和计算影响是我正在研究的关键问题。
浏览 0
提问于2017-04-25
得票数 1
3
回答
无法找到创建iOS内部分发证书的选项
ios
、
code-signing-certificate
、
ios-provisioning
、
in-house-distribution
我遵循了应用发布指南和发布iOS设备的
企业
应用程序中的说明,但我已经绕了两天了。 谢谢!
浏览 2
提问于2013-04-07
得票数 12
回答已采纳
1
回答
关于
企业
网站
和
漏洞
的伦理方法
xss
、
sql-injection
、
ethics
、
vulnerability-markets
为了好玩,我找到了一个
网站
(保险公司),其中有一些关键的
漏洞
,比如xss或sql注入。现在,我显然会提醒他们这个问题。但如果公司能让我解决我认为是自由职业者之类的问题,那就太好了。
浏览 0
提问于2013-08-07
得票数 2
回答已采纳
1
回答
在cookie中保存会话id的概念是什么?
java
、
cookies
、
web-applications
、
session-cookies
我正在为一个
企业
开发一个安全的
网站
。我想让它免受所有已知的
漏洞
的影响。我偶然发现创建了安全cookie并启用了HTTPOnly,但是在那个例子中,他们使用cookie值作为sesssion Id。
浏览 3
提问于2016-03-23
得票数 3
回答已采纳
2
回答
我如何报告一个电子商务
网站
违反安全措施?
web-application
、
known-vulnerabilities
、
pci-dss
、
disclosure
我从一个
网站
订购了一个产品,发现他们的发票显示页面完全不受查询字符串中的订单id的保护,只是增加了每个订单的数量。所显示的信息显示电子邮件地址、完整的账单和发货地址,以及与金额一起订购的产品。该
网站
底部有标有"Paypal验证“、"Authorize.net验证”、"Sitelock Secure“、"Google”等徽章,但我无法找到如何向这些公司报告如此明显的数据/安全
漏洞
。我应该如何和谁报告这件事,让
网站
所有者认真对待这件事?
浏览 0
提问于2012-04-24
得票数 4
回答已采纳
2
回答
企业
应用程序的空中分发有哪些限制?
ios
、
ios-enterprise
我只是想了解部署
企业
应用程序的过程。我在苹果的文档中找不到任何关于这方面的信息,如果有官方链接就太好了。
浏览 1
提问于2013-06-06
得票数 1
回答已采纳
1
回答
惠普正在扫描我的
漏洞
,这样行吗?
hp
、
cloud-hosting
、
security
我在HP有免费的服务器,我正在接收像这样的扫描。它是从15.185.11.100转到internal-scanner.ops.uswest.hpcloud.net的。我多次被告知这种扫描是不对的,所以我不能在我的网络中自己做。这真的可以吗?基本上,扫描服务运行在我自己的服务器以及桌面上。Host: 15.185.xx.xx Accept-Charset: iso-8859-1,utf-8;q=0
浏览 0
提问于2012-08-16
得票数 -1
回答已采纳
1
回答
Pen回溯测试ASP.NET应用程序
penetration-test
、
asp.net
、
kali-linux
我们已经开发了一个基于ASP.NET的
企业
应用程序,即将发布。现在,我们关注应用程序的安全方面。我一直在寻找回溯5,并访问了许多关于钢笔测试的
网站
,但这不是很有帮助。我希望使用回溯测试已开发的安全
漏洞
应用程序。 我的问题是如何使用回溯功能来测试我的应用程序?
浏览 0
提问于2013-05-24
得票数 6
1
回答
SP是否可以代表用户使用SAML进行请求
security
、
saml
、
opensaml
一些背景知识可能会有所帮助。我希望使用SAML对用户进行身份验证,但我希望尽我所能保持登录体验的外观。我研究了一下OpenSAML,但还不是很深入,因为我还不确定是否可以做到这一点。那么,如果我有一个可以从用户那里检索用户名/密码的登录服务,我是否可以以编程方式向IdP发出一个SAML请求来验证该用户,而不必经历整个XHTML表单处理步骤?
浏览 2
提问于2012-03-20
得票数 0
回答已采纳
1
回答
Linux服务器渗透测试
企业
标准
linux
、
penetration-test
、
vulnerability
在Linux服务器上进行渗透测试时,是否有像"OWASP“这样的
企业
或全球标准可以遵循? 我想知道在进行Linux服务器渗透测试时,是否存在必须覆盖的最常见/最重要的
漏洞
?OWASP有一个前10大
漏洞
列表,在进行应用程序
漏洞
测试时可以遵循该列表。
浏览 0
提问于2019-04-03
得票数 1
1
回答
哪些版本的DataStax
企业
有修正的CVE-2020-13946?
cassandra
Apache的早期版本存在一个
漏洞
,该
漏洞
可能允许本地攻击者操纵RMI注册表以捕获凭据并访问JMX接口(CVE-2020-13946)。 哪个版本的DataStax
企业
有解决此问题的方法?
浏览 0
提问于2022-08-12
得票数 1
回答已采纳
1
回答
谷歌虚拟私有云能被用来让天然气项目访问公司网络中的资源吗?
networking
、
firewall
、
google-cloud-platform
、
google-compute-engine
、
g-suite
默认情况下,Google脚本项目无法访问
企业
网络中的资源(比如API或JDBC数据库)。为了能够连接到这些内部资源,该公司将不得不在其防火墙上设置
漏洞
。但是,由于所有GAS项目都运行在相同的Google服务器上,使用相同的API,在防火墙上设置
漏洞
意味着任何人,包括组织G-Suite
企业
帐户之外的GAS项目,都可以访问公司网络中的资源。如果我们在谷歌和我们的公司网络之间建立了一个VPC,这是否只允许我们的G套件
企业
组织中的燃气项目访问内部资源?
浏览 0
提问于2022-02-11
得票数 0
1
回答
乌克兰正在调查的
网站
websites
很明显,我在乌克兰有用户(或机器人)在我的
网站
外搜索。他们似乎在试图弄清楚我的引擎盖下面有什么技术。我获得无效路径的异常,例如.../webalizer ...这是我第一次与一个面向公众的
网站
,我不知道去阅读的方向,以确保我的
网站
是安全的。有人能告诉我一个好的开始吗?
浏览 0
提问于2015-03-26
得票数 0
回答已采纳
1
回答
阿斯特拉Linux的小
企业
?
linux
、
debian
我正在创办一家小
企业
(在西欧),并研究桌面操作系统上可用的类似Unix的选项。标准如下:安全免费版本,可升级到
企业
与技术支持对来自Windows的用户友好 阿斯特拉Linux (astralinux.ru)似乎勾选了所有的框,因为它是基于Debian的,部署在或打算部署在俄罗斯的许多
企业
和大型官方机构中,并且按设计是面向安全的
浏览 0
提问于2022-03-09
得票数 1
1
回答
年龄不满18能不能备案?
ICP备案
、
云服务器
浏览 322
提问于2020-03-22
1
回答
是否有基本版本的jQuery没有XSS
漏洞
?
xss
、
vulnerability
、
jquery
我正在做一个
企业
项目,我们有一个即将发布的新版本。安全小组运行安全扫描,在该
漏洞
报告中,有一点我很难理解。该项目使用jQuery 1.4.x,它会导致XSS
漏洞
,即这一个。我的问题是,有没有从XSS
漏洞
中去掉的最少版本的jQuery?
浏览 0
提问于2018-01-02
得票数 4
回答已采纳
2
回答
IIS+PHP fastcgi模式 pathinfo取值错误任意代码执行
漏洞
?
php
IIS+PHP fastcgi模式 pathinfo取值错误任意代码执行
漏洞
用的环境如下IIS、PHP、MYSQL环境(Windows2008 64位 含腾云助手) (50GB)操作系统:WindowsServer 2008 R2
企业
版 SP1 64位集成软件:腾云助手IIS版、MySQL、PHP、PhpMyAdmin、Filezilla Server、Memcached、Jmail用的
网站
程序织梦5.7sp1搭建出来的
网站
经360监测出来 有 IIS+PHP fastcgi模式 pathinfo取值错误任意代码执行<
浏览 973
提问于2017-03-17
1
回答
最近发现的OpenSSL
漏洞
是否会影响我从CA获得SSL证书的公共站点?
certificate-authority
、
openssl
、
heartbleed
我用OpenSSL生成了
企业
社会责任。是否需要重新生成没有OpenSSL
漏洞
的新CSR才能从CA获得新的证书?
浏览 0
提问于2014-04-12
得票数 0
2
回答
是否有与SSLLabs对SSL/TLS的SSL测试等效的不是HTTPS的测试?
ssl
、
tls
我使用SSL实验室的SSL服务器测试测试HTTP的SSL设置,但它不支持使用SSL的其他情况,例如IMAP。是否对使用SSL的非HTTP服务器进行了等效的详细测试?我使用了SSL Shopper的SSL检查器作为基本测试,但它没有详细说明,比如它是否被正确地配置为完美的前向保密等等。
浏览 0
提问于2015-12-30
得票数 8
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
网站漏洞检测针对区块链网站安全分析
针对网站漏洞修复区块链漏洞之以太坊
网站漏洞检测 之后台php语句拼接webshell漏洞
网站漏洞修复方案防止SQL注入攻击漏洞
普通小白如何发现网站漏洞?
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券