腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
Cordova Google WebView SSL错误处理程序警报
、
、
、
、
我用Ionic
平台
和Cordova开发了一个应用程序。在我把它
提交
到Google之后,我收到了关于“安全
漏洞
”的邮件。该应用程序使用的软件包含用户的安全
漏洞
,或者允许收集用户数据,而不需要进行适当的披露。 我尝试使用AlertDialog.Builder作为解决问题的方法。
浏览 3
提问于2017-06-05
得票数 0
1
回答
如何修复带有Apache
漏洞
的应用程序?
、
、
、
我的android应用程序已被google拒绝,我收到以下消息: 我的问题是:对这个问题有什么建议或帮助吗?
浏览 4
提问于2016-06-08
得票数 1
2
回答
如何开始审核智能合同?
、
、
我将报告我在审计smart合同时所发现的所有
漏洞
。是否有任何
平台
可以让我审核其他人开发的智能合同?是否有任何
平台
,让高级审计师分享他们的经验,并公布他们在审计智能合同时发现的
漏洞
?
浏览 0
提问于2019-02-08
得票数 1
回答已采纳
2
回答
如何开始修复网站中的XSS
漏洞
、
、
我以前从来没有接触过XSS,但我刚刚收到一位访问者的评论,说我的网站有XSS
漏洞
。 他很友好地为我提供了一个字符串,该字符串激活了一个显示用户cookie的提示框。
浏览 0
提问于2013-06-18
得票数 0
1
回答
相同程序的windows/linux/mac
漏洞
的差异
、
、
、
、
如果有人在运行在linux机器上的程序(如Google Chrome或Mozilla Firefox )中发现类似缓冲区溢出的
漏洞
,那么在运行相同程序的Mac OS X或Windows上是否存在此
漏洞
。
浏览 0
提问于2012-01-02
得票数 3
回答已采纳
1
回答
受影响操作系统过滤CVEs
、
、
、
是否可以通过受影响的
平台
/操作系统过滤CVEs? 有些源确实提供了这种功能,比如利用db,但主要的
漏洞
源NVD,国家
漏洞
数据库,似乎没有这类类别或过滤器,无论是CVEs还是CPE。如果这是不可能的或不可靠的,我如何才能知道一个产品是否受到特定
平台
上的
漏洞
的影响?我应该假设他们都受到影响了吗?
浏览 0
提问于2023-05-12
得票数 0
4
回答
是否应该修复旧
提交
中检测到的
漏洞
?
、
、
我在GitHub上的一个项目收到了
漏洞
警报,在这种情况下是中度严重的。 已在代码的旧版本的依赖项中检测到此
漏洞
。当前版本不再使用此依赖项。不过,旧
提交
可能会被签出并运行,并打开应用程序以利用该
漏洞
。从软件工程的角度来看,是否应该返回并更改旧的
提交
,即将现在未使用的依赖项更新为包含修复
漏洞
的更新版本?还是最好还是保持
提交
历史的原样?
浏览 0
提问于2019-01-23
得票数 8
回答已采纳
4
回答
如何处理那些拒绝修复安全
漏洞
的公司?
、
在为第三方公司开发的应用程序
平台
编写软件时,我在框架代码中遇到了一个安全
漏洞
,该
漏洞
允许非特权代码通过沙箱解决方案中的
漏洞
执行未经授权的权限提升。我已经将安全问题通知了公司,甚至在不到一周的时间内就开发了一个解决该问题的修补程序,而且该公司还没有发布对该产品的更新,以修复此
漏洞
。 该公司目前已售出4 000多万本此产品,几周后仍未修复此
漏洞
。我应该怎么做才能让人们意识到这个
漏洞
以及他们可以做些什么来保护自己,而不给那些可以用来攻击
平台
的“坏人”工具呢?
浏览 0
提问于2012-12-05
得票数 9
1
回答
在不同网站上实现多
平台
单点登录
、
、
我有一个至少有两个
平台
的网络,它们托管在不同的服务器/网站上。- Platform B我正在寻找以下问题的解决方案: 用户使用其用户名和密码登录到
平台
A。然后,一个链接允许他自动登录到
平台
B,而无需再次登录。首先,我的想法是实现一个通过GET或POST
提交
的特殊令牌。但是,如果其他人在用户登录时读取
浏览 3
提问于2015-04-16
得票数 2
3
回答
Google拒绝Cordova应用程序的原因是用户存在安全
漏洞
、
、
、
、
如果您
提交
了更新,您的应用程序的前一个版本仍然可以在Google上使用。这个应用程序使用的软件包含了用户的安全
漏洞
。下面是您最近
提交
的文件中检测到的
漏洞
列表和相应的APK版本。
漏洞
Apache :在Apache v.3.5.1__中修复了这些
漏洞
。 添加我的项目所需的插件:闪屏和sqlite。(这在<e
浏览 5
提问于2015-12-14
得票数 3
3
回答
对于不同的文件系统,windows是否有相同的最大路径长度(目录条目的名称)?
、
、
我必须知道TCL8.4中的特定
漏洞
是否会影响Windows
平台
此外,一个人如何利用Windows上的此
漏洞
? 谢谢
浏览 2
提问于2011-05-17
得票数 0
回答已采纳
1
回答
Kafka
提交
漏洞
我正在尝试实现一个循环,我们将在循环中处理一批消息,成功处理后,我们将
提交
消息的偏移量,但是对于下面的场景,我无法找到任何有形的输入。Read: 1,2,3,4,5...10我将依次循环处理它们,如果消息处理成功,则只应
提交
偏移量。所以想象一下,1,2成功,3失败,4,5成功,7,8失败...如果我只
提交
偏移量1,2,4,5,那么未
提交
的偏移量会发生什么? 3,7,8... 有什么想法会再读一遍吗?
浏览 1
提问于2021-05-27
得票数 1
1
回答
如何检查开放源代码中的
漏洞
?
、
、
、
我是臭虫赏金
平台
的成员。有一些程序让黑客可以使用他们的源代码来发现
漏洞
。例如,他们的PHP、JS、C++或ruby代码。黑客如何净化这些代码来理解它? 黑客是如何发现
漏洞
的?他们需要什么工具(除了
漏洞
扫描器)
浏览 0
提问于2018-06-16
得票数 1
回答已采纳
3
回答
CVE
提交
过程?
、
我有两个问题,关于如何在整个过程中为
漏洞
请求和获取CVE ID。它说: 注意:一旦将CVE ID分配给您的
漏洞
,它将不会在CVE列表中发布,直到您
提交
了指向该
漏洞
的公共信息的URL。
浏览 0
提问于2017-10-26
得票数 4
回答已采纳
6
回答
最好的安全/
漏洞
测试公司?
、
用户将使用该网站相互
提交
高度敏感的信息。安全性必须是世界级的。 我们相信,我们已经以这种方式建立了网站,将安全风险降至最低,并在整个公司范围内实施了许多政策和程序来提高安全性。我们希望第三方执行详尽且持续的安全测试:自动化测试、应用程序测试,以及更多,以检查跨站点脚本问题、服务器错误配置、表单/隐藏字段操作、命令注入、Cookie中毒、已知
平台
漏洞
等。
浏览 1
提问于2009-01-17
得票数 7
1
回答
Ubuntu上的ngx-管理问题
、
fsevents@2.1.3 (node_modules/@angular/compiler-cli/node_modules/fsevents):npm WARN notsup跳过可选依赖项:fsevents的
平台
不受支持fsevents@1.2.13 (node_modules/webpack-dev-server/node_modules/fsevents):npm WARN notsup跳过可选依赖项:fsevents的
平台
不受支持可选跳过可选依赖项: fsevents@2.1.3
浏览 24
提问于2020-08-21
得票数 0
1
回答
确定错误奖励金额的标准和规则是什么?
、
如何在不同的bug赏金
平台
上确定奖励金额,如Bug群、HackerOne或Synack? 作为一个bug赏金程序所有者,我也许可以为奖励定义一些规则。什么是共同的,既定的规则,以及不同的
平台
如何支持它们?
浏览 0
提问于2021-01-27
得票数 1
回答已采纳
1
回答
在Windows或Linux中,32位病毒会感染64位可执行文件吗?
、
、
、
我想知道最初为32位可执行文件编写的病毒是否能成功感染64位可执行文件?32位病毒应该如何调整(如果必要的话)以针对64位可执行文件? 我感兴趣的是Windows或Linux操作系统系列的答案,即编写用于感染PE或ELF二进制文件的病毒。
浏览 0
提问于2017-04-15
得票数 0
1
回答
OWASP ZAP
提交
表格
、
、
、
我试图使用OWASP在DVWA中查找SQL注入
漏洞
。经过几次点击页面后,我得到了一个小的站点地图:我在GET:sqli节点上运行了活动扫描、蜘蛛和AJAX蜘蛛。正如您在上面的屏幕截图中所看到的,没有发现SQL注入
漏洞
。https://localhost:8081/vulnerabilities/sqli/页面中的表单操作也是如此:只有当我手动
提交
表单时,表单操作才会显示在“站点”选项卡中:而且,只有当我再次运行活动扫描时,才会检测到SQL注入
漏洞
。📷 有没
浏览 0
提问于2019-12-10
得票数 0
3
回答
ESAPI库中是否有验证可以确保veracode SAST扫描中不会出现CWE-93
漏洞
?
、
、
、
、
我在Veracode
平台
上对我的代码进行了SAST扫描,我在Java邮件功能中发现了这个
漏洞
,我正在使用这个
漏洞
从我的应用程序发送邮件。以下是即将出现的
漏洞
-- CRLF序列(“CRLF注入”) (CWE ID 93)的不正确中和。
浏览 4
提问于2019-07-01
得票数 0
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
因涉嫌提交ChatGPT生成的漏洞报告,智能合约漏洞赏金平台Immunefi封禁15名用户
WhatsApp创始人在向Facebook提交安全漏洞报告后离职
表单提交form提交和ajax提交
360发现EOS网络存在高危安全漏洞并称过几天会提交以太坊的漏洞
漏洞平台批量安装
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
活动推荐
运营活动
广告
关闭
领券