1回答
我正在编译漏洞和相关的攻击,我需要找到一个著名的攻击,利用一个使用后无漏洞。我找了一段时间了,虽然我似乎找不到任何东西。我知道很多时候在互联网浏览器和其他软件中都发现了自由后使用,虽然我只知道漏洞和更新页面,而不是具体的攻击。
浏览 0提问于2018-10-29得票数 0
1回答
我想用流星创建一个示例应用程序(原生iOS/android),但我对一些流星项目中著名软件的语法有点困惑。看起来有些项目将著名的软件包集成到流星中,比如mjn:著名的,但其他项目使用的是包。我试过著名的大学教程,一切都很好,但在流星中,我必须使用语法,例如: {{#Surface}} {{/Surface}
浏览 3提问于2014-12-06得票数 0
1回答
假设以下情况:您有一个第三方软件,它仍然使用PHP7,尽管使用了EOL。如果不可能立即从第三方软件迁移,那么社区是否有可能发布EOL后补丁呢?(即使您必须自己编译引擎)
对不起,更准确地说:是否有著名的发布组,至少有一个,为PHP7提供这样的EOL补丁?
浏览 0提问于2023-02-03得票数 0
回答已采纳
1回答
我说:“如果你知道你的私人漏洞会起作用的话,你为什么不把一个运行WordPress的知名网站撤下来呢?”是否有一个已知的漏洞是公开的或“私有的”,目前可以通过只运行核心web应用程序来删除WordPress站点?没有插件的WordPress现在有多安全?还是他是个剧本基迪?
浏览 0提问于2014-03-26得票数 1
回答已采纳
2回答
假设一家软件公司XYZ正在使用各种第三方供应商--例如,它可以使用:Azure B2C作为公司软件产品的认证框架,作为该软件的日志解决方案的新遗留物在Lastpass / Azure B2C / S3 / New /等等类似的第三方供应商中监视安全事件/漏洞的可能方法是什么。这样XYZ可以在这些漏洞发布后立即了解这些漏洞,而不是
浏览 0提问于2023-04-11得票数 1
回答已采纳
我遇到过很多人,他们不相信防病毒解决方案,也不修补或更新他们的操作系统和应用程序。“我从不访问不可靠的网站”,“我只使用互联网阅读电子邮件”“我不傻,我可以区分哪些邮件是假的,哪些不是。”你知道我的意思。
我需要向他们证明他们是脆弱的,不会造成伤害。有什么方法或脚本可以让他们知道他们有多天真吗?一个脚本可以通过下载完成一个驱动程序,从而触发一个“您已被清除”的脚本,它将完成这个任务。
浏览 0提问于2015-10-11得票数 1
本周,大多数媒体花了大量的时间谈论非常著名的WannaCry攻击。然而,另一种恶意软件感染了许多使用相同漏洞的计算机,并且不那么中庸: Adylkuzz。据我所知,该恶意软件使用您的计算机资源来挖掘名为Monero的加密货币。
显然,它并不像成千上万台被洗劫的电脑那样壮观,但我读到它却产生了相当多的钱(大约有几百万美元)。由于这种恶意软件不那么引人注目,我想人们可能只是在他们自己的电脑上,却没有意识到他们马上就被感染了。在这种情况下,这种计算机在很长一段时间内会发生什么呢?或者从长远来看,这种恶意
浏览 0提问于2017-05-19得票数 2
回答已采纳
即使像Twitter这样的著名网站也受到XSS漏洞的困扰,我们应该做些什么来防止这种攻击?
浏览 0提问于2009-05-03得票数 7
回答已采纳
漏洞可能从一个软件扩展到导入/使用该软件的下游软件项目。如果原始软件已经请求了CVE ID并向公众披露了该漏洞,那么它的下游软件是否也需要报告该漏洞,并在同一漏洞上为自己的项目请求单独的CVE ID?
这可能会导致漏洞数据库中的大量重复记录。但是,我也找不到关于CVE网站的官方语言或报告指南,它明确指出下游软件不应该报告由它们的依赖关系引起的漏洞。例如,如果我的软
浏览 0提问于2023-02-06得票数 1
回答已采纳
但是从研究的角度来看,我想知道开发依赖项中的漏洞是否有机会被利用。注:其他相关问题的答案提到供应链攻击。然而,据我所知,供应链攻击的关键是将恶意代码注入到开发依赖项中,例如著名的SolarWinds攻击。我想重复一遍:任何现实世界的例子都会很
浏览 0提问于2021-10-15得票数 9
回答已采纳
当我调查谷歌的结果时,软件漏洞“硬编码密码”(cwe-798 & cwe-259)是IoT设备的软件(参见:link1)和厚客户端软件(参见:link2,link3)的漏洞。当密码嵌入到这两种类型的软件中时,可以通过反编译来揭示密码。作为一个攻击者,这个弱点可以被利用,因为我们掌握着软件的二进制代码。
但是网络应用呢?我是说服务器端软件。在web应用软件中,作为攻击者,二进制代码并不掌握在我们手中。因为它不是客户端软件
浏览 0提问于2023-01-01得票数 0
回答已采纳
2回答
软件漏洞中有多少是安全漏洞?显然,软件错误可能是安全漏洞--但很明显,许多软件错误对安全影响很小或根本没有影响。是否有任何数据(或经验法则),大概有多少部分软件漏洞也是安全漏洞?还是粗略的取值范围?
浏览 0提问于2013-06-22得票数 2
2回答
阻塞所有传出ssh通信量
、、、
我的EC2实例报告了可疑的活动,我收到了一封电子邮件:我不知道怎么检查发生了什么事。我更改了我的根密码,但我仍然得到相同的活动报告。
浏览 0提问于2020-12-10得票数 0
我发现“容易”的漏洞是ms03_026_dcom和ms08_067_netapi,但是我当然想要扩展我的配置范围,所以我尝试在工作站上配置其他漏洞。我尝试过将IIS & FTP服务器配置为非常不安全(我相信最终使用了IIS 5.1和6.0 ),但发现我尝试过的任何漏洞都没有奏效。问:什么是好的易受攻击的服务,第三方软件,或配置设置,我可以尝试偏离普通的旧RPC和SMB?
浏览 0提问于2016-03-02得票数 3
由于文件上传可能是一个安全问题,我想要分析我的文件的漏洞。一个著名的工具是,它也是。我在网上发现的基于.NET的阅读软件包似乎专注于功能性的东西(转换,比较,阅读文本等)。
浏览 0提问于2020-12-21得票数 0
我知道一些恶意软件在使用蓝牙配对时会传播;但是恶意软件在发送干净文件或通过蓝牙接收文件时会传播吗?
如果是这样的话,它是否需要用户的一些操作来启动恶意代码?
浏览 0提问于2015-08-05得票数 3
回答已采纳
4回答
我们正在计划一种漏洞管理解决方案,因此我正在寻找诸如Nessus、Qualys和N外地等著名解决方案之间的评估标准。如果有人能分享这样的评价点,那将是非常有帮助的。
浏览 0提问于2016-06-07得票数 2
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
