回答情况:
提问时间:
问题标签:
0回答
使用小程序没开通云托管,被检测出漏洞?
网站、安全、小程序、安全漏洞、漏洞评估
这个是漏洞的检测报告,我们是小程序开发,没有使用云托管,检测出来的漏洞是: t.wxcloudrun.com这个域名证书存在高危风险请问这个要怎么解决,我们是医疗器械厂商,如小程序存在高危漏洞会有安全隐患
图片
浏览 150提问于2023-07-29
8回答
近日,区块链平台EOS被发现了一系列高危安全漏洞,据介绍可以通过远程远程攻击,直接控制和接管EOS上运行的节点,从而实现控制虚拟货币的交易,是否有实现的可能性?区块链安全问题有哪些?
浏览 1026提问于2018-05-31
1回答
主机存在远程桌面服务高危漏洞怎么处理?
云服务器、网络安全、安全
【腾讯云】您好,腾讯云安全中心检测到您(账号ID:4093932,昵称:独自挥霍这斑驳了的青春)的主机存在远程桌面服务高危漏洞(CVE-2019-0708)尚未修复,目前已有漏洞利用工具传播,被利用可导致感染蠕虫或勒索病毒危害业务请您尽快在2019年9月26日10:00前完成漏洞修复,逾期未修复我们将采取禁止受影响端口(3389)的远程连接来保障安全,您可以通过控制台VNC登录机器修复并自助解封,详情请查看站内信
浏览 734提问于2019-09-25
1回答
在我的组织中,我找到了运行JBoss Web/7.0.13.Final和JBoss Web/7.0.12.Final的服务器。
我找不到这个服务器版本的安全漏洞,但在我看来它们已经过时了。如何找到JBoss网络安全漏洞(CVEs等)?据我所知,JBoss网络是基于Apache的。JBoss WebVersionx.y.z是否存在与Tomcatx.y.z相同的漏洞?如果您能够找到JBoss网络漏洞的CPE,或者引用JBoss
浏览 0修改于2018-06-14得票数 2
我不能分离OWASP前10名的安全风险,Sql注入是攻击还是漏洞?如果Sql注入是web应用程序攻击类型(以及其他owasp安全风险),那么在哪里可以找到漏洞列表?
浏览 0修改于2017-05-26得票数 -1
回答已采纳
我以网络开发为生,但我真正的爱好是安全。我曾与无数的开源web应用程序/框架合作过,我发现其中大多数都存在漏洞。造成这些漏洞的主要原因是开发人员缺乏安全教育。我一直在考虑如何解决这些问题。我的想法是启动一个“开源web应用程序”渗透测试社区。该社区将由志同道合的安全专业人士/狂热者组成。社区:测试应用程序是否存在安全问题
浏览 0提问于2011-08-21得票数 5
我的工作是安全自动化-检查OWASP十大漏洞的web应用程序。我想检查各自的description、CWE-IDs等,并自动做出决定。我可以想象出支持安全自动化的十大OWASP漏洞的machine-readable表示。是否努力以机器可读的格式(如json或yaml )提供此信息。漏洞扫描器如何支持前十名,使用了哪些方法?
浏览 0修改于2018-06-19得票数 2
回答已采纳
今天,在线安全是一个非常重要的因素。许多企业完全是基于在线的,只有通过使用web浏览器,才能查看大量的敏感数据。为了获取保护我自己应用程序的知识,我发现我经常测试其他应用程序的漏洞和安全漏洞,可能只是出于好奇。随着我对自己的应用程序的测试、零日漏洞的阅读和一书的阅读,我在这个领域的知识不断扩大,我逐渐意识到大多数在线web应用程序确实暴露在许多安全漏洞中。
那么你是做什么的?我的询问很快就被忽略了,安全漏洞<
浏览 2修改于2014-08-17得票数 26
回答已采纳
一些安全漏洞扫描器( Ratproxy )检测到名为“图像文件上的MIME类型不匹配”的漏洞。我发现的是,在存在此漏洞的地方,可以将Javascript嵌入到PNG文件中,上传到站点,并以某种方式在PNG文件中执行Javascript。
,您能用一个例子来解释攻击者如何利用这种漏洞吗?是否需要web客户端(例如浏览器)也有一个漏洞来利用这个web应用程序漏洞,还是它完全依赖于web应用程序?
浏览 0提问于2013-06-28得票数 2
回答已采纳
生活似乎如此平静,直到我被迫做了一个静态的应用程序安全测试(SAST),并且这个工具抛出了许多安全问题。看看这里:我已经浏览了所有的CVEs,并粗略地了解了这些漏洞。我有几个问题:
当像security这样的安全框架被集成在一起时,web应用程序如何容易受到这种攻击?我是否可以忽略所有这些漏洞,因为Security可能对所有这些漏洞都有某种解决办法?
浏览 3修改于2021-09-18得票数 12
回答已采纳
我们在Salesforce中开发了一个应用程序,它使用DocuSign web服务API ( for development和 for production)。当我们对这两个API进行安全扫描时,我们发现了很少的漏洞。我们使用ZAP工具进行安全扫描,发现了以下漏洞:
X-内容-类型-选项头丢失这些问题是否可以固定在web服务上,或者是否有任何文件证明
浏览 1修改于2015-05-13得票数 1
OWASP前十列出了十大网络安全风险。
但我没有在OWASP网站的前十名中找到其他漏洞。是否有包含所有web漏洞的文档?
浏览 0修改于2020-09-11得票数 -1
回答已采纳
在我的场景中,我需要使用客户的X509证书和密码来执行他们的web服务。
现在,我需要知道,如果我将客户的X509证书作为BLOB存储在服务器上并使用它,那么什么将是安全漏洞。如果这是安全漏洞,那么使用该证书的最佳方法是什么。
浏览 0提问于2019-07-02得票数 1
我们在使用JSP、JSF、ASP等构建的传统web应用程序上运行几次安全扫描,我们知道要扫描它们的安全漏洞(我们使用McAfee安全PCI Compliance扫描)。我们如何应用安全扫描?“静态代码分析”在某种程度上等同于传统的安全扫描工具,还是根本不是?
浏览 20修改于2021-05-13得票数 0
3回答
可以采取哪些步骤来确保使用Hibernate、Spring和JSF的web应用程序是安全的?可能存在哪些漏洞,标准的安全框架是什么?
浏览 1修改于2010-04-17得票数 4
2回答
在不久的将来,我必须检查web应用程序的安全漏洞源代码。web应用程序主要由PHP文件组成,包含300多个文件。你知道哪些程序可以帮助我分析源代码的安全性吗?
浏览 0提问于2018-05-27得票数 0
如果开源web应用程序通过公开的、非访问控制的API/报头发布版本,这是否被认为是一个安全问题?问题的前提是,如果某个特定版本存在一个漏洞,并且在以后的版本中修复了该漏洞,攻击者可以针对该漏洞版本(如果该版本是公开的)。这类似于其他web服务器(如nginx、express)等设置像X-Powered-By: Express/1.0这样的头。
浏览 0提问于2019-01-09得票数 1
在下面的代码中,我已经在基于web的应用程序文件夹中指定了保存上传文件的文件夹。我的指导员告诉我,在asp.net UploadFile控件的代码后面还有一个安全漏洞,我不知道为什么!path = @"~\Images\"; ,你能告诉我如何防止这种安全漏洞吗更新:
有人能告诉我如何避免这种安全漏洞</
浏览 4修改于2013-03-24得票数 2
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号