2回答
我理解漏洞和漏洞之间的区别,但是当我浏览漏洞数据库时,我看到了更多的漏洞和更少的漏洞。对于每个被发现的漏洞,难道不应该至少有一个漏洞被利用吗?不是所有的漏洞都可以利用吗?我想说的是,当我在带有特定CVE ID的漏洞数据库上搜索漏洞时,无法保证可以利用该漏洞进行攻击。如果一个漏洞不能被利用,它如何被认为是一个漏洞?
浏览 0提问于2017-04-07得票数 7
回答已采纳
3回答
我无法找到与OpenVAS扫描器中使用快速7漏洞数据库和开发数据库等网站或使用“search”之类命令的漏洞相匹配的漏洞。对于msf控制台或其他寻找匹配漏洞的想法,您有什么建议/命令吗?
浏览 0提问于2014-11-20得票数 3
回答已采纳
是否可以根据有关主机漏洞的信息自动搜索Metasploit数据库,以寻找可用的漏洞?
在Metasploit中搜索每个CVE编号以查看是否有可用的漏洞可能非常繁琐,所以这可以以任何方式实现自动化吗?我已经用来自OpenVAS的漏洞填充了Metasploit数据库,但是我能以某种方式自动搜索漏洞吗?
浏览 0提问于2014-01-19得票数 2
3回答
是否有漏洞列表及其签名?
、、、
我正在寻找一个已知的漏洞列表和他们的签名。是否有公开可用的安全漏洞列表及其签名?
NVD (国家脆弱性数据库)提供了一个已知漏洞的数据库,但该列表是否包含它们的签名?除了签名之外,是否有任何漏洞列表?
浏览 0提问于2018-10-23得票数 0
回答已采纳
2回答
可信漏洞数据库源
、、、
我想问一下,如果您想要搜索不同产品的更新漏洞,那么国家漏洞数据库(NVD)是否仍然是您可以去的地方?我发现NVD数据库中没有发现一些产品漏洞。例如,我搜索"极有限“,它没有给我任何结果。您所知道的另一个其他漏洞数据库是否更新得更多?
浏览 0提问于2015-07-14得票数 2
回答已采纳
是否有可能删除我从Nessus和Nessus导入的Metasploit框架数据库中的漏洞?我希望删除数据库中的漏洞,同时将服务保存在数据库中。这两个命令都会导致从数据库中删除整个主机,而不是删除漏洞。
浏览 0提问于2016-12-01得票数 1
回答已采纳
1回答
随着对安全软件开发的持续研究,我发现了OWASP十大项目列表的技术影响,如:同样地,美国国家石油公司的名单影响:中央情报局:http://capec.mitre.org/data/definitions/66.html
关于各种威胁的技术影响的进一步详情,是否有任何资源提供详细分析,包括可能的个案研究?
浏览 0提问于2012-03-05得票数 1
1回答
我们应该列出Apache、中修复的漏洞,还是足够链接到Apache站点的漏洞?我们的内部安全漏洞怎么办?应该列出固定安全漏洞的列表吗?我们应该如何公布安全漏洞呢?应该将我们的公司作为http://cve.mitre.org/数据库的供应商添加到CVE数据库中(比如Apache),并在每次发现它时创建新的CVE吗?我们应该只在CVE数据库中添加客户发现的漏洞吗
浏览 0提问于2013-12-23得票数 6
回答已采纳
4回答
搜索CVE的细节,我发现这个软件有一个漏洞CVE-2017-3469。在大多数流行的漏洞数据库中,是否有任何自动工具来进行这种搜索?我应该搜索的其他漏洞数据库是什么?
浏览 0提问于2017-12-11得票数 6
回答已采纳
2回答
有哪些漏洞可以通过层叠的台灯堆栈来减轻呢?据我所知,任何漏洞都将允许访问数据库,即使数据库是分层的。有什么好处?
我们最好把注意力集中在WAFs上吗?
浏览 0提问于2014-05-21得票数 -2
2回答
http://www.cvedetails.com/等漏洞数据库提到了Linux系统中JavaCVE-2014-2483的漏洞。我寻找方法,可以测试我的目的地的漏洞,但我没有找到任何东西。如何测试服务器是否存在此漏洞?
浏览 0提问于2015-05-10得票数 2
在哪里或者怎样才能找到一个没有补丁的操作系统的安全漏洞列表呢?我想确定我可以告诉服务器所有者在过时的操作系统上的实际风险。我可以得到所有CVEs的列表,但是我无法筛选补丁状态。
浏览 0提问于2016-06-30得票数 3
回答已采纳
我们正在使用jQuery,我在国家漏洞数据库中遇到了以下jQuery漏洞:
在较新版本的jQuery中是否已修复此问题?该漏洞的原始发布日期为4/30/2007。我正在努力确保我们使用的小jQuery不会暴露这个漏洞,有没有人有这样的例子?
浏览 22提问于2010-02-24得票数 2
回答已采纳
1回答
利用数据库解决NVD漏洞
、、、
我在NVD数据库中有漏洞列表(CVEs)。我要找出哪一个有剥削。是否有任何数据库可用于获取用于CVEs的所有漏洞的列表?或者是否有任何API来获取它们?
浏览 0提问于2018-12-19得票数 1
回答已采纳
3回答
图形数据库漏洞
、、
在基于SQL的数据库中是否存在类似于SQL注入的图形数据库(如果是特定的,特别是Neo4j v2.0 )的漏洞,以及在实现时如何克服这些漏洞?
浏览 8提问于2014-07-02得票数 2
回答已采纳
2回答
我问过关于安全发布说明的安全发布说明的注意事项
我需要更多关于安全漏洞声明的说明。我们每半年都会发布我们的产品,每个月都会发布安全或维护版本。我们应该如何公布安全漏洞?我们是否应该将我们的公司作为一个供应商添加到CVE数据库http://cve.mitre.org/ (就像Apache一样),并在每次我们找到它时创建新的CVE?我们应该只在CVE数据库中添加客户发现的漏洞吗?或者我们应该在CVE数据库中添加QA发现的漏洞吗?
浏览 0提问于2013-12-25得票数 3
回答已采纳
2回答
当通过npm安装Node.js包或运行npm审核时,我会得到项目中已知软件包漏洞的信息。根据我的理解,这意味着一定有某个数据库包含这些粗俗的信息。
是否有可能使用此数据库获取包的“漏洞历史”?我希望查询此DB中的npm包"xyz“,并获取与此版本相关的所有版本和已知的漏洞。
浏览 0提问于2019-06-25得票数 3
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
