腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
GlassFish目录泄漏
漏洞
security
、
directory
、
glassfish
我有一个Glassfish 4.1.1服务器,有一个用MCafee
漏洞
管理
器进行的
漏洞
扫描,发现服务器在
管理
服务器(端口4848)上有泄漏
漏洞
FID 10109 (端口4848)我搜索并且只找到目录横向
漏洞
的解决方案,有谁解决了这个
漏洞
?
浏览 8
提问于2017-03-15
得票数 2
回答已采纳
3
回答
我应该把渗透测试报告写成什么样的人?
penetration-test
第一人称单数:我发现了HP电源
管理
器中的一个
漏洞
.第三人称单数,名字: Bob发现了HP电源
管理
器中的
漏洞
.第三人称单数,一般:测试人员发现了HP电源
管理
器中的一个
漏洞
。 第三人称单数,攻击者:攻击者发现了HP电源
管理
器中的
漏洞
.
浏览 0
提问于2016-01-27
得票数 39
回答已采纳
1
回答
Microsoft云
漏洞
警报防御程序
security
、
alert
、
azure-defender
想知道是否有可能在Azure Portal中
创建
/生成警报,使用,当添加“建议”中的
漏洞
时,该
漏洞
会被触发,其严重性是“High”吗?我知道生成
漏洞
结果的查询是可以打开的,我可以在Azure资源图资源图资源
管理
器中看到该查询,但与日志不同,ARGE的头部中没有“Create”选项。 对于如何做到这一点,有什么想法吗?
浏览 7
提问于2022-02-18
得票数 0
3
回答
渗透测试是否可以被视为
漏洞
管理
计划的一部分?
penetration-test
渗透测试是否可以被视为详尽的
漏洞
管理
计划的一部分?P.S:我明白渗透测试和
漏洞
评估之间的区别。但我想知道两者是否都属于
漏洞
管理
的保护伞?
浏览 0
提问于2013-05-01
得票数 5
回答已采纳
1
回答
安全发布说明的注意事项
incident-response
、
disclosure
、
software
我需要帮助,了解如何
管理
我们的产品的安全发行说明。我们每半年都会发布我们的产品,每个月都会发布安全或维护版本。我们应该
管理
带有版本的3D派对软件的列表吗? 我们的内部安全
漏洞
怎么办?应该列出固定安全
漏洞
的列表吗?我们应该如何公布安全
漏洞
呢?应该将我们的公司作为http://cve.mitre.org/数据库的供应商添
浏览 0
提问于2013-12-23
得票数 6
回答已采纳
1
回答
通知或报告unix系统的安全问题?
exploit
、
known-vulnerabilities
、
unix
、
security-theater
、
patching
我必须控制所有系统的安全问题,错误,补丁,
漏洞
。之后,我将更新和检查所有Unix系统。我需要采取通知的Unix系统或我需要
管理
面板的
管理
系统。当我搜索网页时,我发现了一个网站:securitytracker.com,它发送电子邮件通知
漏洞
。此外,我需要报告最新的
漏洞
,补丁和其他系统。如何
管理
此系统以应对最新的
漏洞
?对此有什么建议吗?
浏览 0
提问于2013-08-01
得票数 1
回答已采纳
1
回答
为经过身份验证的VA扫描
创建
单独的特权(
管理
)用户帐户
authentication
、
vulnerability-scanners
在阅读有关执行经过身份验证的
漏洞
扫描的许多源时,已经提到建议为扫描
创建
和使用单独的
管理
(特权)用户帐户,而不是使用现有的特权用户帐户。 我可以知道使用原始
管理
用户帐户执行扫描所涉及的风险吗?
浏览 0
提问于2021-05-15
得票数 0
1
回答
可以导致权限提升的XSS是XSS还是权限提升?
xss
、
privilege-escalation
我正在为存储的跨站点脚本
漏洞
创建
一个bug赏金报告,该
漏洞
可能还会导致权限提升。 bug赏金程序将Stored XSS划分为低临界度,将Privilege Escalation划分为中等临界性。我
创建
了一个JavaScript有效负载,当另一个
管理
员访问页面时,它给了我admin角色(基本上我只是在使用
管理
员的会话复制POST调用)。
浏览 0
提问于2016-12-18
得票数 1
1
回答
漏洞
扫描进程
管理
。
vulnerability
、
scan
我正在寻找一些开源工具来
管理
来自
漏洞
扫描的数据。我的公司使用Tenable,Mcafee
漏洞
管理
器,acunetix,appscan进行
漏洞
扫描。寻找一些工具/方法来
管理
VA扫描。我是否可以继续使用Openfisma,或者是否有其他工具可用于VA审计
管理
? 等待你的答复..。
浏览 0
提问于2015-02-13
得票数 1
1
回答
API 404响应的信息泄漏
java
、
api
、
rest
、
vulnerability-assessment
、
user-enumeration
该应用程序具有HR/组
管理
模块。 通常,员工是由异步进程
创建
的,但如果失败,应用程序的
管理
员应该有权访问UI,并与他们的行
管理
器一起
创建
一个用户。有一个API GET /api/v1/employees/lineManagers来列出有资格作为行
管理
器的用户。和API POST /api/v1/employees来
创建
一个新员工。还有一个API GET /api/v1
浏览 0
提问于2023-02-08
得票数 0
1
回答
是否有方法检查npm包引入的
漏洞
是否可访问/可利用
exploit
、
node.js
、
vulnerability-management
、
npm
我遇到了一个问题,在用过时的npm包引入的几百个存储库中,我有太多的
漏洞
。问题是,我需要找到一种优先排序的方法。对我来说,最大的痛苦是工程团队想要证明
漏洞
的利用,所以他们修补了这个包。
浏览 0
提问于2022-04-28
得票数 1
1
回答
从业务帐户
创建
新应用程序
iphone
、
ios
、
facebook
我需要在
创建
一个应用程序。然后我
创建
了一个商业账户,并试图用这个帐户
创建
一个应用程序。 我昨天成功了,但现在我不能指派
管理
员,不能发帖等等。
浏览 0
提问于2011-12-08
得票数 5
6
回答
PHP站点
管理
身份验证页
php
、
authentication
我已经为我的php站点
创建
了一个
管理
页面。我有一个我
创建
的
管理
页面,我想保护(只允许我访问)。 在不
创建
完整的登录系统的情况下,保护此页面的最简单方法是什么?这感觉有点过头了,我害怕造成安全
漏洞
。
浏览 4
提问于2012-07-15
得票数 0
回答已采纳
3
回答
SSH和安全指南
linux
、
ubuntu
、
ssh
、
security
、
authentication
其中一个指导原则建议禁用根用户,并
创建
一个使用sudo作为
管理
员工作的新用户。这些准则中的另一条建议通过用户和密码禁用ssh身份验证,并启用公钥身份验证。我遵循了这两项建议,现在我发现自己使用了服务器上的新
管理
员帐户,但每次需要执行
管理
命令时都需要输入该用户的密码(sudo请求)。 问题是:(根据安全指南),这真的是所有事情都应该工作的方式吗?我的意思是:用于ssh身份验证的密码的
漏洞
与用于执行sudo“在打开的会话中”的密码的
漏洞
不同?
浏览 0
提问于2015-08-21
得票数 1
回答已采纳
3
回答
达什车道的安全分析
penetration-test
、
password-management
、
risk-analysis
一个用户问我是否建议使用Dashlane密码
管理
器。我知道其他密码
管理
器有一些重大的安全问题,包括XSS和CSRF (见下文)。Dashlane密码
管理
器易受这些问题的影响吗?例如,以下发表的研究论文分析了五个流行的密码
管理
器(LastPass、RoboForm、My1login、Passwordbox和NeedMyPassword)的安全性,并在其中四个中发现了安全
漏洞
:皇帝的新密码
管理
器:基于的密码
管理
器的安全性分析。这些
漏洞
范围很广,从花园XSS
浏览 0
提问于2014-12-09
得票数 13
回答已采纳
1
回答
CVE-2021-38297 / GO
漏洞
snap
、
vulnerability
在某些情况下,我们有(服务器环境) go
漏洞
。此
漏洞
的源看起来类似于
管理
单元。你有什么解决办法吗?/快照/
管理
单元/16292/usr/lib/
管理
单元/
管理
单元在1.17.2之前的1.16.9和1.17.x之前,当使用GOARCH=wasm
浏览 0
提问于2022-08-16
得票数 0
3
回答
补丁
管理
和
漏洞
管理
有什么区别?
vulnerability
、
patching
、
vulnerability-management
或者后者不仅仅是对补丁的
管理
?
浏览 0
提问于2017-07-06
得票数 1
回答已采纳
1
回答
脆弱性
管理
、风险缓解和风险接受
vulnerability
、
risk-management
、
patching
、
risk
我参与了一个关于内部
漏洞
管理
计划的谈话。一种说法是,
管理
层一般不愿意承担风险,其目的应该是减轻风险,最好是以修补的形式。问题是,没有人愿意为修复
漏洞
而把钱放在桌面上,因为这些产品或产品将在几个月后退役。 我现在在想,他们是不是已经在某种程度上接受了不提供资金来修复
漏洞
的风险,或者这更像是一个忽视的例子?此外,在这种情况下,难道不应该有一个正式的风险
管理
过程来权衡利用
漏洞
可能造成的损失和代价吗?
浏览 0
提问于2020-01-14
得票数 1
1
回答
如何识别和修补硬件
漏洞
?
vulnerability
、
hardware
、
protection
、
patching
软件和系统
漏洞
通常通过更新来修补,或者避免使用一些具有多个缺陷的操作系统或软件。关于硬件
漏洞
,我没有太多的知识。为了更好地了解情况,我有两个问题:这里就是一个例子: 摘要: Intel正在发布针对权限升级问题的缓解措施。这个问题影响到某些基于旧英特尔微体系结构的英特尔处理器.所识别的问题是一种使恶意代码能够访问系统
管理
模式(SMM)的方法。描述:向Intel披露了一个问题,该问题利用了第二代英特尔核心™处理器之前处理器之间的架构差异,以获得对系
浏览 0
提问于2016-04-30
得票数 2
回答已采纳
2
回答
Azure托管实例::为什么列出扩展存储过程?
sql-server
、
azure
、
security
、
azure-sql-managed-instance
、
azure-sql-server-managed-instance
我正在为Azure
管理
的实例
创建
一个安全评估。 奇怪..。我告诉大家,Azure
管理
实例不支持扩展存储过程。 这是假阳性吗?
浏览 8
提问于2021-05-19
得票数 0
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
漏洞管理那些事儿
Linux-RAID创建与管理
Oracle表创建之系统权限管理
SpringBoot创建统一的依赖管理
人脸识别门禁管理创建智慧小区生活
热门
标签
更多标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
活动推荐
运营活动
广告
关闭
领券