1回答
我参与了一个关于内部漏洞管理计划的谈话。一种说法是,管理层一般不愿意承担风险,其目的应该是减轻风险,最好是以修补的形式。问题是,没有人愿意为修复漏洞而把钱放在桌面上,因为这些产品或产品将在几个月后退役。
我现在在想,他们是不是已经在某种程度上接受了不提供资金来修复漏洞的风险,或者这更像是一个忽视的例子?此外,在这种情况下,难道不应该有一个正式的风险管理过程来权衡利用漏洞可能造成的损失和代价吗?
浏览 0提问于2020-01-14得票数 1
1回答
【腾讯云】您好,腾讯云安全中心检测到您(账号ID:4093932,昵称:独自挥霍这斑驳了的青春)的主机存在远程桌面服务高危漏洞(CVE-2019-0708)尚未修复,目前已有漏洞利用工具传播,被利用可导致感染蠕虫或勒索病毒危害业务,风险极大。请您尽快在2019年9月26日10:00前完成漏洞修复,逾期未修复我们将采取禁止受影响端口(3389)的远程连接来保障安全,您可以通过控制台VNC登录机器修复并自助解封,详情请查看站内信
浏览 634提问于2019-09-25
1回答
在这种情况下,我们可能面临哪些安全风险?
我可以想到一个例子:漏洞。如果在服务器上发现新发现的漏洞,我们能修复吗?通常它们是通过新的补丁或更新来修复的,但在这种情况下,我认为微软不会提供任何补丁或更新。
浏览 0提问于2013-11-25得票数 1
我有一个安全漏洞,推荐的修复方法是从使用attr_protected调用切换到attr_accessible。
我在试着理解做出这种改变的风险水平?这被认为是一个重大的变化吗?
浏览 3提问于2013-02-26得票数 0
我有一个来自npm audit --production的高风险漏洞。这是雪花-sdk的依赖关系。还有其他方法来修复此漏洞吗?如果我将请求重试升级到7.0.0会怎么样?我是新来的npm和javascript,任何帮助都是非常感谢的!
浏览 6提问于2022-03-04得票数 0
回答已采纳
每当我运行npm审核时,都会有15个漏洞需要手动检查,并且我已经尝试通过更新报告中每个部分中建议的版本来修复这些漏洞,但是当我运行npm审核时,该漏洞仍然存在。我显然不想再次上传带有漏洞的文件并破坏我们服务器上的所有站点,我只是不知道如何修复npm审计中出现的这些安全漏洞。例如,在报告中出现的唯一高风险是:
包装│硬饼干│gulp uncss dev的依赖关系
路径│gulp uncss &g
浏览 0提问于2018-09-17得票数 11
1回答
发布日志文件
、、
我想IIS在默认情况下不会发布它,有什么方法可以修复它吗?
我知道在发布日志文件时有一个安全漏洞,欢迎任何提示观看这些文件,没有风险…
浏览 1提问于2016-06-29得票数 0
1回答
我正在使用OWASP的ZAP工具进行漏洞扫描,它显示了对“安全页面浏览器缓存”漏洞的警报。以下是ZAP警报的详细信息:Description:安全页面可以在浏览器中缓存。如果应用程序未修复,请告诉我此漏洞将如何影响它,以及攻击者如何使用该漏洞攻击应用程序。
浏览 3提问于2015-04-08得票数 1
我有一个关于安排漏洞扫描和评估工作的问题。是否应该在系统/应用程序设计或配置发生更改时启动此练习?由于不遵守变更管理协议/程序所产生的风险并不是漏洞扫描器的直接责任,因此,如果不通过变更控制系统和其他手段(审计等)来处理这种风险,则该风险并不是直接责任。当我知道是否遵循了适当的变更管理流程时,我为什么要浪费时间评估风险/测试漏洞</e
浏览 0提问于2013-01-23得票数 1
回答已采纳
我不能分离OWASP前10名的安全风险,Sql注入是攻击还是漏洞?如果Sql注入是web应用程序攻击类型(以及其他owasp安全风险),那么在哪里可以找到漏洞列表?
浏览 0提问于2017-05-26得票数 -1
回答已采纳
6回答
作为一个临时的快速修复,在一个非常大的代码库中永久修复XSS漏洞的同时,为了减轻主要风险,我正在寻找一个预先存在的XSS预防黑名单,它可以做一个合理的工作来防止XSS。有没有人知道一套好的?
浏览 0提问于2008-09-23得票数 2
回答已采纳
我遇到了一个问题,在用过时的npm包引入的几百个存储库中,我有太多的漏洞。问题是,我需要找到一种优先排序的方法。对我来说,最大的痛苦是工程团队想要证明漏洞的利用,所以他们修补了这个包。
浏览 0提问于2022-04-28得票数 1
然而,当我们的客户做漏洞测试时,他们发现了一个潜在的安全风险,我们需要修复它。 报告说,http://:7070显示以下消息 HTTP ERROR 404**Powered by Jetty:// 9.4.8.v20171121** 如您所见,显示了Jetty版本,这被报告为风险。
浏览 20提问于2020-09-17得票数 0
我一直试图调查这是否受到Java ()序列化漏洞(如详细)的威胁。
如何生成能够利用它的有效负载,以便验证修复后是否已关闭了该漏洞?
浏览 3提问于2015-12-22得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
