腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
GlassFish目录泄漏
漏洞
、
、
我有一个Glassfish 4.1.1服务器,有一个用MCafee
漏洞
管理
器进行的
漏洞
扫描,发现服务器在
管理
服务器(端口4848)上有泄漏
漏洞
FID 10109 (端口4848)我搜索并且只找到目录横向
漏洞
的解决方案,有谁解决了这个
漏洞
?
浏览 8
提问于2017-03-15
得票数 2
回答已采纳
3
回答
我应该把渗透测试报告写成什么样的人?
第一人称单数:我发现了HP电源
管理
器中的一个
漏洞
.第三人称单数,名字: Bob发现了HP电源
管理
器中的
漏洞
.第三人称单数,一般:测试人员发现了HP电源
管理
器中的一个
漏洞
。 第三人称单数,攻击者:攻击者发现了HP电源
管理
器中的
漏洞
.
浏览 0
提问于2016-01-27
得票数 39
回答已采纳
3
回答
渗透测试是否可以被视为
漏洞
管理
计划的一部分?
渗透测试是否可以被视为详尽的
漏洞
管理
计划的一部分?P.S:我明白渗透测试和
漏洞
评估之间的区别。但我想知道两者是否都属于
漏洞
管理
的保护伞?
浏览 0
提问于2013-05-01
得票数 5
回答已采纳
1
回答
通知或报告unix系统的安全问题?
、
、
、
、
我必须控制所有系统的安全问题,错误,补丁,
漏洞
。之后,我将更新和检查所有Unix系统。我需要采取通知的Unix系统或我需要
管理
面板的
管理
系统。当我搜索网页时,我发现了一个网站:securitytracker.com,它发送电子邮件通知
漏洞
。此外,我需要报告最新的
漏洞
,补丁和其他系统。如何
管理
此系统以应对最新的
漏洞
?对此有什么建议吗?
浏览 0
提问于2013-08-01
得票数 1
回答已采纳
1
回答
是否有方法检查npm包引入的
漏洞
是否可访问/可利用
、
、
、
我遇到了一个问题,在用过时的npm包引入的几百个存储库中,我有太多的
漏洞
。问题是,我需要找到一种优先排序的方法。对我来说,最大的痛苦是工程团队想要证明
漏洞
的利用,所以他们修补了这个包。
浏览 0
提问于2022-04-28
得票数 1
1
回答
漏洞
扫描进程
管理
。
、
我正在寻找一些开源工具来
管理
来自
漏洞
扫描的数据。我的公司使用Tenable,Mcafee
漏洞
管理
器,acunetix,appscan进行
漏洞
扫描。寻找一些工具/方法来
管理
VA扫描。我是否可以继续使用Openfisma,或者是否有其他工具可用于VA审计
管理
? 等待你的答复..。
浏览 0
提问于2015-02-13
得票数 1
3
回答
达什车道的安全分析
、
、
一个用户问我是否建议使用Dashlane密码
管理
器。我知道其他密码
管理
器有一些重大的安全问题,包括XSS和CSRF (见下文)。Dashlane密码
管理
器易受这些问题的影响吗?例如,以下发表的研究论文分析了五个流行的密码
管理
器(LastPass、RoboForm、My1login、Passwordbox和NeedMyPassword)的安全性,并在其中四个中发现了安全
漏洞
:皇帝的新密码
管理
器:基于的密码
管理
器的安全性分析。这些
漏洞
范围很广,从花园XSS
浏览 0
提问于2014-12-09
得票数 13
回答已采纳
1
回答
CVE-2021-38297 / GO
漏洞
、
在某些情况下,我们有(服务器环境) go
漏洞
。此
漏洞
的源看起来类似于
管理
单元。你有什么解决办法吗?/快照/
管理
单元/16292/usr/lib/
管理
单元/
管理
单元在1.17.2之前的1.16.9和1.17.x之前,当使用GOARCH=wasm
浏览 0
提问于2022-08-16
得票数 0
3
回答
补丁
管理
和
漏洞
管理
有什么区别?
、
、
或者后者不仅仅是对补丁的
管理
?
浏览 0
提问于2017-07-06
得票数 1
回答已采纳
1
回答
脆弱性
管理
、风险缓解和风险接受
、
、
、
我参与了一个关于内部
漏洞
管理
计划的谈话。一种说法是,
管理
层一般不愿意承担风险,其目的应该是减轻风险,最好是以修补的形式。问题是,没有人愿意为修复
漏洞
而把钱放在桌面上,因为这些产品或产品将在几个月后退役。 我现在在想,他们是不是已经在某种程度上接受了不提供资金来修复
漏洞
的风险,或者这更像是一个忽视的例子?此外,在这种情况下,难道不应该有一个正式的风险
管理
过程来权衡利用
漏洞
可能造成的损失和代价吗?
浏览 0
提问于2020-01-14
得票数 1
1
回答
如何识别和修补硬件
漏洞
?
、
、
、
软件和系统
漏洞
通常通过更新来修补,或者避免使用一些具有多个缺陷的操作系统或软件。关于硬件
漏洞
,我没有太多的知识。为了更好地了解情况,我有两个问题:这里就是一个例子: 摘要: Intel正在发布针对权限升级问题的缓解措施。这个问题影响到某些基于旧英特尔微体系结构的英特尔处理器.所识别的问题是一种使恶意代码能够访问系统
管理
模式(SMM)的方法。描述:向Intel披露了一个问题,该问题利用了第二代英特尔核心™处理器之前处理器之间的架构差异,以获得对系
浏览 0
提问于2016-04-30
得票数 2
回答已采纳
2
回答
漏洞
扫描调度方法随需求变化而变化?
我有一个关于安排
漏洞
扫描和评估工作的问题。是否应该在系统/应用程序设计或配置发生更改时启动此练习?由于不遵守变更
管理
协议/程序所产生的风险并不是
漏洞
扫描器的直接责任,因此,如果不通过变更控制系统和其他手段(审计等)来处理这种风险,则该风险并不是直接责任。当我知道是否遵循了适当的变更
管理
流程时,我为什么要浪费时间评估风险/测试
漏洞
,我不需要扫描。 那么,
浏览 0
提问于2013-01-23
得票数 1
回答已采纳
1
回答
无
管理
员权限的必应吧
、
我知道病毒利用
漏洞
获得安装软件的
管理
权限。我的问题是在这里的工作,我们有人们最终在他们的机器上不时安装必应吧。它列在程序和功能作为一个已安装的程序-这需要
管理
员的权利来安装。我的问题是,所有这些用户都没有
管理
权限。如何在没有
管理
员权限的情况下将必应条安装到系统上?微软肯定不使用
漏洞
,对吧?
浏览 0
提问于2015-04-23
得票数 3
2
回答
“记忆陷阱”攻击和虚拟机?
、
、
该
漏洞
使恶意代码能够访问SMM。具有
管理
员权限的攻击者可利用此
漏洞
进行攻击。 该
漏洞
是否可以从虚拟机内部利用,如VirtualBox、Qemu等.等等,如果启用VT的话?
浏览 0
提问于2015-08-19
得票数 5
2
回答
Stegosploit是现代浏览器真正关心的问题吗?
、
stegosploit.info/ 我考虑让用户将他们的图像直接上传到AWS S3,以节省成本(而不是通过传统的服务器并使用mozjpeg重新编码),但理论上这将根据我所读到的内容打开stegosploit
漏洞
我不明白的部分是:利用
漏洞
是否需要在<script></script>中加载图像(网站
管理
员必须在该
漏洞
中),还是图像本身包含<script></script> (网站用户可以为该
漏洞
上传图像)?
浏览 0
提问于2016-06-07
得票数 1
回答已采纳
2
回答
寻找另一种安全测试工具,比如Acunetix?
、
因此,我喜欢Acunetix提供的关于
漏洞
、受影响项、
漏洞
的影响和如何修复该
漏洞
的清晰描述,以及工具资源
管理
器和导出扫描。
浏览 0
提问于2016-09-20
得票数 1
1
回答
除了Azure安全中心外,使用Nessus还有什么好处?
、
、
如果我们已经在使用Azure安全中心进行
漏洞
和更新
管理
,那么使用诸如Nessus Pro或Tenable.io之类的
漏洞
扫描器有什么好处吗? 或这样做是否有任何负面影响?
浏览 0
提问于2019-08-20
得票数 1
1
回答
脆弱性
管理
101
、
、
据我所知,
漏洞
管理
过程可以分为四个步骤(不提它与补丁、更改、风险
管理
的密切关系):评估脆弱性报告脆弱性
漏洞
扫描器评分/风险等级及其如何与您的org.我的意思是,
漏洞
可能取决于上述分数以外的其他一些因素,
漏洞
扫描器没有智能来判断发现的结果是真是假(在一定程度上,例如与支持的补丁有关的问题),是否有任何安全控制可以减少该
漏洞
被利用的可能性和/或影响,它将如何影响被利用系统的保密性、完整性和可用
浏览 0
提问于2021-03-01
得票数 2
回答已采纳
3
回答
脆弱性
管理
和评估跟踪解决方案
、
、
您的公司如何跟踪在接收
漏洞
扫描报告和修补
漏洞
之间发生的
漏洞
管理
信息?在稍后的日期,您进行另一次扫描(扫描B): Vuln 2 Vuln 4 将
漏洞
信息与补救决定(无论是否进行补救)一起放入大型主电子表格中,并手动更新它将允许您跟踪
漏洞
决策,因此您不会不断地从扫描到扫描重新评估相同的
漏洞
(在上面的示例中是第2和第3种
漏洞
)。是否有一个包含扫描发现的
漏洞
相关信息的大型主电子表格(目标
浏览 0
提问于2019-01-07
得票数 1
1
回答
检查Oracle数据集成器12.2.1.3.0版本的
漏洞
、
为我们
管理
ODI的应用程序
管理
员是非常新的,并且曾经支持Windows桌面。他愿意帮忙,但在寻找什么方面需要指导。应用程序
管理
员运行了Qualys扫描,它没有检测到CVE 2020-5398的
漏洞
,但是一个审计师将很快访问我们,因此我们需要再次确认我们没有受到CVE 2020-5398的影响。这位应用
管理
员询问了他认识的人,但没有听说有人在使用Spring框架,该框架的
漏洞
在CVE 2020-5398中得到了修复,并且没有听到任何消息,但由于他是新来的,他不确定CVE 2020-5398
浏览 0
提问于2020-11-29
得票数 0
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
漏洞管理那些事儿
宝塔漏洞 XSS窃取宝塔面板管理员漏洞 高危
漏洞管理新趋势:以威胁为中心
Firefox密码管理器现漏洞,现已修补!
全聚德降价背后:业绩下滑、工艺更换、管理漏洞
热门
标签
更多标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
活动推荐
运营活动
广告
关闭
领券