回答情况:
提问时间:
问题标签:
2回答
阅读这个特定漏洞后,它似乎会影响符合以下标准的服务器:
从使用HTTP级别压缩的服务器提供服务。从查看此助手方法所做的工作来看,它似乎在每次加载页面时创建一个新的、唯一的令牌,这似乎满足缓解步骤中的第3点,而使用CSRF令牌的行为首先遇到了第5点。
浏览 6提问于2015-05-19得票数 15
例如,我正在使用php5运行apt-get install php5包。报告的版本是:PHP/5.2.6-1+lenny9连接CVE漏洞列表的长链接例如,如何检查最近的EXIF漏洞是否在当前Debian包中进行修补?
浏览 0提问于2011-03-08得票数 2
回答已采纳
ext4是否可以在debian 5(LinuxKernalVersion2.6.26)中使用?它是稳定的,无漏洞的,无漏洞的?
浏览 0修改于2010-02-05得票数 2
回答已采纳
显然,发现了一个路径遍历漏洞,该漏洞如下所示:
http://help.example.com/@app/skin/views/%5c../%5c../%5c../%5c../%5c../%5c../%5c..这是如何工作的,以及%5c..中URL编码反斜杠的用途是什么?
浏览 0提问于2017-06-28得票数 4
回答已采纳
新披露的漏洞CVE-2016-0819和CVE-2016-0805基于易受攻击的内核或与内核相关的代码。TrendMicro报告:链接
浏览 0修改于2016-03-19得票数 7
回答已采纳
我了解到md5 salt+password哈希由于生成md5哈希的速度而容易受到暴力攻击。多次失败的登录尝试后,用户是否会被锁定,以解决此漏洞?
我的假设是,锁定功能与md5速度漏洞无关。
浏览 2提问于2015-07-23得票数 1
回答已采纳
1回答
我读过5篇关于堆栈缓冲区溢出和堆溢出的论文/文章和2段视频。我编写了一个易受攻击的程序,并利用它,在端口7777上运行了一个易受攻击的服务器,溢出并利用了这个漏洞。但我不明白的是如何在Windows (或其他操作系统)或软件中查找漏洞。我使用gcc和gdb进行调试,以找到编写该漏洞所需的所有内容。如何在其他程序/软件上发现堆栈缓冲区溢出漏洞,以及如何调试易受攻击的程序,或者如何使用gdb?
浏览 3修改于2021-07-16得票数 7
回答已采纳
我在公司网站上发现了一个信息泄漏漏洞,我发现这些信息包含了用户的所有用户名。那么,这种锁定会被认为是一个漏洞吗?是的,帐户锁定不是漏洞,但是信息泄漏是否会增加问题的严重性?
浏览 0修改于2021-11-10得票数 18
回答已采纳
最近的网络扫描显示了以下漏洞: Apache Struts s:a / s:url标记href元素XSS。下面是有关此漏洞的更多信息的链接:http://osvdb.org/show/osvdb/54122
我想修补这个漏洞,但是我所读到的所有内容都表明您需要更新struts包。我有5和Apache2.2.3。柱子是捆在里面的吗?我该如何修补这个问题呢?
浏览 0修改于2014-06-24得票数 0
回答已采纳
我们目前在我们的WhiteSource DevOps管道中使用Azure Bolt任务来扫描我们的代码,以发现已知的漏洞。此任务将生成有关管道级别的报告,另外还会生成所有管道的所有漏洞的摘要报告。此摘要报告可以通过电子邮件以不同的格式导出/发送,但只能从UI 我们希望收到新漏洞的通知。假设我们当前的代码没有漏洞,所以我们希望得到通知,以防管道任务完成并发现一些新的漏洞。有没有人知道任何开源的代码漏洞扫描解决方案,可以与Azure DevOps管道集成并发送通知?WhiteSou
浏览 54提问于2021-03-23得票数 0
在一项研究中,我的目标是优先考虑web应用程序的漏洞修补。由于web应用程序漏洞没有指定严重程度的分数,就像为漏洞分配的一样(CVEs被分配为CVSS),所以我想使用2017年年前10名作为度量标尺。更具体地说,对于漏洞,我希望使用1-10的等级,例如CWE(s)中的A1漏洞被指定为10,A6被分配为5。这是否公平/合理,还是有更好的方法来做这种事?
浏览 0修改于2018-04-13得票数 0
回答已采纳
3回答
请给我一些建议或解决方案,以解决这些漏洞和配置问题。漏洞名称: SSH模式密码启用描述: CBC模式密码在SSH服务器解决方案上启用:禁用CBC模式密码并使用Ciphers
漏洞名称: SSH不安全HMAC算法启用描述:不安全HMAC算法启用解决方案:禁用任何96位HMAC算法,禁用任何基于MD5的HMAC算法。
浏览 0修改于2016-01-14得票数 2
回答已采纳
我担心星期二会出现一个安全漏洞补丁,在服务器5天后重新启动之前,一个零天漏洞将危及服务器。
该漏洞是在安装后还是在重新启动之后清除的?我是不是太偏执了?聚类是绕过这一问题的唯一途径吗?
浏览 0提问于2010-02-18得票数 1
回答已采纳
我正在为一个开源项目(WPScan)创建一个WPScan漏洞数据库。我想在视图中做的是:
class Vulnerability < ActiveRecord::Base
has_
浏览 0修改于2014-03-05得票数 1
回答已采纳
目前正在使用Amazon 2,我们的VA工具声明它发现了openSSH7.4p1中的多个漏洞,说明这些漏洞已经用更高版本的OpenSSH进行了修补。因此,我的问题是:截至2023年5月16日,OpenSSH 7.4p1是否存在漏洞?
浏览 0提问于2023-05-16得票数 0
作为一个例子,我将使用两个较弱的哈希算法,MD5 (碰撞漏洞)和SHA-1 碰撞漏洞。所以我有密码了。我用MD5散列它,然后用SHA-1散列它。从数学/理论上讲,与我的结果相同的SHA哈希和MD5哈希的另一个输入的可能性有多大?
浏览 0提问于2011-07-12得票数 8
回答已采纳
今天,github在我的github存储库中显示了以下错误: hoek节点模块5.0.3之前的版本存在通过“merge”修改假定不可变数据(MAID)漏洞
直到昨天,它还没有显示出这样的错误我已经超过5天没有对这个存储库进行任何推送了。知道为什么会发生这种事吗?
浏览 100修改于2018-05-01得票数 19
回答已采纳
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号