腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(822)
视频
沙龙
1
回答
处理间接易受攻击的第三方依赖项
known-vulnerabilities
、
node.js
如何修复间接第三方库中的
漏洞
?假设该
漏洞
是通过以下
链
引入的:example-app› express-prometheus-middleware@0.9.6 › prometheus-gc-stats@0.6.3› gc-stats@1.4.0 › node-pre-gyp@0.13.0 › rc@1.2.8 › ini@1.3.5 该
漏洞
位于ini@1.3.5中,在ini@1.3.6中修复,但Prometheus修复这种
漏洞
的最佳策略是什么?
浏览 0
提问于2021-08-02
得票数 2
2
回答
一连串的剥削能算作CVE吗?
exploit
、
cve
如果有多个
漏洞
,每个都没有单独完成任何重要的任务(但在技术上仍然是利用),但是当在一个开发
链
中一起使用可以获得有意义的结果时,它们的整个
链
是符合A CVE的条件还是每个单独的
链
都有资格?
浏览 0
提问于2019-09-26
得票数 6
回答已采纳
2
回答
链
链
管理员是一个安全责任吗?
solidity
、
security
、
chainlink
、
cross-chain
我以前读过Buterin的一些帖子,他特别批评跨
链
桥梁。我知道它们不是非本地存储数字资产的桥梁,但是
链
链接管理员是否是一个
漏洞
,因为他们正在执行checkUpkeep离
链
操作?开发人员有什么保证他们编写的代码是安全和正确地在
链
外执行的?另一条
链
的弹性有多大?
浏览 0
提问于2022-08-09
得票数 1
回答已采纳
1
回答
在EVM或Ethereum协议中发现了哪些
漏洞
?
blockchain
、
evm
我读过几个
漏洞
w.r.t。区块
链
技术,例如比特币,允许黑客窃取货币令牌。 据我所知,所有这些“黑客”都是由欺骗或网站被破坏造成的。是否发现EVM或Ethereum协议中存在任何
漏洞
,允许黑客接管帐户并导致修补程序?
浏览 0
提问于2017-12-20
得票数 0
1
回答
是否有因精明的合同缺陷而引起的诉讼?
smart-contract-wallets
我在读关于智能契约
漏洞
的文章。有没有发生过与区块
链
相关的诉讼?
浏览 0
提问于2021-09-20
得票数 0
8
回答
区块
链
中如何控制虚拟货币交易?
区块链
近日,区块
链
平台EOS被发现了一系列高危安全
漏洞
,据介绍可以通过远程远程攻击,直接控制和接管EOS上运行的节点,从而实现控制虚拟货币的交易,是否有实现的可能性?区块
链
安全问题有哪些?
浏览 836
提问于2018-05-31
2
回答
有没有一种方法可以使用智能契约来读取内存和写入区块
链
?
security
、
cpp-ethereum
有人能否创建一个智能契约,目标是读取内核内存(使用一些
漏洞
),然后在智能联系人的末尾将内核内存写入区块
链
?
浏览 0
提问于2018-01-04
得票数 0
回答已采纳
2
回答
CVSS和链式
漏洞
risk
、
cvss
假设一个网站有两个
漏洞
:反射XSS怎样才是最合适的方法来展示这些弱点?关于集思广益,我想说至少有三种选择:将这两个
漏洞
合并为一个具有很大影响的
漏洞
。 有三个
漏洞
,最初的两个加上两个链接时受影响的关键功能。第一个选项看起来不合适,第三个选项,列出一个额外的
漏洞
可能是多余的。第二个选项看起来不算太糟,但如果两个
漏洞</em
浏览 0
提问于2019-12-11
得票数 2
2
回答
恶意软件可以存储在Blockchain中吗
security
因此,如果我的计算机下载并可能读取整个区块
链
,是否会有病毒等存储在区块
链
/数字应用程序中?
浏览 0
提问于2016-10-20
得票数 8
1
回答
是否有可能通过小工具
链
启用
漏洞
?
java
、
multi-tenancy
这里的元问题是,我试图理解小工具
链
对多租户java应用程序的风险。更普遍地说,是否有可能采取任何特定的
漏洞
,已经修补,但开发一个小工具
链
,以启用它?例如,假设您存在X ->导致Y的
漏洞
(例如,RCE)。 如果你能找到一条导致X的小工具
链
(比如X1 -> X2 -> X),那么你就会发现X1 -> X2 -> X
浏览 0
提问于2019-06-10
得票数 0
2
回答
利用Yocto图像的缓解/安全硬化
security
、
yocto
、
openembedded
Yocto/OE提供了什么来启用内核、工具
链
和用户空间中现有的
漏洞
缓解技术?像ASLR,堆栈保护,安全的用户拷贝,禁用ptrace,.
浏览 4
提问于2016-11-16
得票数 1
回答已采纳
1
回答
远程帮助HTTP请求格式字符串拒绝服务
漏洞
web-application
、
vulnerability
远程帮助软件中是否存在"HTTP请求格式字符串拒绝服务
漏洞
“的解决方案?有关更多信息,请参考下面的链接。 安全焦点链接
浏览 0
提问于2016-05-20
得票数 -1
1
回答
devDependencies在Node.js中可利用吗?
vulnerability
、
updates
、
package-manager
、
library
、
npm
但是从研究的角度来看,我想知道开发依赖项中的
漏洞
是否有机会被利用。注:其他相关问题的答案提到供应
链
攻击。然而,据我所知,供应
链
攻击的关键是将恶意代码注入到开发依赖项中,例如著名的SolarWinds攻击。我想重复一遍:任何现实世界的例子都会很
浏览 0
提问于2021-10-15
得票数 9
回答已采纳
1
回答
探索取消订阅
链
路
漏洞
email
、
bug-bounty
我对测试嵌入在大公司发送给客户的电子邮件中的“取消订阅”链接的安全性很感兴趣。我的目标是参与某个bug赏金计划的公司,我的问题是关于范围: 如果我认为我已经在生成的取消订阅链接中发现了一种模式(例如,url中的令牌正在增加),我想通过导航到一个URL来测试这个模式,如果成功的话,该URL将从公司邮件中取消其他用户的订阅。这是否符合违反客户经验或数据的行为?
浏览 0
提问于2019-01-25
得票数 1
5
回答
friend类:继承的类也不是朋友吗?
c++
、
class
、
friend
在C++中,我有一个A类,它是B类的朋友。这是C++的局限性还是我的错误?Memento::Memento :无法访问Memento中声明的私有成员。{ ~Memento() {};{ virt
浏览 7
提问于2009-01-29
得票数 4
回答已采纳
1
回答
ARM (64位)上面向返回的编程
security
、
assembly
、
arm64
、
armv8
、
cortex-a
因此,我在我的ARMv8 Cortex A-72上测试Rop
漏洞
,以便了解它在Arm64上是如何工作的。我写了一个非常简单的c易受攻击的代码:为了调用win函数,我认为正确的rop
链
是:这是汇编代码:我先禁用了因为我在ARMv8上工作,而win()函数只有一个参数,所以我正在寻找一个pop {x0,pc}小工具来挂载我的rop
链
。我使用ro
浏览 41
提问于2021-06-12
得票数 4
回答已采纳
1
回答
坏蛋们什么时候才能获得Ethereum经典
链
上被黑客攻击的资金呢?
the-dao
、
attacks
、
hardforks
、
ethereum-classic
、
balances
坏蛋们什么时候才能获得Ethereum经典
链
上被黑客攻击的资金呢?哪种拆分方案被用来在DAO上安装递归调用
漏洞
攻击? 有多少人通过对DAO的递归调用攻击而被耗尽?
浏览 0
提问于2016-08-29
得票数 2
回答已采纳
1
回答
PHP 5.3.9
漏洞
帮助
php
、
c
这是我自己试图利用的第一批
漏洞
之一,以扩大我对
漏洞
的了解。 这是一个良好的脆弱性总结。我已经能够控制EIP,但我不知道如何执行代码。
浏览 0
提问于2012-07-04
得票数 8
回答已采纳
1
回答
OpenZeppelin治理库如何防止使用ERC20Votes进行双重投票?
erc-20
、
openzeppelin
、
dao
、
governance
是什么阻止用户使用OpenZeppelin的
链
上治理库和ERC20Votes合同投票并将所有令牌转移到新地址并再次投票? 锁定令牌可能会阻止用户在提案通过或失败之前转移选票,但锁定令牌可能会抑制参与。是否有更好的方法来处理这个潜在的
漏洞
?
浏览 0
提问于2022-09-18
得票数 2
1
回答
TP链接TD-W8151N是否容易受到KRACK的攻击?
wifi
、
wireless
、
router
、
wpa2
、
krack
我有一个TP-
链
路TD-W8151N 150 Modem无线N ADSL2+调制解调器路由器。这个模型对卡拉克来说很脆弱吗?它没有在WPA2 2安全
漏洞
语句中指定。this会发布此模型的固件更新吗?
浏览 0
提问于2017-10-20
得票数 0
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
DedeCMS任意用户密码重置漏洞
dedecms漏洞组合拳拿站
dedecms修改前台用户密码漏洞分析
DedeCMS个人网站常见漏洞有哪些
DedeCMS V5.7 SP2前台文件上传漏洞
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券