漏洞可能从一个软件扩展到导入/使用该软件的下游软件项目。如果原始软件已经请求了CVE ID并向公众披露了该漏洞,那么它的下游软件是否也需要报告该漏洞,并在同一漏洞上为自己的项目请求单独的CVE ID?
这可能会导致漏洞数据库中的大量重复记录。但是,我也找不到关于CVE网站的官方语言或报告指南,它明确指出下游软件不应该报告由它们的依赖关系引起的漏洞。例如,如果我的软
浏览 0提问于2023-02-06得票数 1
回答已采纳
当我调查谷歌的结果时,软件漏洞“硬编码密码”(cwe-798 & cwe-259)是IoT设备的软件(参见:link1)和厚客户端软件(参见:link2,link3)的漏洞。当密码嵌入到这两种类型的软件中时,可以通过反编译来揭示密码。作为一个攻击者,这个弱点可以被利用,因为我们掌握着软件的二进制代码。
但是网络应用呢?我是说服务器端软件。在web应用软件中,作为攻击者,二进制代码并不掌握在我们手中。因为它不是客户端软件
浏览 0提问于2023-01-01得票数 0
回答已采纳
2回答
软件漏洞中有多少是安全漏洞?显然,软件错误可能是安全漏洞--但很明显,许多软件错误对安全影响很小或根本没有影响。是否有任何数据(或经验法则),大概有多少部分软件漏洞也是安全漏洞?还是粗略的取值范围?
浏览 0提问于2013-06-22得票数 2
4回答
软件漏洞的名称是什么?
、、、
在web应用程序中,存在SQLi或XSS等漏洞,还有更多漏洞。我听说黑客要黑一台电脑,他们必须在一个在开放端口上运行的软件中找到一个漏洞。软件漏洞的名称是什么,就像web应用程序有SQLi或XSS一样?什么是计算机软件的等价物,或者我可以在哪里了解它?
浏览 0提问于2020-05-04得票数 1
回答已采纳
1回答
我是一家公司的IT管理员,我们有一个小的定制构建软件正在使用的一个部门,这是开发的internally.Nobody似乎有它的源代码,并创建它的员工已经离开。(这一切都发生在我加入之前)你们中有人能给我指个方向吗?
谢谢
浏览 0提问于2015-07-01得票数 0
1回答
我正在做一个寻找桌面软件漏洞的项目。我想知道一些工具,可以用来扫描火狐浏览器,找出其中的漏洞,比如缓冲区溢出、DoS、任意代码执行等等。要么付费,要么免费工具可以更好地完成这项工作。
浏览 0提问于2016-01-10得票数 0
1回答
最近,我一直试图深入到恶意软件和黑客的领域。我了解到黑客利用程序中的漏洞,恶意软件也有类似的情况,但我想知道恶意软件是必须利用某些东西,还是可以在不利用任何漏洞的情况下运行?
浏览 0提问于2018-06-15得票数 7
回答已采纳
1回答
是否可以为任何漏洞分配CVE编号?能给它分配一个CVE号码吗?(现在似乎没有CVE id了)
网站中的漏洞(比如Google.com),而不是库中的漏洞呢?
浏览 0提问于2016-05-09得票数 -3
1回答
从希望针对某个软件应用程序或目标开发零天攻击的人的角度来看,攻击者必须执行以下两项任务:(1)在软件中发现新的可利用漏洞;(2)为该漏洞开发可靠的武器化攻击。例如,模糊分析、反向分析和静态分析可能有助于发现漏洞;但是,构建一个可靠的漏洞需要进行单独的分析和工作。
这两项任务中哪一项的平均成本更高?我想知道这两项任务的经济状况是什么,并了解成本的比例。我知道,如果您查看单个漏洞,代价将取决于漏洞,但我要问的是一般情况。例如,如果我们看一家公司的业绩,总的
浏览 0提问于2016-03-23得票数 6
2回答
假设一家软件公司XYZ正在使用各种第三方供应商--例如,它可以使用:Azure B2C作为公司软件产品的认证框架,作为该软件的日志解决方案的新遗留物在Lastpass / Azure B2C / S3 / New /等等类似的第三方供应商中监视安全事件/漏洞的可能方法是什么。这样XYZ可以在这些漏洞发布后立即了解这些漏洞,而不是在漏洞</
浏览 0提问于2023-04-11得票数 1
回答已采纳
安全研究人员:您如何选择接下来要审核的服务或软件?
我指的是在各种应用程序中查找漏洞和开发漏洞。我正在徘徊,如何决定您下一步将针对哪个软件?
浏览 0提问于2012-04-05得票数 7
1回答
如果在使用专有软件包时发现漏洞,可以请求CVE标识符。或者更确切地说,专有软件包中的漏洞是我向供应商和供应商报告的问题。
浏览 0提问于2017-08-30得票数 0
回答已采纳
2回答
来自任何类型的未知漏洞是否被视为0天漏洞?或者它意味着第一次发现的一种新的漏洞?根据第一个定义,我推断零天漏洞是非常常见的,并不代表它的发现者的智慧或卓越!这一推论违背了公众舆论。====编辑===
浏览 0提问于2016-12-08得票数 1
4回答
我有一个安装在工作站上的软件列表,其中包含产品名称和版本,例如,我的列表包含Mysql 6.3.8。搜索CVE的细节,我发现这个软件有一个漏洞CVE-2017-3469。在大多数流行的漏洞数据库中,是否有任何自动工具来进行这种搜索?我应该搜索的其他漏洞数据库是什么?
浏览 0提问于2017-12-11得票数 6
回答已采纳
我正在学习如何保护IoT设备的安全,并开始学习如何为它们开发自己的软件。设备或品牌中普遍存在的漏洞装置/实例用工具
浏览 0提问于2018-04-20得票数 1
回答已采纳
我想安装迪奥那厄,但我不确定它收集现代恶意软件的能力。我看到它使用了旧的漏洞模块。我的问题是:
1)可以添加新的漏洞模块? 2)添加漏洞的步骤是什么?(从一开始,包含从哪里获取漏洞)
浏览 0提问于2016-05-20得票数 0
回答已采纳
1回答
在解密密码时,您可以使用哪些硬件或软件漏洞来获取加密密码?
是否有可能查明硬盘的软件或硬件是否经过了这些漏洞的修改,以及是否安全使用?
浏览 0提问于2019-02-24得票数 0
1回答
我有一个恶意软件样本。我想知道它利用了哪些漏洞(以及哪个软件)。我试着在IDA中分析它,看起来代码是在Visual /C++运行时开发的。我知道C/C++代码很难反编译。有人能告诉我,在不需要反编译恶意软件的情况下,如何找到恶意软件利用的哪些漏洞?我不需要精确的方法。即使是思考的指针也会有帮助。谢谢。
浏览 0提问于2013-09-06得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
