2回答
这是什么弱点?
、、
我发现了一个漏洞,在这个漏洞中,多个用户可以使用同一个浏览器登录,而不会破坏其他会话。这类漏洞被称为什么,这种漏洞的影响是什么?很多时候,我发现了一些漏洞,但无法入侵,acunetix漏洞扫描器显示这个软件很容易被盲目注入,但是我不知道在that.Any读取之后该怎么办,或者建议这样做?
浏览 0提问于2014-11-09得票数 -1
我们的客户之一扫描我们的网站,并分享以下qualys漏洞。我们在Apache/2.2.22中使用“Ubuntu12.04.5LTS”。我们已经实现了很多选项,提到的是这个url
但每次扫描都会发现这个漏洞。
我们现在该怎么办?
浏览 0提问于2015-04-15得票数 2
1回答
如果我不往前移动,我的本地主机会受到攻击吗?目前,我正在运行一台服务器,对于某个应用程序,我遇到了密码问题,并且认为如果我保留默认密码,这会更容易吗?即使我不向前移植,这会让我处于一个脆弱的位置吗?
浏览 0提问于2015-11-08得票数 0
clean-css时遇到了这个问题 在>=4.1.11中打了补丁 玉的依存性 路径jade >清理-css 更多信息https://npmjs.com/advisories/785 在217个扫描包中发现4个漏洞(3个低漏洞,1个严重漏洞)4个漏洞需要手动检查。我该怎么办?
浏览 16提问于2019-09-22得票数 0
由于存在严重的漏洞,现在有很多关于禁用java插件的建议。我知道这个话题已经在这个网站这里和这里上讨论过了。在我到目前为止所读到的关于漏洞的报告中,它们要么是泛型Java,要么是Oracle Java。我之所以问这个问题,是因为我们公司的许多计算机都在运行OpenJDK + IcedTea插件。所以,问题是这个:
有人知道来自OpenJDK的java插件是否也受到此漏洞的影响吗?
浏览 0提问于2013-01-13得票数 5
回答已采纳
4回答
我遇到了一个漏洞,安全@微软认为不值得去追求。我不想发起一场草根运动来解决这个问题,因为这会在这个过程中公布漏洞。
我该怎么办?
浏览 0提问于2010-11-20得票数 10
回答已采纳
SQL_Injection和Second_Order_SQL_Injection漏洞出现在使用checkmarx扫描的spring框架的项目源代码中。已在“密码”中检测到注入漏洞 @Query
浏览 8提问于2022-10-10得票数 0
搜索metasploit以找到该版本的工作漏洞
现在我被困住了。如果正在运行的服务版本不容易受到攻击,或者服务版本被认为具有漏洞,而不是公共漏洞,那么该怎么办?
浏览 0提问于2019-12-17得票数 0
由于漏洞问题,我将okhttp更新为okhttp3,但是类OkHttpClient现在没有setProxy。我该怎么办?我应该用新代码重写代码吗?
谢谢。
浏览 3提问于2022-07-02得票数 0
回答已采纳
2回答
如何使用攻击树和攻击图
、、、、
例如,在这里中有一个使用CVE收集漏洞的示例。但是,如果我的系统是最新的,没有发现CVE漏洞怎么办?但是,我从这里了解到的是,您必须考虑攻击者可以通过何种方式危害您的网络(而不是针对CVE中的特定漏洞),然后您必须:验证攻击是否是feasible...which导致渗透测试。
浏览 0提问于2012-04-25得票数 4
CVE-2014-0160 a.k.a.心血是OpenSSL中的一个漏洞。看上去很吓人。如果我受了影响,我该怎么办?显然升级还不够。
浏览 0提问于2014-04-08得票数 95
回答已采纳
1回答
Iso 27K实施
、、、
我是说我们该怎么办?我们应该安装软件来检查它的漏洞吗?或者我们应该检查一下设备是否有众所周知的漏洞,并消除它们?
提前谢谢。
浏览 0提问于2016-11-23得票数 0
回答已采纳
两周前,我报告了一个针对大型开源软件组织的安全邮件列表的漏洞。我提供了如何重现问题的详细信息,以及导致漏洞的错误在代码中的确切位置。到目前为止,我还没有得到任何回应。这个漏洞所涉及的组件已经很多年没有发布了,尽管还在进行一些开发,并且仍然得到了广泛的应用。
反馈花那么长时间是正常的吗?我该怎么办?
浏览 0提问于2015-02-26得票数 0
我知道,如果你使用的软件为您的网站,如wordpress,ip板等,有可能在每个软件漏洞。但是,如果您只有一个apache服务器和一个简单的index.html,并带有非常简单的html代码,那该怎么办呢?会有漏洞吗?
浏览 0提问于2014-12-05得票数 1
回答已采纳
1回答
我用Acunetix扫描了我的一个测试站点,结果显示由于一个未闭合的引号,它存在一些SQL注入漏洞。我的下一步是什么,以查看我可以看到的其他类型的数据?
浏览 27提问于2017-02-01得票数 1
1回答
我们应该列出Apache、中修复的漏洞,还是足够链接到Apache站点的漏洞?我们的内部安全漏洞怎么办?应该列出固定安全漏洞的列表吗?我们应该如何公布安全漏洞呢?应该将我们的公司作为http://cve.mitre.org/数据库的供应商添加到CVE数据库中(比如Apache),并在每次发现它时创建新的CVE吗?我们应该只在CVE数据库中添加客户发现的漏洞吗?或者我们应该在CVE数据库中添加Q
浏览 0提问于2013-12-23得票数 6
回答已采纳
目前正在进行PCI认证,我们的内部团队正在授权将所有内联SQL移动到参数化查询。毫无疑问,这对于web应用程序来说是有意义的。谢谢。
浏览 0提问于2017-10-01得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
