腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
2
回答
OpenSSH v7我可以从哪里安装它?
、
好
的,所以我理解Ubuntu是如何发布他们的
软件
包的,但是我需要可靠地安装安全更新,而不需要搜索庞大的Internet下载和编译。有人知道我可以在sources.list中添加一个
好
的PPA来安装
修复
已知
漏洞
的最新
软件
包吗?Debian有sid repository...will,可以使用可信的14.04吗?
浏览 0
提问于2015-12-15
得票数 1
3
回答
补丁管理和
漏洞
管理有
什么
区别?
、
、
我最近一直在想这个。他们是一样的吗?或者后者不仅仅是对补丁的管理?
浏览 0
提问于2017-07-06
得票数 1
回答已采纳
4
回答
如何处理那些拒绝
修复
安全
漏洞
的公司?
、
在为第三方公司开发的应用程序平台编写
软件
时,我在框架代码中遇到了一个安全
漏洞
,该
漏洞
允许非特权代码通过沙箱解决方案中的
漏洞
执行未经授权的权限提升。我已经将安全问题通知了公司,甚至在不到一周的时间内就开发了一个解决该问题的修补程序,而且该公司还没有发布对该产品的更新,以
修复
此
漏洞
。 该公司目前已售出4 000多万本此产品,几周后仍未
修复
此
漏洞
。我应该怎么做才能让人们意识到这个
漏洞
以及他们可以做些
什么
来保护自己,而不给那
浏览 0
提问于2012-12-05
得票数 9
2
回答
npm如何检查包版本是否易受攻击,并在命令提示符中显示?
、
、
现在,当我开始
修复
/更新我的旧
软件
包时,有1002个易受攻击的
软件
包。最后,只剩下20个易受攻击的包,它们的优先级也很低。 但现在,3个月后,
漏洞
又增加到925个易受攻击的包。那么
漏洞
是如何增加的。我的意思是,在告诉“这个包是易受攻击的”之前,npm有没有遵循的机制。我想知道npm如何检查这个包是否易受攻击。即使它以前是
好
的,我也在使用相同的包版本和相同的节点版本。
浏览 0
提问于2020-08-11
得票数 0
3
回答
生产级服务器
软件
、
、
、
有没有(
好
的、生产级的、免费的、基于AMP的)服务器
软件
? 或者我可以手动
修复
XAMPP中的安全
漏洞
(比如没有“root”的密码),使其达到生产级别?
浏览 2
提问于2009-06-23
得票数 0
回答已采纳
3
回答
Ubuntu 12.04,PCI和CVE-2015-5352
、
、
当存在CVE-2015-5352
漏洞
时,PCI遵从性将失败。OpenSSH 6.9
修复
了此
漏洞
,但支持的任何Ubuntu版本(12.04、14.04、15.04和15.10)都没有补
好
。解决此
漏洞
的最佳方法是
什么
?
浏览 0
提问于2015-07-23
得票数 1
回答已采纳
1
回答
如何识别Cordova应用程序的安全
漏洞
?
、
、
、
、
Google将我们的应用程序从Google Play中删除,因为
修复
了游戏控制台中列出的所有安全
漏洞
,这些
漏洞
都超过了截止日期。 然而,这是一个Cordova应用程序,它只是打开一个特定的url。那么,我如何知道
什么
才是安全
漏洞
呢?
浏览 2
提问于2019-10-25
得票数 0
回答已采纳
1
回答
第三方
漏洞
修复
(访问源代码与不访问源代码)
、
、
我从静态代码分析器工具中嵌入了列出
漏洞
的系统
软件
。由于它是一个嵌入式系统,而且我无法访问一些必须
修复
漏洞
的源代码(作为第三方),在这种情况下,我能做
什么
呢?访问源代码=没有问题,所有的bug都可以
修复
。 在无法访问源代码的情况下,这只是一个特定的问题。
浏览 0
提问于2016-09-18
得票数 0
5
回答
软件
漏洞
是无限的吗?
、
、
、
好
的。我相信没有人考虑过这个观点,所以就这样做了。 我真的不明白为
什么
当程序员一开始就做一个
好
的和完整的工作时,为
什么
软件
需要不断地进行安全补丁。计算机是直接编程的,不会做为
什么
他们的创造者没有编程他们去做。传统的计算机没有足够的智能,无法在没有输入的情况下做出决策。即使在
软件
中存在
漏洞
,在
软件
代码行有限的情况下,应该只有一个上限,是否有无限利用
软件
的可能方式?如果没有,是否有一个数学公式来计算相对于代码数量的可能的
浏览 0
提问于2017-07-26
得票数 0
回答已采纳
2
回答
node-sass
漏洞
和npm审计
、
、
这似乎是一个预防
漏洞
问题的
好
工具。我不是安全方面的专家,所以我更喜欢依赖于指示npm的东西,而不再使用打印让你认为你的
软件
是垃圾的消息的依赖项。有没有办法在保证项目安全的同时消除这些
漏洞
信息,而不会减少开发人员的体验?
浏览 2
提问于2018-07-23
得票数 2
1
回答
SMSESSION cookie的安全和HttpOnly破坏了登录功能
、
、
、
由于为我们的应用程序所做的安全扫描(SCABBA)中的
漏洞
,我们在SMESSION cookie中添加了secure和HttpOnly。我希望我们做的SMSESSION
修复
会导致这些问题,但也不确定。有些地方我得到了下面的信息 siteminder生成的smsession总是加密格式,也是高度安全的方式。
浏览 6
提问于2013-10-28
得票数 1
1
回答
如果没有修补CVE-2017-9525
漏洞
,我如何升级Ubuntu仿生版中的cron?
、
、
CVE-2017-9525
漏洞
存在于Ubnuntu仿生的cron包中,我们希望在我们的服务器中
修复
它我们需要
修复
这个
漏洞
。我们已经尝试过从最新的Ubuntu发行版下载用于cron的deb
软件
包,并安装它们,但不幸的是,Ubuntu 18不支持这些
软件
包。是否有任何方法升级Ubuntu 18中的cron
浏览 0
提问于2020-09-26
得票数 9
回答已采纳
2
回答
源代码审计
、
我下载了一个Ubuntu包,比如samba,我想查看samba的源代码以查找安全
漏洞
。Flaw finder生成了一个带有许多
漏洞
的报告。例如,strcpy存在一个
漏洞
,表示使用strlcpy或strncpy而不是strcpy,如下所示。如果它是不安全的,那么为
什么
Ubuntu的公共社区还没有
修复
这个弱点,而在他们的最新
软件
包中,使用开源工具是如此容易跟踪呢?我从Ubuntu,S网站下载了samba和apache最新的
软件
浏览 0
提问于2017-09-18
得票数 1
1
回答
威胁建模和脆弱性评估之间有
什么
区别和联系?
、
、
漏洞
评估是在开发和维护过程中完成的,在这些过程中,我们扫描源代码以查找
漏洞
,并对
漏洞
进行优先排序和
修复
。这个链接巧妙地解释了我的理解。威胁建模可以帮助确定
漏洞
的优先级,关注最有可能影响您的环境的
漏洞
。 脆弱性评估与威胁建模之间有
什么
联系?我正在对我的系统中使用的OTS (现成的)
软件
进行<
浏览 0
提问于2021-03-09
得票数 1
3
回答
如何测试安全工具?
、
、
如何评估扫描器是否真的检测到静态
漏洞
和恶意
软件
以及运行时攻击? 任何
好
的码头图像样本,其中包含良好的恶意
软件
和
漏洞
,我可以使用基准?
浏览 0
提问于2021-11-11
得票数 2
6
回答
为
什么
WordPress被认为是糟糕的编程?
、
我不是PHP或意大利面条代码的粉丝,但根据我的经验,WordPress工作得非常
好
,它组织得很好,我从来没有遇到过任何难以理解的代码。文档非常透彻,任何安全
漏洞
都能在几秒钟内
修复
,而且“就是行得通”。更不用说它
什么
都能做了,而且它还有一个很棒的插件系统。哦,“循环”太棒了。在对代码或主题进行简单的修改时,我从未遇到过任何问题。你们能给出一些具体的例子,说明你们不喜欢它的
什么
地方,或者你们会用不同的编程方式吗?我就是不明白为
什么
它会有这么糟糕的名声。我希望我自己的
软件
也能
浏览 1
提问于2009-09-26
得票数 53
回答已采纳
7
回答
网站良好的留言板(如phpBB)
、
、
、
可能重复: 我应该使用
什么
论坛
软件
?以安全为中心/广泛使用,发现
漏洞
并快速
修复
易于跟上,即预先包装/自动更新在某种程
浏览 0
提问于2011-02-23
得票数 1
回答已采纳
3
回答
在窗口中安装任何npm包时,会发生此错误,无法正确安装包。
、
、
bootstrap@4.1.1更新了17046 s中的1套包和审计了1932包找到6个
漏洞
(4个中度
漏洞
,2个高级
漏洞
),运行npm auditfix
修复
它们,或运行npm audit获取详细信息
浏览 9
提问于2021-07-14
得票数 1
回答已采纳
1
回答
使用Cordova 5.3.3cli用于Android,但无法在Google上上传apk?
、
、
这个应用程序使用的
软件
包含了用户的安全
漏洞
。Apache
修复
了Apache v.3.5.1中的
漏洞
。有关
漏洞
的更多信息,以及有关升级Apache的指导,请参见。 请帮帮忙。我会感谢你的帮助。
浏览 6
提问于2015-11-04
得票数 1
1
回答
如何手动
修复
npm
漏洞
?
、
、
、
、
当我试图运行'npm更新‘时,我得到了31个
漏洞
。'npm审计
修复
‘和'npm审计
修复
-强制’。似乎帮不上忙。我想我需要手动更新
漏洞
。但我该怎么做?运行“npm审核”后的一段输出显示如下: 我还尝试在npm审计报告中指出的
软件
包上做"npm更新包“。但一切都是最新的。
浏览 8
提问于2021-10-23
得票数 0
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
老照片修复用什么软件?让我告诉你老照片修复软件哪个好
修复老照片用什么软件效果好?分享三款老照片修复软件给你
过曝修复照片软件哪个好?推荐三款修复软件给你
老照片如何修复?老照片修复软件哪个效果好
怎么修复过曝照片?修复过曝照片软件哪个好?
热门
标签
更多标签
云服务器
ICP备案
实时音视频
对象存储
云直播
活动推荐
运营活动
广告
关闭
领券