腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
为什么我的2003 R2 SP2服务器被
扫描
为易受MS05-019攻击。
windows-server-2003
、
security
在我2003年的R2 SP2系统上,nessus的安全
扫描
已经从MS05-019号公告中找到了一个‘安全
漏洞
’,这个
漏洞
已经完全修补好了。
CVE
-2005-0048
CVE
-2004-1060
CVE</
浏览 0
提问于2012-02-22
得票数 4
回答已采纳
2
回答
在哪里可以找到利用代码?
web-application
、
penetration-test
、
appsec
、
exploit
、
cve
我运行Nessus
扫描
仪,发现了一些与HP系统管理主页相关的严重
漏洞
。
CVE
-编号是:
CVE
-2010-2531
CVE
-2010-2950
CVE
-2010-2950
CVE
-2011-1540我试图找到利用这些
漏洞
的<
浏览 0
提问于2011-12-04
得票数 6
回答已采纳
1
回答
Apache部分HTTP请求拒绝服务
漏洞
apache
、
zero-day
我们的客户之一
扫描
我们的网站,并分享以下qualys
漏洞
。我们在Apache/2.2.22中使用“Ubuntu12.04.5LTS”。我们已经实现了很多选项,提到的是这个url 但每次
扫描
都会发现这个
漏洞
。 我们现在该怎么办?
浏览 0
提问于2015-04-15
得票数 2
1
回答
Apache 2.4.12 Wiley 5.10中的
漏洞
apache2
、
security
、
15.10
安全
扫描
显示,在完全修补和更新的5.10 Wiley发行版中存在以下
漏洞
:Apache确认2.4.12易受攻击的这里问题是,缓解这些
漏洞
的最佳方法是什么,repos是否有新的2.4.16 apache可用?
浏览 0
提问于2015-11-18
得票数 0
回答已采纳
1
回答
PCI
扫描
显示未知
漏洞
。
vulnerability
、
pci-dss
Basit提交模块跨站点脚本
漏洞
这两个
漏洞
已经发现,在
扫描
对我们的网站,由第三方审查。
浏览 0
提问于2019-04-08
得票数 1
回答已采纳
2
回答
漏洞
扫描
器如何将
CVE
代码分配给发现的
漏洞
cve
、
siem
、
vulnerability-management
我只想知道
漏洞
扫描
器是如何分配
CVE
代码的,而它发现了特定的
漏洞
。
浏览 0
提问于2019-10-18
得票数 0
2
回答
在ubuntu 14中将SSH版本更新为7.4
14.04
、
server
、
ssh
、
security
、
openssh
我使用qualys在Ubuntu14.04LTS上进行安全
扫描
。它报告了这些
漏洞
--
CVE
-2016-8858、
CVE
-2016-10009、
CVE
-2016-10010、
CVE
-2016-10011、
CVE
-2016-10012 --它们需要开放源码7.4。(https://stackoverflow.com/questions/36453976/upgrade-openssh-7-2p-in-ubuntu-14-0
浏览 0
提问于2017-11-23
得票数 4
1
回答
在OpenSSH 6上处理CentOS
CVE
-2019-6109,
CVE
-2019-6110 &
CVE
-2019-6111
vulnerability
、
pci-dss
、
known-vulnerabilities
、
cve
您如何处理PCI服务器中OpenSSH 6上的CentOS 6上的
CVE
-2019-6109、
CVE
-2019-6110和
CVE
-2019-6111
漏洞
?OpenSSH似乎还没有解决这个问题,但是它失败了Trustwave的
漏洞
扫描
。我试图通过显示到端口22上未知源的所有出站连接的锁定来反驳,但这并不被认为是足够的缓解。
浏览 0
提问于2019-03-21
得票数 0
2
回答
劳工组织的ProLiant DL360p Gen8和ProLiant DL360p Gen9和ProLiant DL360p Gen7服务器
漏洞
hp-proliant
、
ipmi
、
ilo
Qualys
扫描
报告了ProLiant DL360p服务器(我们是using.Vulnerability )的所有ILO上的以下
漏洞
:“IPMI2.0RAKP身份验证远程密码哈希检索
漏洞
”,其中CVV得分为
CVE
-2013-4786,
CVE
-2013-4037 .Can,请有人帮我解决这个问题。
浏览 0
提问于2015-10-09
得票数 2
5
回答
我们应该以
CVE
的形式发布我们在产品中发现的安全问题,还是只需在每周发布说明中更新这些问题?
vulnerability
、
known-vulnerabilities
、
cve
我们知道,那些定期使用
CVE
扫描
他们使用的部分
漏洞
管理流程的产品的公司。我的问题是,如果我们自己的安全研究人员在我们的产品中发现了
漏洞
,或者我们可以在我们的官方网站上发布的每周安全更新中提高这个
漏洞
,那么我们是否需要提出一个
CVE
呢?
浏览 0
提问于2019-03-13
得票数 57
1
回答
自动修正
CVE
漏洞
?
cve
我正在配置我的服务器,并使用trivy
扫描
漏洞
。Trivy发现了许多带有
cve
代码的高度和关键的
漏洞
--我是在服务器上运行它,还是在服务器上运行的容器映像上运行它。我想找到一种自动的方法来纠正这些
cve
。 更确切地说:我已经运行了apt更新、apt升级和apt dist升级,但是trivy仍然发现了许多高度和关键的
漏洞
。我试图在google上寻找“
漏洞
修复”,但我没有发现太多自动
漏洞
修补程序。它主要是关于
扫描
,这已经是很好的,但我真的
浏览 0
提问于2022-06-28
得票数 -1
回答已采纳
4
回答
如何按产品名称和版本获取
漏洞
known-vulnerabilities
、
cve
搜索
CVE
的细节,我发现这个软件有一个
漏洞
CVE
-2017-3469。在大多数流行的
漏洞
数据库中,是否有任何自动工具来进行这种搜索?我应该搜索的其他
漏洞
数据库是什么?
浏览 0
提问于2017-12-11
得票数 6
回答已采纳
1
回答
如何忽略JFrog X射线中的一个
漏洞
jfrog-xray
我正在使用JFrog X射线
扫描
我的项目中的安全问题。有一个
漏洞
问题
CVE
-2016-1000027需要解决。但是我希望JFrog在X射线
扫描
时忽略这个
漏洞
问题。有谁知道怎么帮我无视它吗?谢谢。
浏览 18
提问于2022-07-11
得票数 0
1
回答
检查Oracle数据集成器12.2.1.3.0版本的
漏洞
oracle
、
security
如何确定我们正在运行的OracleDataIntegrator12.2.1.3.0版本是否容易受到
CVE
2020-5398的攻击?应用程序管理员运行了Qualys
扫描
,它没有检测到
CVE
2020-5398的
漏洞
,但是一个审计师将很快访问我们,因此我们需要再次确认我们没有受到
CVE
2020-5398的影响。这位应用管理员询问了他认识的人,但没有听说有人在使用Spring框架,该框架的
漏洞
在
CVE
2020-5398中得到了修复,并且没有听到任何消息,但由于他是新来的
浏览 0
提问于2020-11-29
得票数 0
2
回答
为什么静态代码分析器在其发现中引用的是CWE而不是
CVE
?
code-review
、
cve
、
static-analysis
我正在撰写一篇关于“体系结构和设计在软件保证中的作用”的论文,一位评论者问道:“为使用CWE而不是
CVE
提供一个更有力的案例。请解释
CVE
漏洞
如何与设计阶段和静态代码分析相关联。”
浏览 0
提问于2014-07-18
得票数 -1
回答已采纳
2
回答
基于openssh包的PCI遵从性
upgrade
、
scanner
、
openssh
、
backport
、
pci
PCI正在抱怨一些新的
CVE
错误/
漏洞
。
CVE
-2016-10009
CVE
-2016-10011在查看http://people.canonical.com/~ubuntu-security/
cve
/时,所有这些节目都是“需要的”。由于我对PCI遵从性和
扫描
非常陌生,所以我想知道我应该如何在这里通过。我已经尝试手动升级到OpenS
浏览 0
提问于2017-04-11
得票数 1
2
回答
如何利用Nessus发现的Metasploit
漏洞
?
exploit
、
known-vulnerabilities
、
metasploit
、
cve
、
nessus
我运行了一些
扫描
器,如wmap、OpenVAS和Nessus,并发现了一些
漏洞
,但我很难找到在msf中使用的匹配
漏洞
。我试过“搜索
cve
”,甚至在谷歌上使用“”等等,但是没有结果。例如,一个关键的发现是
CVE
-2014-3515,但是我找不到一个
漏洞
。
浏览 0
提问于2014-11-28
得票数 3
2
回答
使用PowerShell为每个对象创建CSV
powershell
我正在运行
漏洞
扫描
,并导入了一个原始的CSV文件。我从文件中删除Risk = None,然后从文件中提取我需要的信息(Name of vulnerability、主机、Risk、
CVE
、Description<code>E 29</code>、<code我想要做的是更多地分割文件并创建 根据每个
漏洞
名称(主机、风险、
CVE
、描述等)填充单独的文件。因此,
浏览 4
提问于2018-01-05
得票数 1
1
回答
如何为PCI升级apache2
apache-2.2
我的网站被
扫描
以确定PCI遵从性。发现的
漏洞
:Apache HTTP ServerXSS Vulnerabilities via Hostnames,
CVE</
浏览 0
提问于2014-01-20
得票数 1
回答已采纳
1
回答
ClamAV将应用程序.swf文件标记为恶意软件
malware
、
linux
、
antivirus
、
vulnerability
、
flash
我们应用服务器上的ClamAV
扫描
发现了一些合法的Flex .swf文件是恶意的,特别是引用了
CVE
-2015-5548 (特别是"Swf.Exploit.
CVE
_2015_5548 FOUND")。相关简历:https://
cve
.mitre.org/cgi-bin/cvename.cgi?name=
CVE
-2015-5548 据我所知,这是Flash本身的一个
漏洞
,我们甚至还没有安装服务器端。
浏览 0
提问于2015-11-17
得票数 1
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
CVE-2017-8464漏洞复现
Samba CVE-2018-1050和CVE-2018-1057漏洞预警
【最新】CVE-2021-3156漏洞预警
WebLogic CVE-2018-2628漏洞验证
CVE-2017-8759漏洞利用复现
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券