腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
如何
识别Cordova应用程序的安全
漏洞
?
android
、
cordova
、
google-play
、
google-play-console
、
android-security
Google将我们的应用程序从Google Play中删除,因为
修复
了游戏控制台中列出的所有安全
漏洞
,这些
漏洞
都超过了截止日期。 然而,这是一个Cordova应用程序,它只是打开一个特定的url。那么,我
如何
知道什么才是安全
漏洞
呢?
浏览 2
提问于2019-10-25
得票数 0
回答已采纳
1
回答
如果没有修补CVE-2017-9525
漏洞
,我
如何
升级Ubuntu仿生版中的cron?
apt
、
security
、
cron
CVE-2017-9525
漏洞
存在于Ubnuntu仿生的cron包中,我们希望在我们的服务器中
修复
它我们需要
修复
这个
漏洞
。我们已经尝试过从最新的Ubuntu发行版下载用于cron的deb
软件
包,并安装它们,但不幸的是,Ubuntu 18不支持这些
软件
包。是否有任何方法升级Ubuntu 18中的cron
浏览 0
提问于2020-09-26
得票数 9
回答已采纳
4
回答
如何
处理那些拒绝
修复
安全
漏洞
的公司?
exploit
、
sandbox
在为第三方公司开发的应用程序平台编写
软件
时,我在框架代码中遇到了一个安全
漏洞
,该
漏洞
允许非特权代码通过沙箱解决方案中的
漏洞
执行未经授权的权限提升。我已经将安全问题通知了公司,甚至在不到一周的时间内就开发了一个解决该问题的修补程序,而且该公司还没有发布对该产品的更新,以
修复
此
漏洞
。 该公司目前已售出4 000多万本此产品,几周后仍未
修复
此
漏洞
。我应该怎么做才能让人们意识到这个
漏洞
以及他们可以做些什么来保护自己,而不给那些可以用来攻击平台
浏览 0
提问于2012-12-05
得票数 9
3
回答
在窗口中安装任何npm包时,会发生此错误,无法正确安装包。
node.js
、
reactjs
、
npm
bootstrap@4.1.1更新了17046 s中的1套包和审计了1932包找到6个
漏洞
(4个中度
漏洞
,2个高级
漏洞
),运行npm auditfix
修复
它们,或运行npm audit获取详细信息
浏览 9
提问于2021-07-14
得票数 1
回答已采纳
3
回答
补丁管理和
漏洞
管理有什么区别?
vulnerability
、
patching
、
vulnerability-management
我最近一直在想这个。他们是一样的吗?或者后者不仅仅是对补丁的管理?
浏览 0
提问于2017-07-06
得票数 1
回答已采纳
1
回答
使用Cordova 5.3.3cli用于Android,但无法在Google上上传apk?
cordova
、
google-play
、
android-security
这个应用程序使用的
软件
包含了用户的安全
漏洞
。Apache
修复
了Apache v.3.5.1中的
漏洞
。有关
漏洞
的更多信息,以及有关升级Apache的指导,请参见。 请帮帮忙。我会感谢你的帮助。
浏览 6
提问于2015-11-04
得票数 1
1
回答
安装Axios时会发生审计错误。
node.js
、
reactjs
、
npm-install
在尝试安装axios时,我一直会遇到这个错误,而且我不知道
如何
修复
这个错误。 这会不会是我未来编码的一个问题?
浏览 11
提问于2022-11-26
得票数 0
1
回答
如何
手动
修复
npm
漏洞
?
node.js
、
react-native
、
npm
、
node-modules
、
package-lock.json
当我试图运行'npm更新‘时,我得到了31个
漏洞
。'npm审计
修复
‘和'npm审计
修复
-强制’。似乎帮不上忙。我想我需要手动更新
漏洞
。但我该怎么做?运行“npm审核”后的一段输出显示如下: 我还尝试在npm审计报告中指出的
软件
包上做"npm更新包“。但一切都是最新的。
浏览 8
提问于2021-10-23
得票数 0
回答已采纳
2
回答
我会容易感染病毒吗?
security
、
viruses
可能重复: 我是否需要在Ubuntu上安装“防病毒
软件
”? 因为病毒之类的原因,我换了窗户。我想知道我是否需要为Ubuntu担心他们。
浏览 0
提问于2011-11-10
得票数 1
1
回答
通过命令提示符进行的节点JS npm安装出现警告
node.js
、
npm
、
npm-install
在0.81秒内审计的52个
软件
包发现16个
漏洞
(11个低
漏洞
,1个中等
漏洞
,3个高
漏洞
,1个严重
漏洞
)运行npm audit fix
修复
它们,或运行npm audit获取详细信息 有人能帮我解决这个问题吗
浏览 12
提问于2021-05-29
得票数 0
2
回答
源代码审计
vulnerability-scanners
、
ubuntu
我下载了一个Ubuntu包,比如samba,我想查看samba的源代码以查找安全
漏洞
。Flaw finder生成了一个带有许多
漏洞
的报告。例如,strcpy存在一个
漏洞
,表示使用strlcpy或strncpy而不是strcpy,如下所示。如果它是不安全的,那么为什么Ubuntu的公共社区还没有
修复
这个弱点,而在他们的最新
软件
包中,使用开源工具是如此容易跟踪呢?我从Ubuntu,S网站下载了samba和apache最新的
软件
包,然后
浏览 0
提问于2017-09-18
得票数 1
2
回答
如何
使用apt安装最新版本的Git?
apt
、
software-installation
、
git
我读到了Git中的一个安全
漏洞
,该
漏洞
在2.2.1版本中得到了
修复
。我现在的系统上有Git 2.1.0 (Ubuntu14.10),并试图用apt重新安装它。然而,apt告诉我,我现在有最新的版本。他们说你可以用
软件
包管理器安装它。如果没有从源代码构建,我将
如何
安装最新版本的Git?
浏览 0
提问于2015-01-04
得票数 140
回答已采纳
1
回答
第三方
漏洞
修复
(访问源代码与不访问源代码)
source-code
、
opensource
、
embedded-system
我从静态代码分析器工具中嵌入了列出
漏洞
的系统
软件
。由于它是一个嵌入式系统,而且我无法访问一些必须
修复
漏洞
的源代码(作为第三方),在这种情况下,我能做什么呢?访问源代码=没有问题,所有的bug都可以
修复
。 在无法访问源代码的情况下,这只是一个特定的问题。
浏览 0
提问于2016-09-18
得票数 0
2
回答
npm
如何
检查包版本是否易受攻击,并在命令提示符中显示?
node.js
、
reactjs
、
npm
现在,当我开始
修复
/更新我的旧
软件
包时,有1002个易受攻击的
软件
包。最后,只剩下20个易受攻击的包,它们的优先级也很低。 但现在,3个月后,
漏洞
又增加到925个易受攻击的包。那么
漏洞
是
如何
增加的。我的意思是,在告诉“这个包是易受攻击的”之前,npm有没有遵循的机制。我想知道npm
如何
检查这个包是否易受攻击。即使它以前是好的,我也在使用相同的包版本和相同的节点版本。
浏览 0
提问于2020-08-11
得票数 0
1
回答
运行npm审核
修复
时出错
javascript
、
node.js
、
vue.js
、
npm
、
npm-install
我正试图从我的主目录中安装一个带有npm的全球
软件
包。安装完成后,它表示存在
漏洞
。在尝试运行npm audit fix时,我会获得以下错误。 npm错误!代码ENOLOCK npm错误!
浏览 5
提问于2021-04-06
得票数 2
回答已采纳
1
回答
这是远程代码执行
漏洞
吗?
remote-code-execution
我计划评估和安装一个公开可用的
软件
。https://github.com/opensemanticsearch/open-semantic-search/issues/285 我对安全
漏洞
一无所知,希望这是问专家的正确论坛。您认为这是一个安全
漏洞
,应该避免使用
软件
直到
修复
?
浏览 0
提问于2020-07-28
得票数 3
回答已采纳
1
回答
安全发布说明的注意事项
incident-response
、
disclosure
、
software
我需要帮助,了解
如何
管理我们的产品的安全发行说明。我们每半年都会发布我们的产品,每个月都会发布安全或维护版本。我们应该列出Apache、中
修复
的
漏洞
,还是足够链接到Apache站点的
漏洞
?我们应该管理带有版本的3D派对
软件
的列表吗? 我们的内部安全
漏洞
怎么办?应该列出固定安全
漏洞
的列表吗?这可能会危及
浏览 0
提问于2013-12-23
得票数 6
回答已采纳
1
回答
威胁建模和脆弱性评估之间有什么区别和联系?
threat-modeling
、
vulnerability-assessment
、
vulnerability-management
漏洞
评估是在开发和维护过程中完成的,在这些过程中,我们扫描源代码以查找
漏洞
,并对
漏洞
进行优先排序和
修复
。这个链接巧妙地解释了我的理解。威胁建模可以帮助确定
漏洞
的优先级,关注最有可能影响您的环境的
漏洞
。 脆弱性评估与威胁建模之间有什么联系?我正在对我的系统中使用的OTS (现成的)
软件
进行
漏洞</em
浏览 0
提问于2021-03-09
得票数 1
1
回答
Zpanel 10.1.0最近发布。我应该为客户项目费心吗?
security
、
web-hosting
他们成功地
修复
了当前版本中的安全问题吗?谢谢。
浏览 0
提问于2013-08-19
得票数 -3
4
回答
是否应该
修复
旧提交中检测到的
漏洞
?
programming-practices
、
github
、
patterns-and-practices
我在GitHub上的一个项目收到了
漏洞
警报,在这种情况下是中度严重的。 已在代码的旧版本的依赖项中检测到此
漏洞
。当前版本不再使用此依赖项。不过,旧提交可能会被签出并运行,并打开应用程序以利用该
漏洞
。从
软件
工程的角度来看,是否应该返回并更改旧的提交,即将现在未使用的依赖项更新为包含
修复
漏洞
的更新版本?还是最好还是保持提交历史的原样?
浏览 0
提问于2019-01-23
得票数 8
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
如何修复Python任意命令执行漏洞
如何修复PHP的GD库漏洞
照片如何修复?三招教你如何照片修复软件
头条:施耐德电气修复流行ICS软件中安全漏洞
修复模糊照片的软件有哪些?如何修复模糊照片
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券