腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
2
回答
在哪里可以找到特定
软件
的未
修补
的CVEs列表?
known-vulnerabilities
在某个地方是否有一个
漏洞
数据库,可以通过这样的方式来查询某个特定
软件
的所有未
修补
漏洞
的结果? 例如,我希望看到Windows 7中当前的非
修补
程序(解决方案不计为
修补
程序)
漏洞
的列表,包括CVE编号。
浏览 0
提问于2011-03-24
得票数 8
回答已采纳
4
回答
在哪里可以找到开放源码
软件
中
软件
漏洞
的真实例子?
known-vulnerabilities
、
cve
、
vulnerability-management
我正在寻找一个真实的
漏洞
库(在这种特定情况下,C&C++中的缓冲区溢出)已经在开源
软件
中检测到。理想情况下,它将准确地显示代码中过去发生的
漏洞
的位置,以及如何
修补
(如果是
修补
的话)。
浏览 0
提问于2016-05-15
得票数 0
1
回答
一般来说,更新后的操作系统是否比以前的操作系统更安全?
windows-server
、
patching
我想说的是,新操作系统(Windows 2008 R2 to Windows 2016)更安全,因为它包含了迄今为止所做的所有安全
修补
程序,而且开发人员将有机会重写代码,更多地了解威胁和
漏洞
。新
软件
可能通过公开新功能来暴露新的
漏洞
。 一般来说,
修补
软件
的行为是降低还是增加风险?
浏览 0
提问于2017-07-02
得票数 1
回答已采纳
3
回答
补丁管理和
漏洞
管理有什么区别?
vulnerability
、
patching
、
vulnerability-management
我最近一直在想这个。他们是一样的吗?或者后者不仅仅是对补丁的管理?
浏览 0
提问于2017-07-06
得票数 1
回答已采纳
2
回答
MS Exchange 2003中不可
修补
的
漏洞
列表
patching
、
exchange
可能重复: 在哪里可以找到特定
软件
的未
修补
的列表?但是,我目前拥有的Exchange 2003服务器正在正常工作。Exchange 2003中是否有不容易
修补
的
漏洞
列表,以便我可以就是否需要紧急升级作出明智的决定? 链接到非官方补丁,以修复
漏洞
后,上一个安全包也非常感谢。
浏览 0
提问于2012-02-09
得票数 0
3
回答
是否建议
修补
已宣布的未使用服务或功能的
漏洞
?
vulnerability
、
known-vulnerabilities
、
incident-response
、
patching
、
vulnerability-management
有时,供应商宣布
软件
升级以
修补
系统中未启用的某些功能或服务中发现的
漏洞
。是否建议升级您的
软件
,尽管理论上您没有受到影响?
浏览 0
提问于2017-10-25
得票数 0
1
回答
如何识别和
修补
硬件
漏洞
?
vulnerability
、
hardware
、
protection
、
patching
软件
和系统
漏洞
通常通过更新来
修补
,或者避免使用一些具有多个缺陷的操作系统或
软件
。关于硬件
漏洞
,我没有太多的知识。为了更好地了解情况,我有两个问题:这里就是一个例子: 摘要: Intel正在发布针对权限升级问题的缓解措施。
浏览 0
提问于2016-04-30
得票数 2
回答已采纳
1
回答
如果还在第三方,而不是实际供应商的支持下,寿命结束硬件是否符合PCI DSS 3.2?
pci-dss
我只看到了对
软件
的要求,却没有提到硬件?如有任何指导,将不胜感激。 6.2:通过安装适用的供应商提供的安全
修补
程序,保护所有系统组件和
软件
不受已知
漏洞
的影响。在发布后的一个月内安装关键的安全
修补
程序。
浏览 0
提问于2019-03-06
得票数 1
2
回答
为什么metasploit还能工作?
penetration-test
、
metasploit
、
patching
Metasploit是公开的,以及其数据库中的所有
漏洞
和
漏洞
。这意味着一家公司可以对其网络和
软件
进行相应的
修补
和安全保护,从而使metasploit数据库变得毫无用处。
浏览 0
提问于2018-02-11
得票数 1
2
回答
防止通过WhatsApp发送文件安装恶意
软件
的保护步骤
malware
、
android
、
whatsapp
我一直在阅读有关
漏洞
的文章,这些
漏洞
允许用户通过WhatsApp或其他服务发送WhatsApp、PDF或其他文件类型,这些服务可以自行执行来安装恶意
软件
,而无需任何用户单击或干预。我知道这些安全
漏洞
中有一些是WhatsApp最近
修补
的,但可能还有其他
漏洞
。还有其他步骤吗?
浏览 0
提问于2020-01-22
得票数 0
1
回答
何处披露启发式旁路?
disclosure
有一个
软件
,我们称之为反恶意
软件
,它使用启发式来检测某些类型的攻击。然而,有一个非常简单的保持在它的雷达之下。我可以在哪里报告这种“剥削”?它不需要在运行时
修补
任何东西,也不需要与该
软件
进行任何交互,所以我并不认为它是一个
漏洞
,只是他们忽略了一些
漏洞
。我该在哪里报告?这符合CVE的条件吗?
浏览 0
提问于2019-09-13
得票数 0
回答已采纳
2
回答
EMET是否阻止WannaCry
漏洞
的执行?
windows
、
malware
、
ransomware
、
wannacry
、
emet
基于对“WannaCry”恶意
软件
如何传播(.)问题的回答,我理解它利用了SMB实现中存在的
漏洞
。假设一个未
修补
和其他易受攻击的系统,除了导入“推荐
软件
”和“流行
软件
”缓解列表外,EMET (适当设置以强制执行DEP、SEHOP、ASLR和证书定位)是否会防止这种利用?
浏览 0
提问于2017-05-17
得票数 5
回答已采纳
4
回答
MBSA显示服务器需要.NET 3.5,但服务器已经安装了.NET 4.0
.net
我有一个服务器需要一个.NET3.5
修补
程序KB951847 (每个MBSA),但是
漏洞
扫描并不会根据需要报告该
修补
程序。详细信息:服务器W2003已经安装了.NET4.0,但MBSA告诉我,我需要安装安装.NET 3.5的KB 951847
修补
程序,为什么?-Server W2003 SP2 (x86) -Nessus扫描没有显示任何.NET
漏洞
谢谢您:)
浏览 0
提问于2013-12-05
得票数 0
回答已采纳
1
回答
安全代码审查
exploit
、
vulnerability
、
code-review
、
patching
对于由无法
修补
的遗留服务器版本承载的应用程序,定期以安全为中心的应用程序代码评审是否能够防止应用程序潜在的可利用
漏洞
?应用程序安全代码检查可以替换非可
修补
服务器吗?代码评审不能替换、
修补
或解决所有
漏洞
,但它可以减少一些由糟糕的编码实践造成的风险。如果遗留服务器不是可
修补
的,那么以安全为中心的代码评审是否至少可以解决一些源于糟糕的编码实践的
漏洞
呢?
浏览 0
提问于2016-08-30
得票数 1
1
回答
我们如何知道自动开源
软件
是否有新的
漏洞
?
python
、
security
、
open-source
、
auto-update
、
rss-reader
我有一个使用50+开源
软件
的工具,如果这些开源
软件
中的任何一个被利用并提出了新的
漏洞
,我需要立即得到通知,我应该
修补
相应的
软件
。 那么,有没有办法做到这一点呢?
浏览 6
提问于2019-04-08
得票数 1
1
回答
是什么使服务器易受Bleichenbacher的甲骨文威胁(机器人)攻击的攻击?
tls
、
cryptography
、
webserver
、
vulnerability
、
rsa
如果服务器运行在未
修补
的供应商
软件
上,但不支持RSA密钥交换密码,那么服务器是否仍然易受攻击? 在应用供应商
修补
程序之后,是否还需要禁用RSA密钥交换密码?如何减轻机器人(Bleichenbacher的甲骨文威胁的返回)
漏洞
?
浏览 0
提问于2018-01-11
得票数 4
1
回答
常见的
漏洞
和暴露(CVEs)是如何工作的?
known-vulnerabilities
、
cve
常见
漏洞
和暴露(CVE)系统是公开发布的
软件
包中公开已知的信息安全
漏洞
和暴露的字典。CVEs是如何工作的?所有上市的CVEs都有
修补
程序吗?我运行了一个谷歌搜索来识别、收集和查看不同产品的CVEs。
浏览 0
提问于2015-06-26
得票数 2
1
回答
思科没有在这些调制解调器中
修补
这个
漏洞
吗?
vulnerability
、
cisco
tools.cisco.com/security/center/content/CiscoSecurityAdvisory/Cisco-SA-20120613-CVE-2012-3047 在这里列出了易受攻击的产品,但是收到固定
软件
的产品列表要短得多这是否意味着思科没有
修补
那些没有在固定
软件
下上市的
漏洞
?这些设备被认为太老了,不能更新?
浏览 0
提问于2017-01-13
得票数 3
1
回答
如何将
软件
问题通知Adobe
exploit
、
vulnerability
、
license-enforcement
最近,我偶然发现了一种在adobe套件下重置任何产品的
软件
试用的方法。它就像在几个文件中更改一些属性一样简单。我认为它可以被视为一个问题,因为它没有显示盗版的迹象(比如替换的.dll)。在他们的网站上,他们只设置了一个程序,用于报告web应用程序的
漏洞
,并有一封程序
漏洞
的联系电子邮件。他们也有一个bug/特性请求论坛,但我不想把这个
漏洞
放在那里。 这个
漏洞
会被认为是程序
漏洞
吗?Adobe会看看我发现的
漏洞
并
修补
它吗?我不该费心去报告它吗?
浏览 0
提问于2015-07-11
得票数 3
1
回答
远程代码执行和XSS
漏洞
。一旦发现并
修补
了服务器,应该采取哪些步骤来保护服务器?
security
、
xss
我刚刚接到通知,在我运行的站点上有一个远程代码执行
漏洞
和一个xss
漏洞
。远程代码执行
漏洞
特别糟糕,允许在服务器上运行任何PHP代码并向用户显示输出。 该应用程序托管在上。在新实例上重新部署会有帮助吗?
浏览 0
提问于2018-10-30
得票数 1
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
苹果更新Windows版iTunes 修补了勒索软件攻击漏洞
微软修补了用来传播勒索软件的 Windows 零日漏洞
微软修补了勒索软件攻击中使用的 Windows 零日漏洞
SAP正在修补多项云端产品漏洞
苹果发布 iOS 更新,修补越狱漏洞
热门
标签
更多标签
云服务器
ICP备案
实时音视频
对象存储
云直播
活动推荐
运营活动
广告
关闭
领券