腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
Windows IExpress是否仍然暴露
漏洞
?
iexpress
我试图使用it,我看到一篇文章指出它存在一些
漏洞
。使用IExpress创建的自解压包存在(固有)
漏洞
,这些
漏洞
允许任意代码执行,因为它们
处理
安装命令和命令行
处理
的方式。4此外,由于Windows控件
处理
安装程序的方式,这些
漏洞
允许权限升级。
浏览 2
提问于2018-08-20
得票数 0
1
回答
使用
漏洞
扫描器在tcp/0端口上发现大量
漏洞
。
vulnerability-scanners
、
ports
、
nessus
、
vulnerability-assessment
在具有Nessus的Linux/Unix服务器上执行经认证的
漏洞
扫描,在端口tcp/0上发现数千个
漏洞
。 IANA预留端口(tcp/0)如何
处理
流量?这些
漏洞
是对的还是假的?如何对端口tcp/0下显示的
漏洞
进行补救?
浏览 0
提问于2018-02-03
得票数 12
回答已采纳
1
回答
CVE提交-拒绝服务与远程代码执行
cve
我想问如何
处理
一个新的远程代码执行
漏洞
,该
漏洞
的来源与已经发现的拒绝服务
漏洞
相同?我可以申请一个新的CVE ID吗?这是因为原始
漏洞
集中于拒绝服务,并且不包含任何远程代码执行指令。这算不算一个单独的
漏洞
,即使它们利用相同的参数?或者更广泛地说,我可以申请“相似的”但不同的CVEs吗?
浏览 0
提问于2021-01-15
得票数 0
回答已采纳
5
回答
来自google play的SSL警告
android
、
ssl
、
webview
、
google-play
、
android-security
如何
处理
WebViewClient.onReceivedSslError
处理
程序不安全实现的"SSL错误
处理
程序
漏洞
“。 “请尽快解决此
漏洞
并增加升级的APK的版本号。若要正确
处理
SSL证书验证,请更改代码,以便在服务器提供的证书满足预期时调用SslErrorHandler.proceed(),否则调用SslErrorHandler.cancel()。”
浏览 5
提问于2015-09-25
得票数 13
1
回答
卸载rdoc能让Ubuntu免受Ruby RDoc XSS
漏洞
的攻击吗?
ruby
、
ubuntu
、
xss
、
rdoc
我刚刚读了,这是一篇关于RDoc中XSS
漏洞
的报告。我不向公众托管RDoc文档,但如果我忘记了这个
漏洞
,我偶尔可能会运行gem server供自己查看。
浏览 0
提问于2013-02-07
得票数 2
回答已采纳
2
回答
asp.net .asmx web服务ishow XXE
漏洞
-外部DNS
c#
、
asp.net
、
xml
、
asmx
、
xxe
我们在我们的asp.net asmx web服务中发现了一个XML外部实体
漏洞
。我们使用的是.net版本4.5.2。但这不是..。底层的.net框架正在
处理
这个asmx web服务的XML反序列化/序列化,所以我们在这里没有真正需要修复的代码。我们不能改变行为,
浏览 9
提问于2018-07-20
得票数 8
1
回答
如何识别和修补硬件
漏洞
?
vulnerability
、
hardware
、
protection
、
patching
软件和系统
漏洞
通常通过更新来修补,或者避免使用一些具有多个缺陷的操作系统或软件。关于硬件
漏洞
,我没有太多的知识。为了更好地了解情况,我有两个问题:这里就是一个例子: 摘要: Intel正在发布针对权限升级问题的缓解措施。这个问题影响到某些基于旧英特尔微体系结构的英特尔
处理
器.所识别的问题是一种使恶意代码能够访问系统管理模式(SMM)的方法。描述:向Intel披露了一个问题,该问题利用了第二代英特尔核心™
处理
器之前
处理<
浏览 0
提问于2016-04-30
得票数 2
回答已采纳
2
回答
“记忆陷阱”攻击和虚拟机?
exploit
、
hardware
、
virtualization
最近,英特尔X86
处理
器中的一个设计缺陷是在黑帽。该
漏洞
使恶意代码能够访问SMM。具有管理员权限的攻击者可利用此
漏洞
进行攻击。该
漏洞
是否可以从虚拟机内部利用,如VirtualBox、Qemu等.等等,如果启用VT的话?
浏览 0
提问于2015-08-19
得票数 5
1
回答
敏捷开发环境中的
漏洞
测试评估
test-management
、
test-design
、
test-automation-framework
、
management
详细信息:示例:您定义了什么工作流?
浏览 0
提问于2021-10-27
得票数 0
1
回答
如何利用cookies中的DOM XSS而不在页面上使用XSS?
xss
我想利用DOM
漏洞
,该
漏洞
是由应用程序以不安全的方式
处理
cookie造成的。只有我需要将cookie设置为特定值才能利用该问题。或者,我可能需要寻找其他可能的
漏洞
,这些
漏洞
可能会帮助我设置cookie?
浏览 0
提问于2018-01-06
得票数 0
回答已采纳
2
回答
在web.config中创建自定义httphandler :我有暴露'Padding‘
漏洞
的风险吗?
asp.net
、
security
、
webresource.axd
、
scriptresource.axd
考虑到最近的ASP.NET
漏洞
,我应该在我的httphandlers中寻找什么会导致这样的填充Oracle
漏洞
? 换种方式问..。MSFT做错了什么,他们在他们的
处理
程序中修复了什么?
浏览 5
提问于2010-10-29
得票数 0
3
回答
web应用程序安全测试定义
penetration-test
、
vulnerability-scanners
当人们谈论webapp安全测试时,他们通常是指
漏洞
扫描还是渗透测试?还是两者兼备?请评论一下。谢谢!!
浏览 0
提问于2012-06-28
得票数 1
2
回答
是什么使Adobe格式如此脆弱?
adobe
、
software-engineering
处理
主权财富基金,PDF,OTF的工具..。似乎受到了不成比例的
漏洞
的影响。Adobe创建的格式中的一个特性是否使它们更容易被破坏?为什么Adobe
漏洞
经常被发现?2015年年Adobe
漏洞
/补丁激增背后的原因是什么?
浏览 0
提问于2017-04-01
得票数 7
回答已采纳
4
回答
javascript :如何防止用户在文本框中输入=?
javascript
、
validation
、
antisamy
我需要在整个应用程序中阻止用户在=中输入textbox,以防止
漏洞
。<input type="text"></input> 我一直在使用antisamy-1.4.4.xml和XSSFilter.java,它们
处理
了相当多的
漏洞
检查,但是没有检查在textbox中输入的'对于将对整个应用程序进行
处理
的文本框,我可以这样做吗?
浏览 4
提问于2019-02-14
得票数 2
回答已采纳
2
回答
在将代码推送到git repo之后,npm审计修复所做的更改是否仍然有效?
node.js
、
git
、
npm
、
npm-audit
我最近发现了npm audit特性,并运行该命令来查找我正在
处理
的一个项目中的
漏洞
。遇到了一堆(超过100个)。我的问题是,当我将代码推送到github时,这些
漏洞
是否已经为克隆/派生此repo的人修复了?既然node_modules是应用这些“
漏洞
修复”的地方,那么它们是否对每个随后派生/
浏览 1
提问于2018-05-31
得票数 1
1
回答
CVE-2015-2502
漏洞
的原因是否与Firefox和Chrome有共同之处?
chrome
、
vulnerability
、
firefox
、
internet-explorer
2015年8月18日星期二,微软发布了一个咨询,指出了一个0天
漏洞
(CVE-2015-2502),攻击者可以利用该
漏洞
在Internet (版本7到11,即使您运行的是Windows 10)上执行远程代码执行该
漏洞
位于IE
处理
对象的方式中。这些天来,我一直在钻研这个
漏洞
来理解它,所以我在理解和解决泄漏模式上获得了一个非常有趣的洞察力,我了解到IE对象
处理
一直受到不同bug的困扰,这些bug被微软分为4类(循环引用、闭包、跨页泄漏和伪泄漏)
浏览 0
提问于2015-08-21
得票数 3
回答已采纳
1
回答
是否可以从centos 6内核2.6.32-754.25.1.el6.x86_64升级到5.12.1版本?
linux
、
linux-kernel
我想升级到5.12.1,以便针对这个版本中的
漏洞
采取行动,我想问是否有可能。如果不可能,我想知道是否有办法
处理
已经发生的
漏洞
。
浏览 0
提问于2021-05-06
得票数 1
1
回答
自动修正CVE
漏洞
?
cve
我正在配置我的服务器,并使用trivy扫描
漏洞
。Trivy发现了许多带有cve代码的高度和关键的
漏洞
--我是在服务器上运行它,还是在服务器上运行的容器映像上运行它。更确切地说:我已经运行了apt更新、apt升级和apt dist升级,但是trivy仍然发现了许多高度和关键的
漏洞
。是否有任何开放源码/免费工具可以这样做? 谢谢
浏览 0
提问于2022-06-28
得票数 -1
回答已采纳
1
回答
ASV扫描-从外部扫描服务期待什么?
pci-dss
我们被要求在我们的服务器中执行
漏洞
扫描,这些
漏洞
扫描将使用支付卡
处理
事务作为符合PCI要求的一项要求。PCI DSS授权这种扫描必须由ASV完成。ASV是将其服务限制为只提供基于云的安全工具来识别服务器上的
漏洞
,还是ASV帮助我们修复它们?
浏览 0
提问于2016-03-17
得票数 4
1
回答
Clearcase应用程序对2014年4月MS修补程序的影响
clearcase
、
windows-server-2003
、
ibm-rational
我的环境是Win 2003企业SP2 Microsoft Publisher中的MS14-020重要
漏洞
可能允许远程代码执行
浏览 4
提问于2014-04-09
得票数 1
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
更新,Ryzen、EPYC处理器漏洞被曝光,包括13处漏洞
常见代码安全漏洞分析及处理
那些漏洞扫描器中的资产处理
Twitter出现重大漏洞 表示以及时处理
软件漏洞影响隐私,如何处理谷歌数据安全漏洞:你可以这样做
热门
标签
更多标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
活动推荐
运营活动
广告
关闭
领券