腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
Debian PHP5包安全吗?
php
、
debian
、
php5
报告的版本是:PHP/5.2.6-1+lenny9连接CVE
漏洞
列表的长链接例如,如何检查最近的EXIF
漏洞
是否在当前Debian包中进行
修补
?
浏览 0
提问于2011-03-08
得票数 2
回答已采纳
1
回答
登录403。与SA合作-核心-2014-005
users
我有一个
网站
,是由SA 2014-005
修补
的
漏洞
造成的。我进入数据库并删除了用户,并通过ftp应用了更新,但我仍然无法登录。/user给了我403分。我该
怎么
解决这个问题?
浏览 0
提问于2014-10-23
得票数 2
回答已采纳
1
回答
在EVM或Ethereum协议中发现了哪些
漏洞
?
blockchain
、
evm
我读过几个
漏洞
w.r.t。区块链技术,例如比特币,允许黑客窃取货币令牌。 据我所知,所有这些“黑客”都是由欺骗或
网站
被破坏造成的。是否发现EVM或Ethereum协议中存在任何
漏洞
,允许黑客接管帐户并导致
修补
程序?
浏览 0
提问于2017-12-20
得票数 0
4
回答
您如何估算安全
漏洞
的成本?
risk-management
、
metrics
大多数文章和书籍说,只有当
漏洞
的成本高于
修补
漏洞
的成本时,才应该
修补
漏洞
。然而,我找不到任何解释,至少可以给我一些基本知识和技能,在这个问题上。如何估算
修补
漏洞
的成本?
浏览 0
提问于2011-02-09
得票数 14
回答已采纳
2
回答
如何找到包含CVE秃鹫的代码示例?
security
、
cve
我想看看在实际代码示例中CVE
漏洞
是如何不同的。不是利用,而是易受攻击的代码。那么,有没有人知道是否有一个
网站
,git或任何类似的东西?或者,我只需要搜索git,找出
修补
漏洞
的方法,并比较之前/之后的代码吗?
浏览 11
提问于2022-04-19
得票数 0
回答已采纳
1
回答
基于时间的SQL注入?
web-application
、
sql-injection
在第三方
网站
审核过程中,我发现用户代理头容易受到基于时间的SQLi的攻击。有人能建议我如何
修补
这个
漏洞
吗?
浏览 0
提问于2016-12-14
得票数 0
2
回答
为什么metasploit还能工作?
penetration-test
、
metasploit
、
patching
Metasploit是公开的,以及其数据库中的所有
漏洞
和
漏洞
。这意味着一家公司可以对其网络和软件进行相应的
修补
和安全保护,从而使metasploit数据库变得毫无用处。metasploit
怎么
还能黑?
浏览 0
提问于2018-02-11
得票数 1
2
回答
在哪里可以找到特定软件的未
修补
的CVEs列表?
known-vulnerabilities
在某个地方是否有一个
漏洞
数据库,可以通过这样的方式来查询某个特定软件的所有未
修补
漏洞
的结果? 例如,我希望看到Windows 7中当前的非
修补
程序(解决方案不计为
修补
程序)
漏洞
的列表,包括CVE编号。
浏览 0
提问于2011-03-24
得票数 8
回答已采纳
1
回答
版本构建时间的解释,而不是版本号,例如OpenSSL 1.0.1e与h
debian
、
security
、
openssl
、
patch
所以,尽管“版本”已经老了,但我确信Debian以某种方式“
修补
”了
漏洞
,所以我实际上不需要1.0.1h,因为我的1.0.1e已经
修补
好了。 我想我不明白。有人能解释一下到底是
怎么
回事吗?如果上面写的是1.0.1e,而不是它应该的1.0.1h,我
怎么
知道
漏洞
是
修补
的呢?为什么Debian不把1.0.1h放进发行版呢?我不明白这个。
浏览 0
提问于2014-06-05
得票数 3
1
回答
填充Oracle
漏洞
测试器的可靠性
vulnerability-scanners
我最近在Qualsys实验室SSL测试上运行了我的
网站
。我的
网站
被评为F级,并附上以下信息:评分是假的,因为我们使用的发行版使用Open,但是它是在保留原始编号版本的同时进行
修补
的。它已经被
修补
了,但是Redhat并不会因为他们构建包的方式而将OpenSSL版本更改为最新版本。,而是通过尝试执行针对它的攻击来测试该
漏洞
是否存在。因此
浏览 0
提问于2017-03-11
得票数 5
1
回答
是否有必要对ShellShock采取进一步行动?
shellshock
、
vulnerability
这个
网站
上的问题是:“何时引入了fully休克(CVE-2014-6271/7169)
漏洞
,以及完全修复它的
修补
程序是什么?”解释该
漏洞
是如何被治愈的,但据我所见,没有解释个人在自己的计算机上需要做什么。如果yum -y update bash给了No packages marked for update.
浏览 0
提问于2014-10-03
得票数 0
回答已采纳
1
回答
CVE总是有固定的补丁吗?
cve
我不确定是否总是有相应的CVE补丁?
浏览 0
提问于2020-02-21
得票数 0
回答已采纳
3
回答
如何减轻Windows机器下未
修补
的"AtomBombing“代码注入
漏洞
?
windows
、
vulnerability
、
injection
名为原子轰炸的未
修补
漏洞
能否仅通过执行malicious.exe程序绕过安全系统,或者有多种方法注入恶意代码?用户面临的问题是AtomBombing无法修复--这是Windows的工作方式。由于没有
修补
程序的机会,解决方案是一些其他形式的缓解。
浏览 0
提问于2016-10-30
得票数 7
回答已采纳
1
回答
我的路由器在chrome上的数据泄露
password-cracking
、
chrome
、
router
、
breach
如果是这样的话,
怎么
会发生这种情况呢? 是否有可能不发生这种情况?
浏览 0
提问于2022-01-28
得票数 1
1
回答
如何将软件问题通知Adobe
exploit
、
vulnerability
、
license-enforcement
在他们的
网站
上,他们只设置了一个程序,用于报告web应用程序的
漏洞
,并有一封程序
漏洞
的联系电子邮件。他们也有一个bug/特性请求论坛,但我不想把这个
漏洞
放在那里。 这个
漏洞
会被认为是程序
漏洞
吗?Adobe会看看我发现的
漏洞
并
修补
它吗?我不该费心去报告它吗?
浏览 0
提问于2015-07-11
得票数 3
1
回答
如何消除“安全更新可用”警告?
7
、
updating
、
security
我在我的
网站
上使用ShareThis模块。不幸的是,最近的2.3版被标记为安全更新,但是它有一个主要的错误 (设置无法保存)。我已恢复到2.2版。 其结果是‘安全更新可用’警告总是显示在管理屏幕上。
浏览 0
提问于2012-04-07
得票数 2
1
回答
CloudFlare是否可以保护底层操作系统和web服务器免受
漏洞
攻击?
cloudflare
例如,如果我的
网站
托管在IIS/Windows上,CloudFlare是否也可以保护我的服务器免受操作系统
漏洞
和/或IIS
漏洞
的攻击?
浏览 2
提问于2015-12-29
得票数 0
1
回答
远程代码执行和XSS
漏洞
。一旦发现并
修补
了服务器,应该采取哪些步骤来保护服务器?
security
、
xss
我刚刚接到通知,在我运行的站点上有一个远程代码执行
漏洞
和一个xss
漏洞
。远程代码执行
漏洞
特别糟糕,允许在服务器上运行任何PHP代码并向用户显示输出。 该应用程序托管在上。在新实例上重新部署会有帮助吗?
浏览 0
提问于2018-10-30
得票数 1
1
回答
渗透测试-如何修复
漏洞
?
authentication
、
penetration-test
欢迎,我一直想问这个问题,您是如何自己修复/
修补
漏洞
的? /maybe可能重复,但我没有找到相同的,否则我搜索错误的方式。(对不起)/或者,如果OS/App是开源的还是封闭的?
浏览 0
提问于2016-08-28
得票数 2
回答已采纳
1
回答
我应该禁用Kubernetes的TCP时间戳吗?
security
、
kubernetes
、
tcp
、
containers
、
nginx-ingress
我们已经聘请了一名安全顾问对我们的应用程序的公共IP (Kubernetes负载平衡器)执行五层协议,并编写了一份关于我们的安全缺陷和避免它们所需的度量的报告。他们的报告警告我们,我们启用了TCP时间戳,据我所读到的问题,它将允许攻击者预测计算机的启动时间,从而能够授予对它的控制权。但是由于我们在GKE上使用Kubernetes,而就在前面,所以我想知道TCP Timestamp的事情对这个上下文是否真的很重要。我们应该关心吗?如果是这样的话,它真的会使我的网络因为缺乏对包装顺序的保护而变得脆弱吗? 有关
浏览 2
提问于2019-11-22
得票数 5
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
SAP正在修补多项云端产品漏洞
苹果发布 iOS 更新,修补越狱漏洞
越狱用户无需升级修补Spectre漏洞教程
IBM开发最新虚拟修补漏洞技术
Firefox密码管理器现漏洞,现已修补!
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
活动推荐
运营活动
广告
关闭
领券