1回答
Microsoft云漏洞警报防御程序
security、alert、azure-defender
想知道是否有可能在Azure Portal中创建/生成警报,使用,当添加“建议”中的漏洞时,该漏洞会被触发,其严重性是“High”吗?我知道生成漏洞结果的查询是可以打开的,我可以在Azure资源图资源图资源管理器中看到该查询,但与日志不同,ARGE的头部中没有“Create”选项。
对于如何做到这一点,有什么想法吗?
浏览 7提问于2022-02-18得票数 0
1回答
安全发布说明的注意事项
incident-response、disclosure、software
我需要帮助,了解如何管理我们的产品的安全发行说明。我们每半年都会发布我们的产品,每个月都会发布安全或维护版本。我们应该管理带有版本的3D派对软件的列表吗?
我们的内部安全漏洞怎么办?应该列出固定安全漏洞的列表吗?我们应该如何公布安全漏洞呢?应该将我们的公司作为http://cve.mitre
浏览 0提问于2013-12-23得票数 6
回答已采纳
1回答
通知或报告unix系统的安全问题?
exploit、known-vulnerabilities、unix、security-theater、patching
我必须控制所有系统的安全问题,错误,补丁,漏洞。之后,我将更新和检查所有Unix系统。我需要采取通知的Unix系统或我需要管理面板的管理系统。当我搜索网页时,我发现了一个网站:securitytracker.com,它发送电子邮件通知漏洞。此外,我需要报告最新的漏洞,补丁和其他系统。如何管理此系统以应对最新的漏洞?对此有什么建议吗?
浏览 0提问于2013-08-01得票数 1
回答已采纳
1回答
GlassFish目录泄漏漏洞
security、directory、glassfish
我有一个Glassfish 4.1.1服务器,有一个用MCafee漏洞管理器进行的漏洞扫描,发现服务器在管理服务器(端口4848)上有泄漏漏洞FID 10109 (端口4848)我搜索并且只找到目录横向漏洞的解决方案,有谁解决了这个漏洞?
浏览 8提问于2017-03-15得票数 2
回答已采纳
1回答
如何识别和修补硬件漏洞?
vulnerability、hardware、protection、patching
软件和系统漏洞通常通过更新来修补,或者避免使用一些具有多个缺陷的操作系统或软件。关于硬件漏洞,我没有太多的知识。为了更好地了解情况,我有两个问题:这里就是一个例子:
摘要: Intel正在发布针对权限升级问题的缓解措施。这个问题影响到某些基于旧英特尔微体系结构的英特尔处理器.所识别的问题是一种使恶意代码能够访问系统管理模式(SMM)的方法。描述:向Intel披露了一个问题,该问题利用了第二代英特尔核心™处理器
浏览 0提问于2016-04-30得票数 2
回答已采纳
1回答
Delphi服务应用程序TStringList LoadFromFile内存泄漏
delphi、memory-leaks、tstringlist
有没有人可以解释为什么我的代码在TaskManager上会导致4KB的内存泄漏。Delphi 2005,服务应用: Windows, Messages, SysUtils, Classes, Graphics, Controls, SvcMgr, Dialogs, TgwDebugService_s = class(TService) procedure Timer1Timer(Sender: TObject);
procedure Se
浏览 18提问于2014-11-18得票数 0
3回答
我应该把渗透测试报告写成什么样的人?
penetration-test
第一人称单数:我发现了HP电源管理器中的一个漏洞.第三人称单数,名字: Bob发现了HP电源管理器中的漏洞.第三人称单数,一般:测试人员发现了HP电源管理器中的一个漏洞。
第三人称单数,攻击者:攻击者发现了HP电源管理器中的漏洞.
浏览 0提问于2016-01-27得票数 39
回答已采纳
1回答
服务链接角色的PassRole漏洞?
amazon-web-services、amazon-iam、identity-management
我已经用PassRole *漏洞清除了大多数“客户”创建的角色/策略。我想知道如何使用Passrole *处理与服务相关的角色*编辑
什么是PassRole漏洞?PassRole可用于权限提升,例如,具有ReadOnly和PassRole的
浏览 7提问于2022-06-13得票数 0
1回答
无管理员权限的必应吧
web-browser、browser-extensions
我知道病毒利用漏洞获得安装软件的管理权限。我的问题是在这里的工作,我们有人们最终在他们的机器上不时安装必应吧。它列在程序和功能作为一个已安装的程序-这需要管理员的权利来安装。我的问题是,所有这些用户都没有管理权限。如何在没有管理员权限的情况下将必应条安装到系统上?微软肯定不使用漏洞,对吧?
浏览 0提问于2015-04-23得票数 3
1回答
脆弱性管理101
vulnerability、risk-management、vulnerability-management
从Nessus或Qualys看一份典型的漏洞扫描报告,大多数人都感到恐惧、迷茫,基本上问题多于答案。例如,我到底该如何处理所有这些发现?据我所知,漏洞管理过程可以分为四个步骤(不提它与补丁、更改、风险管理的密切关系):评估脆弱性报告脆弱性
漏洞扫描器评分/风险等级及其如何与您的org.我的意思是,漏洞可能取决于上述分数以外的其他一些因素,漏洞扫描器没有智能来判断发现
浏览 0提问于2021-03-01得票数 2
回答已采纳
3回答
渗透测试是否可以被视为漏洞管理计划的一部分?
penetration-test
渗透测试是否可以被视为详尽的漏洞管理计划的一部分?P.S:我明白渗透测试和漏洞评估之间的区别。但我想知道两者是否都属于漏洞管理的保护伞?
浏览 0提问于2013-05-01得票数 5
回答已采纳
2回答
寻找另一种安全测试工具,比如Acunetix?
tools、security-testing
因此,我喜欢Acunetix提供的关于漏洞、受影响项、漏洞的影响和如何修复该漏洞的清晰描述,以及工具资源管理器和导出扫描。
浏览 0提问于2016-09-20得票数 1
1回答
API 404响应的信息泄漏
java、api、rest、vulnerability-assessment、user-enumeration
该应用程序具有HR/组管理模块。
通常,员工是由异步进程创建的,但如果失败,应用程序的管理员应该有权访问UI,并与他们的行管理器一起创建一个用户。有一个API GET /api/v1/employees/lineManagers来列出有资格作为行管理器的用户。和API POST /api/v1/employees来创建一个新员工。还有一个API GET /api/v1&#
浏览 0提问于2023-02-08得票数 0
1回答
从共享切换到VPS的思考
vps、shared-hosting
我只是想知道在VPS中打开安全漏洞有多容易?你们觉得怎么样?我会在这里踏入未知的世界吗?
浏览 0提问于2011-10-26得票数 0
回答已采纳
1回答
检查Oracle数据集成器12.2.1.3.0版本的漏洞
oracle、security
为我们管理ODI的应用程序管理员是非常新的,并且曾经支持Windows桌面。他愿意帮忙,但在寻找什么方面需要指导。如何确定我们正在运行的OracleDataIntegrator12.2.1.3.0版本是否容易受到CVE 2020-5398的攻击?应用程序管理员运行了Qualys扫描,它没有检测到CVE 2020-5398的漏洞,但是一个审计师将很快访问我们,因此我们需要再次确认我们没有受到CVE 2020-5398的影响。这位应用管理员询问了他认识的人,但没有听说有人在使用Spring框
浏览 0提问于2020-11-29得票数 0
1回答
Objective-C - Instruments显示数组泄漏,即使使用ARC也是如此
objective-c、xcode、memory-leaks
下面的函数显示了Instrument ( leak ) - Xcode中的泄漏,即使代码被注释掉了,如下所示。 NSArray *devices = [AVCaptureDevice devices];
devices = nil;负责的库是AVFoundation。我用的是ARC。
浏览 0提问于2013-02-11得票数 0
2回答
在哪里可以找到利用代码?
web-application、penetration-test、appsec、exploit、cve
我运行Nessus扫描仪,发现了一些与HP系统管理主页相关的严重漏洞。2010-2939CVE-2010-3709CVE-2010-4156CVE-2011-1541有谁能告诉我我可以在哪些网站上利用这些东西呢?如果
浏览 0提问于2011-12-04得票数 6
回答已采纳
3回答
如何使Get-MailboxFolder与其他邮箱一起工作?
permissions、powershell、exchange-2010
我发现管理角色权限被设置为"self“,这对于所有用户来说都是一个相对安全的分配。
如何为此创建一个只允许管理员(或给定用户)为任何人运行GetMailboxFolder的不同权限?我担心的是,意外地创建了一个安全漏洞,并使其他用户能够访问不是他们自己的邮箱。
浏览 0提问于2015-05-06得票数 3
2回答
服务创建服务-将SC_MANAGER_CREATE_SERVICE分配给用户
windows、winapi、service
我正在尝试创建一个Windows服务,该服务有权创建其他服务。但是,我不希望使用管理登录来运行此服务。
用户的权利在其他方面是相当有限的-我只是需要它能够分拆一个服务的要求。我在网上看到有人提到SC_MANAGER_CREATE_SERVICE是您现在可以分配和/或更改的权限,但是我在上还没有看到多少是如何完成的。但是,这些示例说明了如何更改单个服务的权限,而不是如何授予用户SC_MANAGER_CREATE_SERVICE权限。但是,我注意到CreateService上的文档
浏览 4提问于2016-12-09得票数 2
3回答
脆弱性管理和评估跟踪解决方案
tracking、vulnerability-assessment、vulnerability-management
您的公司如何跟踪在接收漏洞扫描报告和修补漏洞之间发生的漏洞管理信息?在稍后的日期,您进行另一次扫描(扫描B): Vuln 2 Vuln 4
将漏洞信息与补救决定(无论是否进行补救)一起放入大型主电子表格中,并手动更新它将允许您跟踪漏洞决策,因此您不会不断地从扫描到扫描重新评估相同的漏洞(在上面的示例中是第2和第3种漏洞)。是否有一个包含扫描发现的漏洞相关信息的大
浏览 0提问于2019-01-07得票数 1
云服务器
ICP备案
对象存储
云点播
即时通信 IM
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号