腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
0
回答
win
版本
php-7.2如何安装最新版的sg.使用宝塔面板装的sg11
版本
过低
?
win
版本
php-7.2如何安装最新版的sg.使用宝塔面板装的sg11
版本
过低
浏览 102
提问于2021-12-18
1
回答
如何在ubuntu上修补CVE-2014-0224的node.
js
服务器?
、
、
、
我们正在我们的站点上运行一个node.
js
服务器。我该
漏洞
已在node.
js
版本
0.10.29中消除,因此我使用nvm在我们的ubuntu12服务器上安装了
版本
0.11.13。但是,在重新启动node.
js
服务器后,扫描仍然显示我们易受攻击。 考虑到node.
js
可能依赖于openssl的系统安装,而不是使用自己的系统,我也对其进行了升级。openssl version -b现在显示,我们已经有了2014年10月1日的
版本
.这对所有帐户来说都是很好的(
浏览 3
提问于2014-10-15
得票数 1
回答已采纳
1
回答
web应用程序第三方
JS
依赖
漏洞
管理
、
、
、
作为一名安全工程师,我想知道web应用程序第三方
JS
依赖
漏洞
管理的通用方法。我们有很多应用程序依赖Jquery等,在常规的
漏洞
扫描中,旧
版本
的
JS
库(其中很多
版本
都有XSS )报告为
漏洞
。然而,更新
版本
(希望没有指定的XSS CVE s)也不容易,因为它需要其他团队在应用程序上进行新的开发和QA-UX测试。我相信这是一个常见的问题。我们有这样的情况:我们将问题归类为
漏洞
,而不提供实际的XSS攻击。然而,由于努力,开发团队并不乐意对其进
浏览 0
提问于2021-03-01
得票数 2
2
回答
如何获得Node.
js
包的“
漏洞
历史”?
、
、
、
当通过npm安装Node.
js
包或运行npm审核时,我会得到项目中已知软件包
漏洞
的信息。根据我的理解,这意味着一定有某个数据库包含这些粗俗的信息。 是否有可能使用此数据库获取包的“
漏洞
历史”?我希望查询此DB中的npm包"xyz“,并获取与此
版本
相关的所有
版本
和已知的
漏洞
。
浏览 0
提问于2019-06-25
得票数 3
回答已采纳
3
回答
如何确保
漏洞
管理不会导致安全性降低或受损
、
当运行
漏洞
扫描时,通常会报告Node.
js
的特定
版本
易受攻击,并建议将其更新到更高的
版本
。然后,我们还有不安全的SSL/TLS协议,比如TLS 1.0和SSL3.0,建议完全禁用它们。如何确保新的Node.
js
版本
不会引入更严重的弱点/
漏洞
?改变管理是如何适应这一点的?最后,更新Node.
js
版本
或禁用不安全的TLS/SSL协议是一个更改请求,不是吗? 📷
浏览 0
提问于2020-02-12
得票数 2
3
回答
jQuery跨站点脚本-这是什么
漏洞
描述Pattern found: /*!
浏览 7
提问于2014-09-09
得票数 0
回答已采纳
1
回答
脚本还存在Javascript黑客
漏洞
吗?
在下面的站点中列出了Javascript黑客
漏洞
: 有没有人知道自2008年这篇文章发表以来,这一问题是否已经解决?
浏览 7
提问于2014-09-25
得票数 0
回答已采纳
2
回答
Github高度严重的安全
漏洞
:带有Node.
js
应用程序的GHSA-7fhm-mqm4-2wp7
、
、
、
、
在我的devDependencies应用程序中添加了nodemon之后,我在GitHub上得到了一个安全警报:svjsl (JSLib)的
版本
1.8.3及更低
版本
易受攻击,但只有在开发人员环境中安装时才会受到攻击。已经发布了修复这些
漏洞
的修补程序(v1.8.4)。"version": "1.0.0&quo
浏览 1
提问于2020-03-14
得票数 1
2
回答
如何利用工具包枚举或指纹他们的目标?
、
、
、
我目前的理解是,利用工具可以对系统进行指纹识别(收集信息),根据
漏洞
数据库检查这些细节,然后尝试使用相关的
漏洞
。我可以看到使用
JS
检查安装的Flash
版本
的简单方法,但这是很容易防御的(因为用户可以停止、修改或转移到JavaScript )。当用户找到进入
漏洞
工具包登陆页面的方法时,还使用了哪些其他技术来收集用户的信息? 例如,如果您登陆我的网页,它将如何发现您正在使用的Adobe
版本
或安装了哪些浏览器插件?
浏览 0
提问于2017-11-10
得票数 10
1
回答
java短信API接入的时候找不到类DigestUtils怎么办?
、
浏览 242
提问于2019-04-29
2
回答
为什么pip install -U qcloud-python-sts报错?
、
、
Collecting qcloud-python-sts Preparing metadata (setup.py) ... erro │ exit code: 1 Traceback (most recent call la
浏览 994
提问于2022-04-18
2
回答
带ubuntu 16.04的欠电压CPU
、
、
、
我在调查我的笔记本电脑CPU的电压
过低
。我只能找到关于phc的指南,这些指南据说已经过时了。在新
版本
中是否有这样的工具?TLP有可能吗?
浏览 0
提问于2016-06-28
得票数 4
3
回答
腾讯GPU云服务器为什么不能安装安卓模拟器?如何解决?
、
、
如题,我买了一个腾讯的GPU服务器,想安装个安卓模拟器,但是安装的时候提示显卡驱动
版本
过低
,无法安装,这个问题该怎么解决呢?非常感谢!!
浏览 3579
提问于2019-09-21
1
回答
preg_replace我想在引号中替换中文+英文文本
、
、
、
我想在引号中替换中文+英文文本: (程序不会自动创建数据库,请提前创建一个空数据库或使用已有数据库
浏览 3
提问于2013-12-06
得票数 0
1
回答
插件内部
版本
是错的吗?文件名为2.3.9,但文件中的
版本
为2.3.6
、
、
我们有一个安全
漏洞
问题,plupload 2.3.6被认为是脆弱的。简单的修复方法是下载2.3.9,我们从这里下载了:有什么最好的方法--确保我们不会使用易受攻击的
版本
?
浏览 12
提问于2022-08-30
得票数 0
1
回答
SyntaxError: Unexpected token >?
、
[root@VM-9-12-centos www]# node index.
js
app.get('/', (req, res) => {_compile (module.
js
:439:25) at Module.load (module.
js
:356:32)
浏览 380
提问于2021-10-30
1
回答
如何使用Google Drive SDK访问电影文件的预览视频?
在用于iOS的Google Drive应用程序上,当我打开一个视频文件时,我会立即通
过低
质量
版本
预览该文件。这不是原始文件。非常感谢
浏览 5
提问于2012-08-30
得票数 2
2
回答
jQuery -包括具有已知安全
漏洞
的前端JavaScript库。
、
、
、
、
我使用谷歌灯塔对我的网站进行了优化分析,其中一个“最佳实践”问题如下:import 'jquery';window.$ = window.jQuery = $;从package.j
浏览 15
提问于2022-06-08
得票数 0
1
回答
nodejs所有依赖项中相同的
版本
号
、
在码头
漏洞
检查中,我们发现包最小化存在
漏洞
。由于这个原因,我们必须使用最小舱口包的最新,即3.0.4。如果您在我提供的fiddler链接上搜索包-lock.json,您会发现在许多地方使用了最小的依赖项--有时使用3.0.4
版本
(eslint中的第2022行),而在其他地方使用
版本
2.0.10 (第3170行)。我
浏览 0
提问于2018-07-03
得票数 0
1
回答
升级软件
版本
:未知和已知
漏洞
的风险
、
、
、
、
是否有任何证据或研究表明,与后续软件迭代相比,早期
版本
中的
漏洞
是否可能造成损害? 例如,对于每个软件
版本
,都有可能出现新的安全
漏洞
。更重要的是,这些
漏洞
的存在和可能性将是未知的。然而,如果继续使用以前的
版本
,即使您现在很容易受到可能存在的风险的影响,这也可能是一个记录在案的
漏洞
。当然,情况可能并不总是这样,但是如果它是
版本
1中的未知
漏洞
,那么它将是
版本
1+中的未知
漏洞
。如果在
版本
1
浏览 0
提问于2020-01-29
得票数 -2
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
华为手机提示浏览器版本过低是骗局!
安全浏览器版本过低?该升级浏览器内核了
IPFS发布js-ipfs 0.40.0 版本
MetInfo 版本XSS漏洞分析
用js代码理解区块链,最简版本
热门
标签
更多标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
活动推荐
运营活动
广告
关闭
领券