1回答
我有一个Glassfish 4.1.1服务器,有一个用MCafee漏洞管理器进行的漏洞扫描,发现服务器在管理服务器(端口4848)上有泄漏漏洞FID 10109 (端口4848)我搜索并且只找到目录横向漏洞的解决方案,有谁解决了这个漏洞?
浏览 8提问于2017-03-15得票数 2
回答已采纳
第一人称单数:我发现了HP电源管理器中的一个漏洞.第三人称单数,名字: Bob发现了HP电源管理器中的漏洞.第三人称单数,一般:测试人员发现了HP电源管理器中的一个漏洞。
第三人称单数,攻击者:攻击者发现了HP电源管理器中的漏洞.
浏览 0提问于2016-01-27得票数 39
回答已采纳
渗透测试是否可以被视为详尽的漏洞管理计划的一部分?P.S:我明白渗透测试和漏洞评估之间的区别。但我想知道两者是否都属于漏洞管理的保护伞?
浏览 0提问于2013-05-01得票数 5
回答已采纳
1回答
有一段时间,我一直在尝试复制网站中报告的漏洞,比如利用-DB (EDB)作为一种学习体验。然而,我经常发现一些我无法工作的案件。您是否知道有任何白皮书或博客讨论过复制漏洞的困难?编辑:我想阅读其他人的经历,并将它们与我的经验联系起来。因此,我正在寻找其他人的参考,他们在复制漏洞时表现出了不适。如果这很重要,我主要处理内存错误漏洞。
浏览 0提问于2018-01-17得票数 2
回答已采纳
2回答
这似乎是一个预防漏洞问题的好工具。我不是安全方面的专家,所以我更喜欢依赖于指示npm的东西,而不再使用打印让你认为你的软件是垃圾的消息的依赖项。有没有办法在保证项目安全的同时消除这些漏洞信息,而不会减少开发人员的体验?
浏览 2提问于2018-07-23得票数 2
1回答
我必须控制所有系统的安全问题,错误,补丁,漏洞。之后,我将更新和检查所有Unix系统。我需要采取通知的Unix系统或我需要管理面板的管理系统。当我搜索网页时,我发现了一个网站:securitytracker.com,它发送电子邮件通知漏洞。此外,我需要报告最新的漏洞,补丁和其他系统。如何管理此系统以应对最新的漏洞?对此有什么建议吗?
浏览 0提问于2013-08-01得票数 1
回答已采纳
1回答
我正在寻找一些开源工具来管理来自漏洞扫描的数据。我的公司使用Tenable,Mcafee漏洞管理器,acunetix,appscan进行漏洞扫描。寻找一些工具/方法来管理VA扫描。我是否可以继续使用Openfisma,或者是否有其他工具可用于VA审计管理?
等待你的答复..。
浏览 0提问于2015-02-13得票数 1
我遇到了一个问题,在用过时的npm包引入的几百个存储库中,我有太多的漏洞。问题是,我需要找到一种优先排序的方法。对我来说,最大的痛苦是工程团队想要证明漏洞的利用,所以他们修补了这个包。
浏览 0提问于2022-04-28得票数 1
3回答
对于每种类型的用户角色,应用程序的界面都是相同的。访问矩阵也得到了很好的维护。然而,几乎所有功能的名称对所有用户都是可见的。但是,如果用户没有被授权到特定的操作,它会说“未经授权”,然后将用户重定向到主页。
我不确定我应该向应用程序所有者报告这一次吗?如果我这样做了,它是属于“最佳实践”还是“脆弱性”?请给我建议。
浏览 0提问于2016-10-11得票数 2
我试图使Drupal管理界面更容易为非技术用户。编辑、启用/禁用块,管理用户,管理通过Drupal接口上传的文件、图像等,有什么必须使用的模块吗?
浏览 0提问于2016-03-17得票数 2
3回答
一个用户问我是否建议使用Dashlane密码管理器。我知道其他密码管理器有一些重大的安全问题,包括XSS和CSRF (见下文)。Dashlane密码管理器易受这些问题的影响吗?例如,以下发表的研究论文分析了五个流行的密码管理器(LastPass、RoboForm、My1login、Passwordbox和NeedMyPassword)的安全性,并在其中四个中发现了安全漏洞:皇帝的新密码管理器:基于的密码管理器的安全性分析。这些漏洞范围很广,从花园XSS
浏览 0提问于2014-12-09得票数 13
回答已采纳
在某些情况下,我们有(服务器环境) go漏洞。此漏洞的源看起来类似于管理单元。你有什么解决办法吗?/快照/管理单元/16292/usr/lib/管理单元/管理单元在1.17.2之前的1.16.9和1.17.x之前,当使用GOARCH=wasm
浏览 0提问于2022-08-16得票数 0
1回答
据我所知,oauth是身份验证协议的自然发展。
为什么大型站点使用cookie进行身份验证?即使它们只是一个页面应用程序。是否有任何安全特性使cookie比令牌更安全?
浏览 2提问于2022-08-18得票数 0
1回答
如何识别和修补硬件漏洞?
、、、
软件和系统漏洞通常通过更新来修补,或者避免使用一些具有多个缺陷的操作系统或软件。关于硬件漏洞,我没有太多的知识。为了更好地了解情况,我有两个问题:这里就是一个例子:
摘要: Intel正在发布针对权限升级问题的缓解措施。这个问题影响到某些基于旧英特尔微体系结构的英特尔处理器.所识别的问题是一种使恶意代码能够访问系统管理模式(SMM)的方法。描述:向Intel披露了一个问题,该问题利用了第二代英特尔核心™处理器之前处理器之间的架构差异,以获得对系
浏览 0提问于2016-04-30得票数 2
回答已采纳
1回答
根据现有的答案,我发现病毒可以通过利用打开视频的软件/库来“隐藏”视频,比如ffmpeg。但我的问题是:这样的病毒能做些什么,比如逃避虚拟环境,有什么限制吗?
我所指的操作系统是Linux,如果这很重要的话。
浏览 0提问于2022-12-15得票数 2
1回答
我参与了一个关于内部漏洞管理计划的谈话。一种说法是,管理层一般不愿意承担风险,其目的应该是减轻风险,最好是以修补的形式。问题是,没有人愿意为修复漏洞而把钱放在桌面上,因为这些产品或产品将在几个月后退役。
我现在在想,他们是不是已经在某种程度上接受了不提供资金来修复漏洞的风险,或者这更像是一个忽视的例子?此外,在这种情况下,难道不应该有一个正式的风险管理过程来权衡利用漏洞可能造成的损失和代价吗?
浏览 0提问于2020-01-14得票数 1
4回答
我想改变方法从1到2,以改善我的网站上的用户体验。但我想先征求一些意见,看看是否会有一些令人讨厌的安全漏洞在等着我。
浏览 3提问于2012-07-13得票数 1
回答已采纳
我有一个关于安排漏洞扫描和评估工作的问题。是否应该在系统/应用程序设计或配置发生更改时启动此练习?由于不遵守变更管理协议/程序所产生的风险并不是漏洞扫描器的直接责任,因此,如果不通过变更控制系统和其他手段(审计等)来处理这种风险,则该风险并不是直接责任。当我知道是否遵循了适当的变更管理流程时,我为什么要浪费时间评估风险/测试漏洞,我不需要扫描。
那么,
浏览 0提问于2013-01-23得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
