腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
在JBoss EAP 6.4中未
检测
到HTTP安全标头
security
、
jboss
、
jboss6.x
我们需要修复JBoss EAP 6.4中的
漏洞
,该
漏洞
与未
检测
到的 Header (QID 11827)有关。请给我建议。
浏览 6
提问于2020-10-12
得票数 0
2
回答
MS12-020:远程代码执行
windows
、
known-vulnerabilities
、
vulnerability-scanners
扫描仪在几台机器上
检测
到MS12-020。对我来说,这意味着一定有办法上传持久性模块到它(如果我错了,原谅我的天真,我只是二年级的学生)。然而,metasploit上唯一可用的
漏洞
是通过破坏
系统
来执行DoS的。到目前为止,谷歌只向我展示了同样的结果(DoS)。 能用这个
漏洞
做点更好的事吗?是否存在允许在机器上执行某些任意代码的
漏洞
,还是只可能使其崩溃?
浏览 0
提问于2014-01-12
得票数 3
4
回答
脆弱性管理解决方案评估标准
vulnerability-scanners
、
vulnerability-management
我们正在计划一种
漏洞
管理解决方案,因此我正在寻找诸如Nessus、Qualys和N外地等著名解决方案之间的评估标准。如果有人能分享这样的评价点,那将是非常有帮助的。
浏览 0
提问于2016-06-07
得票数 2
1
回答
如何修复java Maven项目中的包级Prisma扫描
漏洞
java
、
maven
、
security
、
prisma-cloud
我有一个用Prisma twistlock扫描来
检测
漏洞
的spring引导项目设置。在
报告
的
漏洞
中,有些是“包”类型的。2526Package名称:"systemd-pam"Package版本: 239-51.el8_5.5Fix状态:修复in: 239-58.el8_6.4Description:--在systemd中发现使用后无
漏洞
这类问题可以在项目级别、项目范围之外或操作
系统
级别上解决吗?
浏览 12
提问于2022-11-25
得票数 0
1
回答
在给定服务器上安装的多个内核版本的
漏洞
linux
、
vulnerability
、
kernel
根据排除或显示未运行Linux内核的
漏洞
.:Linux发行版支持多个内核版本的并行安装。那么,我是否真的需要关注为旧安装的内核发现的
漏洞
(实际上,这些
漏洞
并不用于引导
系统
)?有风险吗?
浏览 0
提问于2021-01-22
得票数 1
回答已采纳
0
回答
使用小程序没开通云托管,被
检测
出
漏洞
?
网站
、
安全
、
小程序
、
安全漏洞
、
漏洞评估
这个是
漏洞
的
检测
报告
,我们是小程序开发,没有使用云托管,
检测
出来的
漏洞
是: t.wxcloudrun.com这个域名证书存在高危风险请问这个要怎么解决,我们是医疗器械厂商,如小程序存在高危
漏洞
会有安全隐患 图片
浏览 54
提问于2023-07-29
1
回答
从httprequest和response中
检测
xss
http
、
xss
我使用一个
检测
xss
漏洞
的工具扫描我的站点。因此,该工具生成一个包含httprequest和易受攻击页面响应的
报告
。现在我的问题是,这个请求和响应如何有助于
检测
xss?
浏览 0
提问于2014-04-03
得票数 -1
回答已采纳
1
回答
通知或
报告
unix
系统
的安全问题?
exploit
、
known-vulnerabilities
、
unix
、
security-theater
、
patching
我有Unix
系统
(Solaris、Oracle、.Redhat等)。我必须控制所有
系统
的安全问题,错误,补丁,
漏洞
。之后,我将更新和检查所有Unix
系统
。我需要采取通知的Unix
系统
或我需要管理面板的管理
系统
。当我搜索网页时,我发现了一个网站:securitytracker.com,它发送电子邮件通知
漏洞
。此外,我需要
报告
最新的
漏洞
,补丁和其他
系统
。如何管理此
系统
以
浏览 0
提问于2013-08-01
得票数 1
回答已采纳
2
回答
静态分析和动态分析有什么区别?
dynamic
、
static
、
analysis
、
static-analysis
、
dynamic-analysis
浏览 11
提问于2020-07-07
得票数 1
1
回答
何处披露启发式旁路?
disclosure
有一个软件,我们称之为反恶意软件,它使用启发式来
检测
某些类型的攻击。然而,有一个非常简单的保持在它的雷达之下。我可以在哪里
报告
这种“剥削”?它不需要在运行时修补任何东西,也不需要与该软件进行任何交互,所以我并不认为它是一个
漏洞
,只是他们忽略了一些
漏洞
。我该在哪里
报告
?这符合CVE的条件吗?
浏览 0
提问于2019-09-13
得票数 0
回答已采纳
4
回答
编写绕过IPS
检测
的利用代码
exploit
、
ids
假设Network /IDS可以
检测
到
漏洞
,但是应用服务器本身仍然容易受到该
漏洞
的攻击。 如果我修改了利用的代码,是否还有IPS/IDS仍然会
检测
到这种攻击?
浏览 0
提问于2012-07-23
得票数 2
回答已采纳
1
回答
如果在没有XSS字符串转义情况下在页面中呈现一个参数,是否存在真正的安全
漏洞
问题?
xss
背景:我们使用了一个工具来扫描我们的
系统
。它发现了一个XSS
漏洞
。“)
检测
值:>'>alert("XSS警告!“)在攻击响应页面中
检测
到,该页面在链接内找到。问: 1.这个
漏洞
有没有让其他用户点击你的XSS陷阱?
浏览 2
提问于2012-10-19
得票数 0
回答已采纳
3
回答
哪些网站是脆弱的?
appsec
、
web-application
、
statistics
众所周知,安全
漏洞
在网络上很常见:许多网站都很容易受到攻击。是否有任何数据说明哪些网站是脆弱的,哪些部分是安全的?
浏览 0
提问于2012-03-14
得票数 5
回答已采纳
1
回答
如何
报告
敏感的安全问题?
security
在Ubuntu10.04(或者更高版本)中,似乎存在一个严重的
漏洞
,在使用MySQL验证用户登录的任何Apache服务器上都会受到强力字典攻击。此问题意味着fail2ban和Apache mod_security都不会
检测
到攻击。有人能联系我或向我解释我如何在不向全世界发布
漏洞
的情况下
报告
这个问题吗?
浏览 0
提问于2012-01-31
得票数 8
1
回答
如果在悬空指针指向的位置分配了一个新对象,那么AddressSanitizer是否仍然
报告
“后使用”。
security
、
firefox
、
exploit
、
address-sanitizer
我在使用地址杀菌剂在Firefox构建中使用免费的
漏洞
。假设在利用免费使用后
漏洞
时,我们设法在放置释放对象A的位置分配一个新对象B,因此悬空指针指向新对象B中的某个位置,我有两个问题: (1)当我们取消对悬空指针的引用时,ASAN还会
检测
并
报告
与悬空指针和已释放对象有关的使用后使用情况吗(2)如果由于指针指向另一个物体(B)而取消对悬挂指针的引用,那么在坠机前还是坠毁后,ASAN是否
检测
到UAF?
浏览 1
提问于2020-01-03
得票数 0
回答已采纳
1
回答
模糊IDS规则
ids
、
detection
、
obfuscation
是否存在混淆IDS规则的已知技术,因此攻击者不能轻易地使用它们来反向设计他们
检测
到的
漏洞
? 让我提供一些背景情况。有时,IDS供应商会意识到零日
漏洞
(一个尚未公开披露的
漏洞
)。在这种情况下,人们可以制定一项规则来
检测
利用该
漏洞
并将其推给每个人,试图防止利用该
漏洞
.但这带来了新的风险。特别是,攻击者可能能够分析IDS规则并使用该规则获取一些线索,从而使攻击者更容易识别
漏洞
并开始使用该
漏洞
攻击其他
系统
。因此,在一个有些人
浏览 0
提问于2014-08-21
得票数 3
1
回答
PHP中的安全修复究竟是如何影响用户的呢?
php
、
patching
、
debian
我想了解从安全bug
报告
到正在运行的
系统
应用bug修复的过程。特别是从bug公开到错误被修复到运行
系统
需要多长时间。我听说一个
漏洞
公诸于众只需要一个小时,直到黑客利用
漏洞
攻击运行中的
系统
。让我们以PHP为例,debian (服务器版本)是运行PHP内容的操作
系统
。在修补程序在
浏览 0
提问于2022-10-02
得票数 0
回答已采纳
1
回答
Microsoft安全公告MS11-049是否影响Server 2008 SP3?
windows
、
sql-server-2008
、
security
我们正在运行SP3,但是这个问题仍然会出现在
漏洞
扫描中。有没有人确切地知道这是否是假阳性?我只找到一个论坛帖子,其中有人说SP3“应该”包括这个安全更新。
浏览 0
提问于2012-12-04
得票数 1
2
回答
glibc fnmatch
漏洞
:如何暴露
漏洞
?
linux
、
security
、
glibc
我必须在运行glibc-2.9的64位
系统
上验证一个
漏洞
。 上面的链接给出了一个脚本,当传递一个魔术数字时,显然会导致任意代码的执行。但当我在我的
系统
上尝试它时,似乎什么都没有发生。我做错了什么吗?如果存在
漏洞
,
系统
会崩溃吗?我如何
检测
它是否是意外的代码执行?
浏览 4
提问于2012-04-12
得票数 1
回答已采纳
3
回答
为什么无法预先在Why服务器上
检测
到Bash Shell休克
漏洞
?
ids
、
shellshock
有很多关于贝类攻击
漏洞
的帖子。我能很详细地理解这个
漏洞
。 然而,我很好奇为什么任何入侵
检测
系统
或基于主机的工具(例如防病毒
系统
)都无法
检测
到它?
浏览 0
提问于2015-01-14
得票数 1
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
OpenSIPS安全漏洞检测报告发布
渗透测试公司 对客户网站使用的squid系统进行漏洞检测
网站漏洞检测 之后台php语句拼接webshell漏洞
CMS漏洞检测工具-CMSeeK
英国护照面部识别系统出现漏洞:深肤色人士无法检测
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券