回答情况:
提问时间:
问题标签:
1回答
我是使用SRP-6作为身份验证机制的应用程序的开发人员之一。该代码的身份验证部分非常古老,只使用256位的N(所有算法都以模N完成)。在收到被盗密码的报告后,我们升级到SRP-6a,大小为N 1024位。
我们仍在调查(客户端和服务器端)密码是如何被窃取/破解的。我知道,具有如此低N值的SRP-6很容易受到中间人攻击和“一对一”猜测(托马斯·吴的SRP-6改进和改进论文)的攻击。这些攻击可能只发生在客户端,但这让我非常好奇。
浏览 0修改于2014-08-19得票数 3
回答已采纳
我在阅读OpenSSL及其官方网站中的心脏出血漏洞时,他们有一个列表,其中提到了version 1.0.1 to 1.0.1f受到影响,如下图所示。📷不名输出-
这是否意味着所有的CentOS 6机器都会受到心脏出血的
浏览 0修改于2016-10-25得票数 1
回答已采纳
我正在使用Linux 6/7操作系统在服务器上进行渗透测试。http://www.cvedetails.com/等漏洞数据库提到了Linux系统中JavaCVE-2014-2483的漏洞。我寻找方法,可以测试我的目的地的漏洞,但我没有找到任何东西。
如何测试服务器是否存在此漏洞?
浏览 0修改于2015-07-19得票数 2
我一直在尝试更新eglibc来修复Debian 6压缩系统,该系统容易受到鬼的攻击,但到目前为止我还没有做到这一点。我注意到,在上,有一个固定版本的eglibc用于eglibc on there (lts),但没有压缩。我在挤。
浏览 5修改于2015-01-30得票数 0
回答已采纳
您目前正在使用centos6内核2.6.32-754.25.1.el6.x86_64。我想升级到5.12.1,以便针对这个版本中的漏洞采取行动,我想问是否有可能。如果不可能,我想知道是否有办法处理已经发生的漏洞。
浏览 0提问于2021-05-06得票数 1
就在最近,NodeJS宣布了nodeJS团队最近修复并宣布的高影响安全漏洞问题。
该漏洞已在所有行(4.x、6.x、7.x和8.x)上立即修复,但其发生原因和原因有点模糊。持续的Hashtable种子漏洞是什么,是什么造成的?
浏览 0提问于2017-07-14得票数 1
bootstrap@4.1.1更新了17046 s中的1套包和审计了1932包找到6个漏洞(4个中度漏洞,2个高级漏洞),运行npm audit
浏览 9提问于2021-07-14得票数 1
回答已采纳
当您使用新的vulnerabilities npm 6执行npm install时,我收到了一条消息,告诉我有一些:
严重程度: 66低-4中度-5偏高
谢谢
浏览 1修改于2020-06-20得票数 78
Linux 6.3上安装了这些:java-1.7.0-openjdk-1.7.0.9-2.3.7.1.el6_3.x86_64tzdata-java-2012j-1.el6.noarch那么,为了避免最近的Java漏洞,我需要删除吗?(如果我试图删除java
浏览 0提问于2013-03-02得票数 2
回答已采纳
您如何处理PCI服务器中OpenSSH 6上的CentOS 6上的CVE-2019-6109、CVE-2019-6110和CVE-2019-6111漏洞?OpenSSH似乎还没有解决这个问题,但是它失败了Trustwave的漏洞扫描。我试图通过显示到端口22上未知源的所有出站连接的锁定来反驳,但这并不被认为是足够的缓解。
浏览 0提问于2019-03-21得票数 0
我有两个这样的df:x y1 573 465 7 9 29
x y2 774 216 348 我正在尝试找出每个列表中有多少个漏洞。在df2中,有一个漏洞。
如果我像下面这样保存非空的x值,我就会得到一个数字列表。df3 = df1.loc[~df1['y'].isnull()]
浏览 51修改于2019-08-09得票数 1
既然IPv6正在慢慢地出现,那么使用安全测试工具是否会出现兼容性问题,例如:Web应用漏洞评估工具这是在今天的头脑风暴会议上提出的一个问题,我不明白这一点!迁移到IPv6会以何种方式影响与这些工具的兼容性?
浏览 0修改于2012-05-22得票数 1
我有一个tomcat 6.x、7.x和8.x以及JBoss7.2.x作为服务器运行在windows上。我在webapp目录下创建了一个web应用程序。我运行了以下命令行:我得到了一个2) Http 400状态(坏请求)来自tomcat 6.我原以为运行上述python漏洞将导致tomcat服务器中的HTTP 201 (新创建的资源)。剥削是怎么回事?还是我没有正确设置tomcat以防范该漏洞?是否存在基于cur
浏览 1修改于2017-10-27得票数 1
回答已采纳
1回答
:"any"} (当前:{"o“)cordova@8.0.0从一个贡献者中添加1个包,删除2个包,更新4个pa
npm审核修正npm警告包防火墙同时包含开发和生产依赖项fsevents@1.2.4的平台:希望{“os”:“达尔
浏览 2提问于2018-09-25得票数 0
回答已采纳
它工作得很好,但我现在想实现一些逻辑,如果发现的漏洞低于给定的阈值,则允许管道在此步骤中继续运行,而不会失败。例如,如果发现了一些中等严重程度的漏洞,但没有发现其他漏洞,则允许这样做,并且不要使管道失败。但是,如果发现了一些中等严重程度的漏洞,并且还发现了一些高度严重的漏洞,则由于这些高度严重的漏洞而导致管道失败。
我使用的是共享的Gitlab runners,所以我通过在线UI来观察所有的东西。当我运行snyk测试时,它发现了6个漏洞,3个高严重性和
浏览 0提问于2019-06-27得票数 0
在一项研究中,我的目标是优先考虑web应用程序的漏洞修补。由于web应用程序漏洞没有指定严重程度的分数,就像为漏洞分配的一样(CVEs被分配为CVSS),所以我想使用2017年年前10名作为度量标尺。更具体地说,对于漏洞,我希望使用1-10的等级,例如CWE(s)中的A1漏洞被指定为10,A6被分配为5。这是否公平/合理,还是有更好的方法来做这种事?
浏览 0修改于2018-04-13得票数 0
回答已采纳
我试图为sonarqube6.x找到一些安全插件来检测Java语言的漏洞。但我找不到任何插件。我想知道,是否有任何插件可用于查找声呐中的漏洞。所以
浏览 1提问于2018-04-25得票数 2
回答已采纳
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号