安全漏洞 - 标签 - 腾讯云开发者社区-腾讯云

腾讯云

开发者社区

文档建议反馈控制台

首页TVP

#安全漏洞

计算机安全隐患，俗称安全漏洞，指计算机系统安全方面的缺陷，使得系统或其应用数据的保密性、完整性、可用性、访问控制和监测机制等面临威胁。

Cookie 安全扫描问题修复

软件书桌 17天前2024-04-08 14:59:22

AppScan 是一款商用安全扫描软件，“跨站点请求伪造” 和 “加密会话（SSL）Cookie 中缺少 Secure 属性” 是扫描出来的两个较为常见的问题。

11610

腾讯安全威胁情报中心推出2024年2月必修安全漏洞清单

安全攻防团队

腾讯 · 网络安全专家 (已认证)

22天前2024-04-03 18:25:47

腾讯安全威胁情报中心参考“安全漏洞的危害及影响力、漏洞技术细节披露情况、该漏洞在安全技术社区的讨论热度”等因素，综合评估该漏洞在攻防实战场景的风险。当漏洞综合评...

15310

liblzma/xz 后门高危漏洞

Kevin song 23天前2024-04-02 16:23:06

2024年3月29日，开源软件liblzma/xz 5.6.0及5.6.1版本存在安全漏洞，该项目被发现存在后门，这些恶意代码旨在允许SSH未经授权的访问，ss...

41810

黑客利用 Ray 框架漏洞，入侵上千家公司服务器

FB客服 25天前2024-04-01 14:17:34

2023 年 11 月，Anyscale 方面披露了五个 Ray 安全漏洞，分别追踪为 CVE-2023-6019、CVE-2023-6020、CVE-2023...

25210

WebCopilot：一款功能强大的子域名枚举和安全漏洞扫描工具

FB客服 25天前2024-04-01 14:15:29

WebCopilot是一款功能强大的子域名枚举和安全漏洞扫描工具，该工具能够枚举目标域名下的子域名，并使用不同的开源工具检测目标存在的安全漏洞。

12210

Bugsy：一款功能强大的代码安全漏洞自动化修复工具

FB客服 25天前2024-04-01 14:09:42

Bugsy是Mobb（一款自动化安全漏洞修复工具，能够结合多种工具生成代码修复程序供开发人员审查和提交代码）的一个社区版本，也是第一个与供应商无关的自动安全漏洞...

9810

智能合约设计模式：讲解代理模式及其安全漏洞（已删除侵权内容版本）

苏泽 29天前2024-03-28 09:37:22

另一个缺点是将状态和余额转移到新实例的操作的复杂性。这不仅在 Gas 方面非常昂贵，而且还是一项非常敏感的操作。如果不正确地更新新合约的状态，可能会破坏其功能并...

9110

相信但验证：确保正确使用AI，须建立防护措施

云云众生s 29天前2024-03-27 16:40:17

GitLab最近一项调查显示，近半数(48%)受访者担心AI生成的代码可能不受人类生成代码相同的版权保护，42%的受访者担心AI生成的代码可能会引入安全漏洞。

7810

新安全漏洞GoFetch曝光，苹果M系列处理器无一幸免！

芯智讯 30天前2024-03-26 15:04:42

3月22日消息，据外媒Ars Technica报导，来自伊利诺伊大学香槟分校、得克萨斯大学奥斯汀分校、佐治亚理工学院、加州大学伯克利分校、华盛顿大学和卡内基梅隆...

8010

神兵利器 | 一款APK漏洞扫描工具！

安全小王子 2024-03-182024-03-18 13:55:23

APKDeepLens 是一个基于 Python 的工具，旨在扫描 Android 应用程序（APK 文件）是否存在安全漏洞。它专门针对 OWASP Top 1...

28410

神兵利器 - APKDeepLens app捡漏神器

Khan安全团队

Khan安全信息科技有限公司 · CTO (已认证)

2024-03-182024-03-18 13:31:25

APKDeepLens 是一个基于 Python 的工具，旨在扫描 Android 应用程序（APK 文件）是否存在安全漏洞。它专门针对 OWASP Top 1...

12610

WordPress未经身份验证的远程代码执行CVE-2024-25600漏洞分析

李鹏华 2024-03-142024-03-14 18:58:29

Bricks <= 1.9.6 容易受到未经身份验证的远程代码执行 (RCE) 的攻击，这意味着任何人都可以运行任意命令并接管站点/服务器。

31210

OpenHarmony版本生命周期管理知多少

徐建国 2024-03-142024-03-14 11:08:32

3，主动维护期：例行规划维护标签版本，合入缺陷修复、安全漏洞、以及其他必须的修改，并确保分支持续处于稳定可用状态。

8610

安全设计白皮书｜谷歌对内存安全的洞察

张汉东 2024-03-122024-03-12 19:22:31

2024 年 3 月 4 号，Google 官方博客[1]发文，宣布《安全设计 - Google 对内存安全的洞察》白皮书[2]。

15710

苹果曝出两个 iOS 系统 0-Day 漏洞

FB客服 2024-03-072024-03-07 14:21:42

叠加上上文两个安全漏洞，苹果公司在 2024 年已经修复了三个零日安全漏洞（第一个是在一月份修复）。去年，苹果公司共修复了 20 个被恶意威胁攻击者利用的零日安...

13510

腾讯混元大模型在研发安全漏洞修复的实践

腾讯技术工程官方号

腾讯 · 产品经理 (已认证)

2024-03-062024-03-06 09:33:13

利用传统方法做漏洞修复提效，只适用于比较简单的场景，比如根据版本号判断使用的开源组件是否存在漏洞，更多高危险的如导致数据泄露的注入类漏洞/账密类等，该方案难以通...

49610

腾讯安全威胁情报中心推出2024年1月必修安全漏洞清单

安全攻防团队

腾讯 · 网络安全专家 (已认证)

2024-03-042024-03-04 14:55:01

26610

#安全漏洞

Cookie 安全扫描问题修复

腾讯安全威胁情报中心推出2024年2月必修安全漏洞清单

liblzma/xz 后门高危漏洞

黑客利用 Ray 框架漏洞，入侵上千家公司服务器

WebCopilot：一款功能强大的子域名枚举和安全漏洞扫描工具

Bugsy：一款功能强大的代码安全漏洞自动化修复工具

智能合约设计模式：讲解代理模式及其安全漏洞（已删除侵权内容版本）

相信但验证：确保正确使用AI，须建立防护措施

新安全漏洞GoFetch曝光，苹果M系列处理器无一幸免！

神兵利器 | 一款APK漏洞扫描工具！

神兵利器 - APKDeepLens app捡漏神器

WordPress未经身份验证的远程代码执行CVE-2024-25600漏洞分析

OpenHarmony版本生命周期管理知多少

安全设计白皮书｜谷歌对内存安全的洞察

苹果曝出两个 iOS 系统 0-Day 漏洞

腾讯混元大模型在研发安全漏洞修复的实践

腾讯安全威胁情报中心推出2024年1月必修安全漏洞清单

热门专栏

FreeBuf

安恒信息

企鹅号快讯

Seebug漏洞平台

腾讯安全

热门标签

社区

活动

资源

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

#安全漏洞

Cookie 安全扫描问题修复

腾讯安全威胁情报中心推出2024年2月必修安全漏洞清单

liblzma/xz 后门高危漏洞

黑客利用 Ray 框架漏洞，入侵上千家公司服务器

WebCopilot：一款功能强大的子域名枚举和安全漏洞扫描工具

Bugsy：一款功能强大的代码安全漏洞自动化修复工具

智能合约设计模式：讲解代理模式及其安全漏洞（已删除侵权内容版本）

相信但验证：确保正确使用AI，须建立防护措施

新安全漏洞GoFetch曝光，苹果M系列处理器无一幸免！

神兵利器 | 一款APK漏洞扫描工具！

神兵利器 - APKDeepLens app捡漏神器

WordPress未经身份验证的远程代码执行CVE-2024-25600漏洞分析

OpenHarmony版本生命周期管理知多少

安全设计白皮书 ｜ 谷歌对内存安全的洞察

苹果曝出两个 iOS 系统 0-Day 漏洞

腾讯混元大模型在研发安全漏洞修复的实践

腾讯安全威胁情报中心推出2024年1月必修安全漏洞清单

FreeBuf

安恒信息

企鹅号快讯

Seebug漏洞平台

腾讯安全

社区

活动

资源

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

安全设计白皮书｜谷歌对内存安全的洞察