腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
是否有一个集成解决方案来集成OWASP和Testlink?
、
、
、
、
同时,我们有基于Python的测
试用
例,我们在基于API的测试procedure.To中执行这些测
试用
例查找API中的
漏洞
。问: Owasp与Testlink是否存在集成的可能性?
浏览 0
提问于2021-08-17
得票数 1
回答已采纳
2
回答
在Windows平板电脑上执行
漏洞
评估?
、
、
安全审核员如何对Windows平板电脑进行
漏洞
评估,包括已部署的Surface RT平板电脑以及预装的任何
管理
应用程序?我的全部观点是,一个审计师应该如何对这些平板电脑进行
漏洞
评估,他/她应该访问哪些必要的指示,是否有任何在线资源--也许是测
试用
例,或者是一份清单?
浏览 0
提问于2015-06-27
得票数 0
回答已采纳
1
回答
GlassFish目录泄漏
漏洞
、
、
我有一个Glassfish 4.1.1服务器,有一个用MCafee
漏洞
管理
器进行的
漏洞
扫描,发现服务器在
管理
服务器(端口4848)上有泄漏
漏洞
FID 10109 (端口4848)我搜索并且只找到目录横向
漏洞
的解决方案,有谁解决了这个
漏洞
?
浏览 8
提问于2017-03-15
得票数 2
回答已采纳
3
回答
我应该把渗透测试报告写成什么样的人?
第一人称单数:我发现了HP电源
管理
器中的一个
漏洞
.第三人称单数,名字: Bob发现了HP电源
管理
器中的
漏洞
.第三人称单数,一般:测试人员发现了HP电源
管理
器中的一个
漏洞
。 第三人称单数,攻击者:攻击者发现了HP电源
管理
器中的
漏洞
.
浏览 0
提问于2016-01-27
得票数 39
回答已采纳
1
回答
如何将软件问题通知Adobe
、
、
最近,我偶然发现了一种在adobe套件下重置任何产品的软件
试用
的方法。它就像在几个文件中更改一些属性一样简单。我认为它可以被视为一个问题,因为它没有显示盗版的迹象(比如替换的.dll)。在他们的网站上,他们只设置了一个程序,用于报告web应用程序的
漏洞
,并有一封程序
漏洞
的联系电子邮件。他们也有一个bug/特性请求论坛,但我不想把这个
漏洞
放在那里。 这个
漏洞
会被认为是程序
漏洞
吗?Adobe会看看我发现的
漏洞
并修补它吗?我不该费心去报告它吗?
浏览 0
提问于2015-07-11
得票数 3
3
回答
渗透测试是否可以被视为
漏洞
管理
计划的一部分?
渗透测试是否可以被视为详尽的
漏洞
管理
计划的一部分?P.S:我明白渗透测试和
漏洞
评估之间的区别。但我想知道两者是否都属于
漏洞
管理
的保护伞?
浏览 0
提问于2013-05-01
得票数 5
回答已采纳
1
回答
通知或报告unix系统的安全问题?
、
、
、
、
我必须控制所有系统的安全问题,错误,补丁,
漏洞
。之后,我将更新和检查所有Unix系统。我需要采取通知的Unix系统或我需要
管理
面板的
管理
系统。当我搜索网页时,我发现了一个网站:securitytracker.com,它发送电子邮件通知
漏洞
。此外,我需要报告最新的
漏洞
,补丁和其他系统。如何
管理
此系统以应对最新的
漏洞
?对此有什么建议吗?
浏览 0
提问于2013-08-01
得票数 1
回答已采纳
1
回答
创建针对html安全
漏洞
的测
试用
例
、
、
、
、
在ASP.NET MVC和测
试用
例项目中,例如,如何为需要防伪令牌的调用创建测
试用
例?或者XSS?
浏览 2
提问于2010-01-15
得票数 2
回答已采纳
2
回答
为什么RabbitMQ +Ubuntu18.04(新安装)重新启动后会释放所有用户/数据?
、
在重新安装之后,我增加了新的测
试用
户,分配
管理
和访问队列等。然后,我登录并创建了新的
管理
用户&分配了所有的东西(在Windows上同样的设置运行得很好,尝试了~2服务器+3 dev机器,它们都没有任何松散数据的问题)。有个
漏洞
,但应该在两年前就解决了. 有人在Ubuntu上用这个吗?
浏览 0
提问于2018-11-07
得票数 1
回答已采纳
1
回答
漏洞
扫描进程
管理
。
、
我正在寻找一些开源工具来
管理
来自
漏洞
扫描的数据。我的公司使用Tenable,Mcafee
漏洞
管理
器,acunetix,appscan进行
漏洞
扫描。寻找一些工具/方法来
管理
VA扫描。我是否可以继续使用Openfisma,或者是否有其他工具可用于VA审计
管理
? 等待你的答复..。
浏览 0
提问于2015-02-13
得票数 1
1
回答
是否有方法检查npm包引入的
漏洞
是否可访问/可利用
、
、
、
我遇到了一个问题,在用过时的npm包引入的几百个存储库中,我有太多的
漏洞
。问题是,我需要找到一种优先排序的方法。对我来说,最大的痛苦是工程团队想要证明
漏洞
的利用,所以他们修补了这个包。
浏览 0
提问于2022-04-28
得票数 1
3
回答
达什车道的安全分析
、
、
一个用户问我是否建议使用Dashlane密码
管理
器。我知道其他密码
管理
器有一些重大的安全问题,包括XSS和CSRF (见下文)。Dashlane密码
管理
器易受这些问题的影响吗?例如,以下发表的研究论文分析了五个流行的密码
管理
器(LastPass、RoboForm、My1login、Passwordbox和NeedMyPassword)的安全性,并在其中四个中发现了安全
漏洞
:皇帝的新密码
管理
器:基于的密码
管理
器的安全性分析。这些
漏洞
范围很广,从花园XSS
浏览 0
提问于2014-12-09
得票数 13
回答已采纳
1
回答
CVE-2021-38297 / GO
漏洞
、
在某些情况下,我们有(服务器环境) go
漏洞
。此
漏洞
的源看起来类似于
管理
单元。你有什么解决办法吗?/快照/
管理
单元/16292/usr/lib/
管理
单元/
管理
单元在1.17.2之前的1.16.9和1.17.x之前,当使用GOARCH=wasm
浏览 0
提问于2022-08-16
得票数 0
3
回答
补丁
管理
和
漏洞
管理
有什么区别?
、
、
或者后者不仅仅是对补丁的
管理
?
浏览 0
提问于2017-07-06
得票数 1
回答已采纳
1
回答
脆弱性
管理
、风险缓解和风险接受
、
、
、
我参与了一个关于内部
漏洞
管理
计划的谈话。一种说法是,
管理
层一般不愿意承担风险,其目的应该是减轻风险,最好是以修补的形式。问题是,没有人愿意为修复
漏洞
而把钱放在桌面上,因为这些产品或产品将在几个月后退役。 我现在在想,他们是不是已经在某种程度上接受了不提供资金来修复
漏洞
的风险,或者这更像是一个忽视的例子?此外,在这种情况下,难道不应该有一个正式的风险
管理
过程来权衡利用
漏洞
可能造成的损失和代价吗?
浏览 0
提问于2020-01-14
得票数 1
1
回答
如何识别和修补硬件
漏洞
?
、
、
、
软件和系统
漏洞
通常通过更新来修补,或者避免使用一些具有多个缺陷的操作系统或软件。关于硬件
漏洞
,我没有太多的知识。为了更好地了解情况,我有两个问题:这里就是一个例子: 摘要: Intel正在发布针对权限升级问题的缓解措施。这个问题影响到某些基于旧英特尔微体系结构的英特尔处理器.所识别的问题是一种使恶意代码能够访问系统
管理
模式(SMM)的方法。描述:向Intel披露了一个问题,该问题利用了第二代英特尔核心™处理器之前处理器之间的架构差异,以获得对系
浏览 0
提问于2016-04-30
得票数 2
回答已采纳
2
回答
漏洞
扫描调度方法随需求变化而变化?
我有一个关于安排
漏洞
扫描和评估工作的问题。是否应该在系统/应用程序设计或配置发生更改时启动此练习?由于不遵守变更
管理
协议/程序所产生的风险并不是
漏洞
扫描器的直接责任,因此,如果不通过变更控制系统和其他手段(审计等)来处理这种风险,则该风险并不是直接责任。当我知道是否遵循了适当的变更
管理
流程时,我为什么要浪费时间评估风险/测试
漏洞
,我不需要扫描。 那么,
浏览 0
提问于2013-01-23
得票数 1
回答已采纳
1
回答
无
管理
员权限的必应吧
、
我知道病毒利用
漏洞
获得安装软件的
管理
权限。我的问题是在这里的工作,我们有人们最终在他们的机器上不时安装必应吧。它列在程序和功能作为一个已安装的程序-这需要
管理
员的权利来安装。我的问题是,所有这些用户都没有
管理
权限。如何在没有
管理
员权限的情况下将必应条安装到系统上?微软肯定不使用
漏洞
,对吧?
浏览 0
提问于2015-04-23
得票数 3
2
回答
“记忆陷阱”攻击和虚拟机?
、
、
该
漏洞
使恶意代码能够访问SMM。具有
管理
员权限的攻击者可利用此
漏洞
进行攻击。 该
漏洞
是否可以从虚拟机内部利用,如VirtualBox、Qemu等.等等,如果启用VT的话?
浏览 0
提问于2015-08-19
得票数 5
2
回答
寻找另一种安全测试工具,比如Acunetix?
、
因此,我喜欢Acunetix提供的关于
漏洞
、受影响项、
漏洞
的影响和如何修复该
漏洞
的清晰描述,以及工具资源
管理
器和导出扫描。
浏览 0
提问于2016-09-20
得票数 1
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
NoteFirst文献管理软件试用通知
漏洞管理那些事儿
【数据库试用】NoteFirst文献管理软件
通用化漏洞测试,利用品太Metasploits 的安装与试用
接口自动化测试(九):测试用例管理
热门
标签
更多标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
活动推荐
运营活动
广告
关闭
领券