在为第三方公司开发的应用程序平台编写软件时,我在框架代码中遇到了一个安全漏洞,该漏洞允许非特权代码通过沙箱解决方案中的漏洞执行未经授权的权限提升。我已经将安全问题通知了公司,甚至在不到一周的时间内就开发了一个解决该问题的修补程序,而且该公司还没有发布对该产品的更新,以修复此漏洞。
该公司目前已售出4 000多万本此产品,几周后仍未修复此漏洞。我应该怎么做才能让人们意识到这个漏洞以及他们可以做些什么来保护自己,而不给那些可以用来攻击平台
浏览 0提问于2012-12-05得票数 9
今天(4月14日),自封的"ShadowBrokers“发布了大量的即时使用的0天攻击,部分原因是详细的使用说明。
浏览 0提问于2017-04-14得票数 11
Infoq发布了关于所有java服务器平台的这个非常严重的漏洞:
asp.net也关心:为什么asp.net也使用序列化呢?这家伙可能没有看过asp.net。
浏览 0提问于2015-11-09得票数 1
回答已采纳
6回答
我正在进行一项研究与开发任务,以测试web应用程序中可能出现的安全漏洞。我想使用开源工具。我读过网络应用程序的安全测试和开源安全测试工具,发现它很有用。但是,由于它是在一年前发布的,我想得到一个最新的答复。
浏览 0提问于2014-07-22得票数 3
2回答
我将报告我在审计smart合同时所发现的所有漏洞。是否有任何平台可以让我审核其他人开发的智能合同?是否有任何平台,让高级审计师分享他们的经验,并公布他们在审计智能合同时发现的漏洞?
浏览 0提问于2019-02-08得票数 1
回答已采纳
2回答
对于这样的问题,可能不是正确的平台,但是有人知道在哪里(或者如果)您可以找到关于当前Java7SE安全问题的详细信息,比如。我猜想这些信息并没有发布,因为这将从本质上记录如何利用这些漏洞,但我只是想问一下,如果有什么地方您可以获得更多关于“完全Java安全沙箱旁路”的信息。我找到了,但它似乎已经有几年没有更新了。
谢谢。
浏览 7提问于2012-11-08得票数 1
回答已采纳
1回答
如果有人在运行在linux机器上的程序(如Google Chrome或Mozilla Firefox )中发现类似缓冲区溢出的漏洞,那么在运行相同程序的Mac OS X或Windows上是否存在此漏洞。
浏览 0提问于2012-01-02得票数 3
回答已采纳
1回答
是否可以通过受影响的平台/操作系统过滤CVEs?
有些源确实提供了这种功能,比如利用db,但主要的漏洞源NVD,国家漏洞数据库,似乎没有这类类别或过滤器,无论是CVEs还是CPE。如果这是不可能的或不可靠的,我如何才能知道一个产品是否受到特定平台上的漏洞的影响?我应该假设他们都受到影响了吗?
浏览 0提问于2023-05-12得票数 0
我目前感兴趣的是如何为CVE和微软安全通讯每月发布的漏洞编写一些概念代码的证明。巧尽心思构建的Microsoft文件网络上是否有我能知道最近发布的漏洞是如何工作的资源?
浏览 0提问于2014-12-14得票数 0
我必须知道TCL8.4中的特定漏洞是否会影响Windows平台此外,一个人如何利用Windows上的此漏洞?
谢谢
浏览 2提问于2011-05-17得票数 0
回答已采纳
1回答
我是臭虫赏金平台的成员。有一些程序让黑客可以使用他们的源代码来发现漏洞。例如,他们的PHP、JS、C++或ruby代码。黑客如何净化这些代码来理解它?
黑客是如何发现漏洞的?他们需要什么工具(除了漏洞扫描器)
浏览 0提问于2018-06-16得票数 1
回答已采纳
这个应用程序使用的软件包含了用户的安全漏洞。下面是您最近提交的文件中检测到的漏洞列表和相应的APK版本。请尽快升级您的应用程序,并增加升级APK的版本号。漏洞Apache :在Apache v.3.5.1__中修复了这些漏洞。
-Cordova构建-<e
浏览 5提问于2015-12-14得票数 3
2回答
我问过关于安全发布说明的安全发布说明的注意事项
我需要更多关于安全漏洞声明的说明。我们每半年都会发布我们的产品,每个月都会发布安全或维护版本。我们应该如何公布安全漏洞?我们是否应该将我们的公司作为一个供应商添加到CVE数据库http://cve.mitre.org/ (就像Apache一样),并在每次我们找到它时创建新的CVE?我们应该只在CVE数据库中添加客户发现的漏洞吗?或者我们应该在CVE数据库中添加QA发现的漏洞吗
浏览 0提问于2013-12-25得票数 3
回答已采纳
1回答
fsevents@2.1.3 (node_modules/@angular/compiler-cli/node_modules/fsevents):npm WARN notsup跳过可选依赖项:fsevents的平台不受支持fsevents@1.2.13 (node_modules/webpack-dev-server/node_modules/fsevents):npm WARN notsup跳过可选依赖项:fsevents的平台不受支持可选跳过可选依赖项: fsevents@2.1.3
浏览 24提问于2020-08-21得票数 0
1回答
因此,本周我在我的电脑上安装了Win8.1,安装了QT,实现了一些功能,并希望将我的程序的发布版本发送给我的公司。我编译了这个漏洞,把它复制到我的发行文件夹中,我得到了一个错误。该应用程序无法启动,因为它无法找到或加载Qt平台插件“windows”。我希望有人能帮我。
浏览 2提问于2014-02-07得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
实时音视频活动推荐
腾讯云开发者
