腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
3
回答
补丁
管理
和
漏洞
管理
有什么区别?
vulnerability
、
patching
、
vulnerability-management
或者后者不仅仅是对补丁的
管理
?
浏览 0
提问于2017-07-06
得票数 1
回答已采纳
1
回答
从最近的应用程序屏幕打开singleInstance
活动
时保留任务堆栈
android
、
android-activity
、
single-instance
、
launchmode
、
android-recents
我的应用程序包含多个
活动
,主要
活动
(A)在launchMode singleTop中,每个over
活动
都处于singleInstance模式。问题:如果我导航A -> B,然后打开应用程序最近的屏幕,点击我的应用程序,就会显示
活动
b (ok),但是如果我返回应用程序退出并返回到android (该
活动
没有被破坏,我可以从最近的应用程序屏幕打开
浏览 6
提问于2017-01-20
得票数 3
回答已采纳
1
回答
如何解决android apk中的意图重定向
漏洞
?
android
、
security
、
redirect
、
android-intent
、
android-security
我想把我的应用上传到Google商店,但由于安全
漏洞
,它被拒绝了。该
漏洞
是意图重定向,建议我执行以下步骤之一: 我的应用程序使用了firebase (db和auth),我认为这可能会导致
漏洞
(但我不确定,因为我在游戏控制台中的警报是空的)。我试图将android:exported=“false”添加到我的Manifest文件中,但它只包含一个
活动
,这可能是我在United.com中创建的整个应用程序。因此,当我在这个
活动
中添加android:exported=“false”时,我无法安装我的应用程序(我找
浏览 1
提问于2020-04-26
得票数 2
2
回答
持久利用“裸金属”云托管服务
hardware
、
cloud-computing
、
firmware
有几个云提供商提供“裸金属”托管服务,租户可以在那里访问直接在硬件上运行的操作系统。当其中一个内核模块试图与恶意硬件/固件交互时,以前的恶意租户安装了基于固件的折衷方案,允许它们在重新安装后进行根级访问,这有什么风险?
浏览 0
提问于2017-01-03
得票数 1
1
回答
GlassFish目录泄漏
漏洞
security
、
directory
、
glassfish
我有一个Glassfish 4.1.1服务器,有一个用MCafee
漏洞
管理
器进行的
漏洞
扫描,发现服务器在
管理
服务器(端口4848)上有泄漏
漏洞
FID 10109 (端口4848)我搜索并且只找到目录横向
漏洞
的解决方案,有谁解决了这个
漏洞
?
浏览 8
提问于2017-03-15
得票数 2
回答已采纳
3
回答
我应该把渗透测试报告写成什么样的人?
penetration-test
第一人称单数:我发现了HP电源
管理
器中的一个
漏洞
.第三人称单数,名字: Bob发现了HP电源
管理
器中的
漏洞
.第三人称单数,一般:测试人员发现了HP电源
管理
器中的一个
漏洞
。 第三人称单数,攻击者:攻击者发现了HP电源
管理
器中的
漏洞
.
浏览 0
提问于2016-01-27
得票数 39
回答已采纳
1
回答
代码注入-可能的攻击方式
javascript
、
html
、
security
我的一个朋友成了他的网站代码注入的受害者。在一些页面中,插入了一个iframe (如果您对确切的代码感兴趣,我可以发布它)。<script language="jscript" type="text/javascript"> <!-
浏览 3
提问于2013-12-25
得票数 0
回答已采纳
3
回答
渗透测试是否可以被视为
漏洞
管理
计划的一部分?
penetration-test
渗透测试是否可以被视为详尽的
漏洞
管理
计划的一部分?P.S:我明白渗透测试和
漏洞
评估之间的区别。但我想知道两者是否都属于
漏洞
管理
的保护伞?
浏览 0
提问于2013-05-01
得票数 5
回答已采纳
2
回答
安卓系统泄漏金丝雀空
活动
android
、
memory-leaks
、
leakcanary
当我的
活动
被泄露时,我会收到通知,即使
活动
都是空的。
浏览 2
提问于2019-11-07
得票数 5
回答已采纳
1
回答
管理
员如何选择要启用的Snort规则?
attacks
、
ids
、
snort
其目的是将Snort配置为IDS以监视网络
活动
,并警告IDS应该警惕->缓冲区溢出攻击、注入攻击、端口扫描和信息泄漏(举几个例子),或者通常是试图检测/利用
漏洞
、泄露机密数据和规避策略。网络
管理
员应该如何决定他应该为网络启用什么Snort规则? 如何在要使用的.rules文件上列出一个短列表,以及如何启用(其中的)规则?
浏览 0
提问于2012-09-04
得票数 9
回答已采纳
1
回答
如何检查geoserver中的log4j
漏洞
?
log4j
、
geoserver
、
zap
我正在尝试检查GeoServer中的GeoServer
漏洞
,在将旧的log4j包更新到解决该问题的新包之前和之后。为此,我使用Zap工具检查
漏洞
,在那里我发现了
活动
扫描规则alpha。此规则试图发现Log4Shell (CVE-2021-44228)
漏洞
。请查看此链接以获得更多信息。而且,对于如何执行这个
活动
扫描规则alpha,我也不太困惑。请分享一些有关其执行的信息。我的问题是,这是否是检查log4j GeoServer
漏洞
的正确方法?或者还有其他的方法吗?
浏览 28
提问于2021-12-15
得票数 -1
1
回答
OWASP ZAP提交表格
penetration-test
、
owasp
、
zap
、
dvwa
我试图使用OWASP在DVWA中查找SQL注入
漏洞
。经过几次点击页面后,我得到了一个小的站点地图:我在GET:sqli节点上运行了
活动
扫描、蜘蛛和AJAX蜘蛛。正如您在上面的屏幕截图中所看到的,没有发现SQL注入
漏洞
。//localhost:8081/vulnerabilities/sqli/页面中的表单操作也是如此:只有当我手动提交表单时,表单操作才会显示在“站点”选项卡中:而且,只有当我再次运行
活动
扫描时,才会检测到SQL注入
漏洞
。📷
浏览 0
提问于2019-12-10
得票数 0
1
回答
如果主机连接到主网络,将虚拟机连接到客户wifi连接是否可以保护主机免受潜在恶意软件的攻击?
malware
、
virtualization
、
vmware
我有一个windows 10主机连接到我的局域网与其他设备。它运行一个VMware Ubuntu虚拟机,该虚拟机连接到来宾wifi,并禁用vm和主机之间的共享文件夹。我认为这将保护主机和局域网上的其他设备免受潜在恶意软件的攻击,因为VM在来宾wifi上,但我忘记了VM没有自己的物理NIC。这是否意味着,尽管在不同的网络上,如果网络设置设置为桥接,我的主机仍然可以从VM感染恶意软件吗?如果是的话,是否有办法防止这种情况发生?
浏览 0
提问于2022-09-07
得票数 2
1
回答
通知或报告unix系统的安全问题?
exploit
、
known-vulnerabilities
、
unix
、
security-theater
、
patching
我必须控制所有系统的安全问题,错误,补丁,
漏洞
。之后,我将更新和检查所有Unix系统。我需要采取通知的Unix系统或我需要
管理
面板的
管理
系统。当我搜索网页时,我发现了一个网站:securitytracker.com,它发送电子邮件通知
漏洞
。此外,我需要报告最新的
漏洞
,补丁和其他系统。如何
管理
此系统以应对最新的
漏洞
?对此有什么建议吗?
浏览 0
提问于2013-08-01
得票数 1
回答已采纳
1
回答
AWS云迹洞察与AWS Macie vs AWS GuardDuty
amazon-web-services
、
amazon-cloudtrail
、
amazon-macie
我对这三个方面的理解是,他们在事件和日志中寻找模式,以确定是否存在潜在的安全
漏洞
。另一个涉及到这一点,但有些不令人满意。我从那个答复中得到的是: ..。GuardDuty更倾向于实际妥协的迹象,而洞察力则更倾向于“不寻常”的API
活动
。Macie: Amazon是一个完全
管理
的数据安全和数据隐私服务,它使用机器学习和模式匹配来发现和保护AWS中的敏感数据。Cloudtrail :通过持续分析CloudTrail
管理
事件,AWS用户可以帮助AWS用户识别和响应与写API调用相关的异常
活动
。GuardDut
浏览 4
提问于2021-08-14
得票数 0
1
回答
在azure Azure Active Directory应用程序中,“授予
管理
员同意”按钮是做什么的?
azure-active-directory
、
azure-ad-graph-api
我们已经配置了一个azure
活动
目录应用程序,以便我们网站的用户可以通过他们的Microsoft帐户登录。问题是,如果我们不授予
管理
访问权限,那么应用程序的登录就会失败,错误代码AADSTS650056也会失败。 配置错误的应用程序。我们对点击“授予
管理
员同意”表示怀疑,担心它会暴露任何
漏洞
。这样做对吗?如果不是的话,还有什么可供选择的,这样才能绕过这种同意?
浏览 1
提问于2019-10-12
得票数 4
回答已采纳
2
回答
你会建议谷歌分析在你的Web应用程序
管理
部分跟踪用户的
活动
吗?
c#
、
asp.net
、
security
、
google-analytics
我需要跟踪用户的
活动
在我的Cms
管理
部分(受密码保护)。我想知道: ,如果可能,可以添加GA (Google )代码并使用它,即使放置代码的页面被密码覆盖,(如果使用这种代码)可以造成任何类型的安全
漏洞
。如果
管理
的文件夹在GA帐户中(例如: ADMIN),如何轻松地从Admin部分的页面中检索统计信息。他们出现时就像/admin/mypage.aspx?或者如何?
浏览 3
提问于2011-03-17
得票数 0
回答已采纳
1
回答
如何在瓶中限制
活动
登录数
python
、
authentication
、
flask
、
flask-security
我正在尝试编写一个基本的Flask应用程序,它限制了用户可以拥有的
活动
登录数,即la Netflix。Flask_Sessions是我正在研究的东西,但我不知道如何限制
活动
会话的数量。 根据我的理解,在默认配置中,Flask会在每个请求上生成新的会话cookie,以防止CSRF攻击。我该怎么做?
浏览 1
提问于2016-12-13
得票数 3
1
回答
为简短的维护窗口自动启用和禁用特定服务
linux
、
service
、
maintenance
在短时间内(通常以秒或分钟为单位),我需要启用ftp (vsftpd)访问托管WordPress的WP服务器,以便通过WP
管理
仪表板更新插件、主题等。这种维护
活动
是在更新可用时临时进行的--而不一定是在特定的维护周期(用于
漏洞
/bug修复、新特性等)。 在这种情况下,有哪些可行的路由可以自动启用和禁用ftp服务器?
浏览 0
提问于2012-02-15
得票数 3
回答已采纳
1
回答
为我们的团队寻找一个安全的项目
管理
平台
project-management
、
privacy
我们正在寻找一个安全可靠的项目
管理
平台(数据加密?),并有良好的记录记录,没有任何过去的安全
漏洞
。我们需要这个平台来组织我们的会议和
活动
,以及促进我们的信息和文件共享。我们正在寻找项目
管理
平台的备选方案,这些备选方案的措施将使其他人很难(如果不是不可能)窃取信息/文件和/或注意到我们正在做/分享的事情。 对去哪里找有什么建议吗?另外:在选择项目
管理
平台时,我们应该寻找哪些安全特性?
浏览 0
提问于2020-09-17
得票数 3
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
甲方企业漏洞管理活动的50个痛点总结
【线上活动】Meltdown漏洞分享
漏洞管理那些事儿
管理域和活动目录
班组安全活动如何管理
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券