腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
Debian PHP5包安全吗?
、
、
报告的版本是:PHP/5.2.6-1+lenny9连接CVE
漏洞
列表的长链接例如,如何检查最近的EXIF
漏洞
是否在当前Debian包中进行
修补
?
浏览 0
提问于2011-03-08
得票数 2
回答已采纳
1
回答
登录403。与SA合作-核心-2014-005
我有一个
网站
,是由SA 2014-005
修补
的
漏洞
造成的。我进入数据库并删除了用户,并通过ftp应用了更新,但我仍然无法登录。/user给了我403分。我该
怎么
解决这个问题?
浏览 0
提问于2014-10-23
得票数 2
回答已采纳
1
回答
在EVM或Ethereum协议中发现了哪些
漏洞
?
、
我读过几个
漏洞
w.r.t。区块链技术,例如比特币,允许黑客窃取货币令牌。 据我所知,所有这些“黑客”都是由欺骗或
网站
被破坏造成的。是否发现EVM或Ethereum协议中存在任何
漏洞
,允许黑客接管帐户并导致
修补
程序?
浏览 0
提问于2017-12-20
得票数 0
4
回答
您如何估算安全
漏洞
的成本?
、
大多数文章和书籍说,只有当
漏洞
的成本高于
修补
漏洞
的成本时,才应该
修补
漏洞
。然而,我找不到任何解释,至少可以给我一些基本知识和技能,在这个问题上。如何估算
修补
漏洞
的成本?
浏览 0
提问于2011-02-09
得票数 14
回答已采纳
2
回答
如何找到包含CVE秃鹫的代码示例?
、
我想看看在实际代码示例中CVE
漏洞
是如何不同的。不是利用,而是易受攻击的代码。那么,有没有人知道是否有一个
网站
,git或任何类似的东西?或者,我只需要搜索git,找出
修补
漏洞
的方法,并比较之前/之后的代码吗?
浏览 11
提问于2022-04-19
得票数 0
回答已采纳
1
回答
基于时间的SQL注入?
、
在第三方
网站
审核过程中,我发现用户代理头容易受到基于时间的SQLi的攻击。有人能建议我如何
修补
这个
漏洞
吗?
浏览 0
提问于2016-12-14
得票数 0
2
回答
为什么metasploit还能工作?
、
、
Metasploit是公开的,以及其数据库中的所有
漏洞
和
漏洞
。这意味着一家公司可以对其网络和软件进行相应的
修补
和安全保护,从而使metasploit数据库变得毫无用处。metasploit
怎么
还能黑?
浏览 0
提问于2018-02-11
得票数 1
2
回答
在哪里可以找到特定软件的未
修补
的CVEs列表?
在某个地方是否有一个
漏洞
数据库,可以通过这样的方式来查询某个特定软件的所有未
修补
漏洞
的结果? 例如,我希望看到Windows 7中当前的非
修补
程序(解决方案不计为
修补
程序)
漏洞
的列表,包括CVE编号。
浏览 0
提问于2011-03-24
得票数 8
回答已采纳
1
回答
版本构建时间的解释,而不是版本号,例如OpenSSL 1.0.1e与h
、
、
、
所以,尽管“版本”已经老了,但我确信Debian以某种方式“
修补
”了
漏洞
,所以我实际上不需要1.0.1h,因为我的1.0.1e已经
修补
好了。 我想我不明白。有人能解释一下到底是
怎么
回事吗?如果上面写的是1.0.1e,而不是它应该的1.0.1h,我
怎么
知道
漏洞
是
修补
的呢?为什么Debian不把1.0.1h放进发行版呢?我不明白这个。
浏览 0
提问于2014-06-05
得票数 3
1
回答
填充Oracle
漏洞
测试器的可靠性
我最近在Qualsys实验室SSL测试上运行了我的
网站
。我的
网站
被评为F级,并附上以下信息:评分是假的,因为我们使用的发行版使用Open,但是它是在保留原始编号版本的同时进行
修补
的。它已经被
修补
了,但是Redhat并不会因为他们构建包的方式而将OpenSSL版本更改为最新版本。,而是通过尝试执行针对它的攻击来测试该
漏洞
是否存在。因此
浏览 0
提问于2017-03-11
得票数 5
1
回答
是否有必要对ShellShock采取进一步行动?
、
这个
网站
上的问题是:“何时引入了fully休克(CVE-2014-6271/7169)
漏洞
,以及完全修复它的
修补
程序是什么?”解释该
漏洞
是如何被治愈的,但据我所见,没有解释个人在自己的计算机上需要做什么。如果yum -y update bash给了No packages marked for update.
浏览 0
提问于2014-10-03
得票数 0
回答已采纳
1
回答
CVE总是有固定的补丁吗?
我不确定是否总是有相应的CVE补丁?
浏览 0
提问于2020-02-21
得票数 0
回答已采纳
3
回答
如何减轻Windows机器下未
修补
的"AtomBombing“代码注入
漏洞
?
、
、
名为原子轰炸的未
修补
漏洞
能否仅通过执行malicious.exe程序绕过安全系统,或者有多种方法注入恶意代码?用户面临的问题是AtomBombing无法修复--这是Windows的工作方式。由于没有
修补
程序的机会,解决方案是一些其他形式的缓解。
浏览 0
提问于2016-10-30
得票数 7
回答已采纳
1
回答
我的路由器在chrome上的数据泄露
、
、
、
如果是这样的话,
怎么
会发生这种情况呢? 是否有可能不发生这种情况?
浏览 0
提问于2022-01-28
得票数 1
1
回答
如何将软件问题通知Adobe
、
、
在他们的
网站
上,他们只设置了一个程序,用于报告web应用程序的
漏洞
,并有一封程序
漏洞
的联系电子邮件。他们也有一个bug/特性请求论坛,但我不想把这个
漏洞
放在那里。 这个
漏洞
会被认为是程序
漏洞
吗?Adobe会看看我发现的
漏洞
并
修补
它吗?我不该费心去报告它吗?
浏览 0
提问于2015-07-11
得票数 3
1
回答
如何消除“安全更新可用”警告?
、
、
我在我的
网站
上使用ShareThis模块。不幸的是,最近的2.3版被标记为安全更新,但是它有一个主要的错误 (设置无法保存)。我已恢复到2.2版。 其结果是‘安全更新可用’警告总是显示在管理屏幕上。
浏览 0
提问于2012-04-07
得票数 2
1
回答
CloudFlare是否可以保护底层操作系统和web服务器免受
漏洞
攻击?
例如,如果我的
网站
托管在IIS/Windows上,CloudFlare是否也可以保护我的服务器免受操作系统
漏洞
和/或IIS
漏洞
的攻击?
浏览 2
提问于2015-12-29
得票数 0
1
回答
远程代码执行和XSS
漏洞
。一旦发现并
修补
了服务器,应该采取哪些步骤来保护服务器?
、
我刚刚接到通知,在我运行的站点上有一个远程代码执行
漏洞
和一个xss
漏洞
。远程代码执行
漏洞
特别糟糕,允许在服务器上运行任何PHP代码并向用户显示输出。 该应用程序托管在上。在新实例上重新部署会有帮助吗?
浏览 0
提问于2018-10-30
得票数 1
1
回答
渗透测试-如何修复
漏洞
?
、
欢迎,我一直想问这个问题,您是如何自己修复/
修补
漏洞
的? /maybe可能重复,但我没有找到相同的,否则我搜索错误的方式。(对不起)/或者,如果OS/App是开源的还是封闭的?
浏览 0
提问于2016-08-28
得票数 2
回答已采纳
1
回答
我应该禁用Kubernetes的TCP时间戳吗?
、
、
、
、
我们已经聘请了一名安全顾问对我们的应用程序的公共IP (Kubernetes负载平衡器)执行五层协议,并编写了一份关于我们的安全缺陷和避免它们所需的度量的报告。他们的报告警告我们,我们启用了TCP时间戳,据我所读到的问题,它将允许攻击者预测计算机的启动时间,从而能够授予对它的控制权。但是由于我们在GKE上使用Kubernetes,而就在前面,所以我想知道TCP Timestamp的事情对这个上下文是否真的很重要。我们应该关心吗?如果是这样的话,它真的会使我的网络因为缺乏对包装顺序的保护而变得脆弱吗? 有关
浏览 2
提问于2019-11-22
得票数 5
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
SAP正在修补多项云端产品漏洞
苹果发布 iOS 更新,修补越狱漏洞
越狱用户无需升级修补Spectre漏洞教程
IBM开发最新虚拟修补漏洞技术
Linux内核的Meltdown和Spectre漏洞修补情况
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
云直播
活动推荐
运营活动
广告
关闭
领券