我感兴趣的是,社区的想法是什么详细提供的软件供应商,以及修复和安全咨询。
例如,假设某种严重的漏洞是私下引起供应商注意的。它是修正了它,一个新的发行版,补丁和发布了一个安全咨询出版。在这个安全咨询中,您希望供应商披露多少信息?
浏览 0提问于2013-07-17得票数 0
2回答
我担心的是,在会话API模块信息页上,它显示了一个横幅,声明我以前没有遇到过这个问题,所以我不确定我应该如何使用会话API模块?这是否意味着它可能会收到未来的更新来解决悬而未决的安全问题?我是否应该使用其他方法将聊天添加到网站上?如果有,有什么建议吗?
浏览 0提问于2018-05-31得票数 2
使用场景有以下几种:为开发人员提供安全编码规范、规划以及建议,提前避免不安全的编码方式、提高源代码的安全性。二、源代码安全现状评测
利用数据流分析引擎、语义分析引擎、控制流分析引擎等技术,采用专业的源代码安全审计工具,对源代码的安全问题进行分析和检测验证,对源代码安全漏洞进行定级,协助开发管理人员统计以及分析当前阶段软件安全的风险、趋势,跟踪和定位安全漏洞,提供软件安
浏览 533提问于2021-03-16
几周后,我的模块失去了安全防护,下面的消息可以在项目页面上看到。我已经看过了一些文档,比如安全咨询过程和权限策略,但是我找不到解释。
我怎样才能在我的模块中找出问题所在?
浏览 0提问于2017-02-21得票数 7
回答已采纳
1回答
cat /etc/redhat-release因为我已经安装了,所以我正在寻找与严重性=重要的安全性相关的补丁为什么RedHat安全顾问显示更新包下的其他rpm包(请参阅带有红色问号的标记)。我没有免费的-调试器,免费的开发,免费的演示包安装。
浏览 0提问于2020-12-08得票数 3
昨天有一个发布安全咨询意见,但新版本比上一个版本(3.10到3.8)提前了两个版本。3.9怎么了?这是我不知道的新的安全规则吗?
浏览 0提问于2015-02-12得票数 4
回答已采纳
在对Windows Server场进行了安全审核之后,我们得到了以下通知:微软安全咨询2868725:禁用RC4的建议非常感谢
浏览 0提问于2015-07-27得票数 1
1回答
我已经看到了类似CESA-2017:1842这样的安全咨询号码,经过搜索,我只能在邮件列表档案(如这 )中找到其中的一些。
浏览 0提问于2017-09-11得票数 1
回答已采纳
我的应用程序是ASP.NET Core 1.0 Web API。在MyClassName.csproj中有以下一行:我改为:因为版本1.0.0、1.0.1、1.0.2、1.0
浏览 12提问于2017-06-01得票数 1
回答已采纳
1回答
有时我会收到来自的安全咨询电子邮件,如下所示。
电子邮件参考链接:
任何WSO2专家都能分享这方面的有用指南吗?
浏览 1提问于2021-08-27得票数 0
回答已采纳
4回答
首先问: php会话和cookies哪个更安全?根据我对cookie的理解,您可以将其限制为仅限http和SSL。我不知道你是否能对php会话做同样的事情。似乎php会话也只是快速的cookie。欢迎更多安全建议:D
注意:会话与IP捆绑在一起,因为它大大提高了安全性。我宁愿让我的用户有点不方便,当他们的IP发生变化时,他们必须输入他们的pw,而我们的数据库中有SSN和驾照编号。
浏览 4提问于2011-09-26得票数 1
回答已采纳
在此之前,所有的数据交换都是通过FTP文件传输和使用新创建的API来进行的,这些API可能会在我们的防御系统中打开一个漏洞,这促使我们需要进行InfoSec咨询。以下是我们对InfoSec咨询的要求的一个粗略总结:清单上的第二条是我们联系过的所有公司都没有见过的东西。
安全编码对于人们来说是常见的,因为他们可以提供基础设施安全协商,还是经常留给我们的开发人员来获得特定的凭据?
浏览 0提问于2019-02-11得票数 2
回答已采纳
2回答
我是在咨询了此链接的第一个答案之后才开始工作的。1)“允许访问不太安全的应用程序”意味着什么?
2)如何使其安全?
浏览 0提问于2015-11-09得票数 3
5回答
我有一个我正在创建的社交网络,并且有一个安全问题。我有能力在网站上有朋友,当你请求一个朋友,它将是一个按钮,将运行使用jQuery的AJAX脚本。我知道javascript很容易被黑客入侵,在这里我也读到了,AJAX并不像它看起来那样安全。
浏览 1提问于2011-03-25得票数 4
回答已采纳
我正在尝试为我的Jetty服务器上的一个页面提供身份验证。我是通过编程来完成的,所以没有涉及到xml。如果我首先放置ResourceHandler块,则无法弹出身份验证。如果我将ResourceHandler块放在SecurityHandler块之后,则会弹出身份验证,但是在身份验证之后,ResourceHandler页面(/resources)不会出现,而Jetty
浏览 2提问于2012-07-14得票数 3
我指的是这里报告的脆弱性:在同一漏洞上的附加条件
这是在某些特定于Cisco的专有代码中,还是在某些潜在的SSL/VPN库中,其他产品也可以使用
浏览 0提问于2018-02-01得票数 5
1回答
我的数据库中有以下字段:+------------------+ 我试图实现的只是返回4,所以在下划线_之前的任何内容。这4可能是100、1000或1000000等等,但我需要在_之前始终返回任何内容。
浏览 1提问于2019-11-18得票数 0
回答已采纳
获得了安全咨询修复的WSO2安全更新,并提供了公共修复url。如果有人帮助指导如何将这些公共修复应用到我api管理器服务器上,那将是非常有帮助的。例如:我的应用程序接口管理器的当前版本是2.6.0,我得到的wso2的安全更新是在这里,我不确定这个公共修复应该如何应用于服务器。
浏览 7提问于2020-07-17得票数 0
云服务器
ICP备案
对象存储
云点播
云直播
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号