腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
GlassFish目录泄漏
漏洞
、
、
我
有
一个Glassfish 4.1.1
服务器
,
有
一个用MCafee
漏洞
管理器进行的
漏洞
扫描,发现
服务器
在管理
服务器
(端口4848)上有泄漏
漏洞
FID 10109 (端口4848)我搜索并且只找到目录横向
漏洞
的解决方案,有谁解决了这个
漏洞
?
浏览 8
提问于2017-03-15
得票数 2
回答已采纳
1
回答
如何利用metasploit中不可用的
漏洞
?
、
、
我想利用在端口80中打开的MicrosoftIIShttpd10.0
服务器
打开。然而,Metasploit中没有可用的
漏洞
,但是这站点中几乎没有
漏洞
。是否
有
可能利用这些
漏洞
?
浏览 0
提问于2020-06-28
得票数 1
1
回答
连接到摄像机和A/C继电器的IoT Nodemcu esp8266 LUA脚本www esp8266
服务器
的数据安全扫描
、
、
、
、
出于好奇,我没有IoT设备,但将进行安全测试;我构建了Nodemcu esp8266
服务器
。它显示了一个HTML页面(例如,在移动电话上),它允许控制相机模块和A/C继电器并与之交互。在我开始五分钟之前,我想,我最好开始思考,一个人能发现和发现哪些类型的
漏洞
?哪一个邪恶的功绩我可以找到,或者更确切地说,应该能够找到一个适当的五倍的锻炼?(如果我找不到有用的东西,我对物联网中的五极线的方法可能是错误的) 我认为这可能是一个完全没有意义的练习,因为esp8266 www
服务器
(或者更确切地说是它的LUA编程库)可能没有内置任何安全性,
浏览 9
提问于2021-04-07
得票数 0
回答已采纳
1
回答
如何定位特定的XSS孔?
、
最近我注意到了一些奇怪的事情。在我的网站上的每个公共JavaScript文件中,在每个文件的末尾都添加了重定向脚本。如何定位槽?人们插入这些东西的方法是什么?
浏览 7
提问于2012-04-08
得票数 4
回答已采纳
1
回答
Linux
服务器
渗透测试企业标准
、
、
在Linux
服务器
上进行渗透测试时,是否
有
像"OWASP“这样的企业或全球标准可以遵循? 我想知道在进行Linux
服务器
渗透测试时,是否存在必须覆盖的最常见/最重要的
漏洞
?OWASP
有
一个前10大
漏洞
列表,在进行应用程序
漏洞
测试时可以遵循该列表。
浏览 0
提问于2019-04-03
得票数 1
2
回答
从
漏洞
扫描手动验证
漏洞
、
、
如何从
漏洞
扫描或供应商发布的
漏洞
中手动验证
漏洞
? 假设你收到了一份高
漏洞
的报告。
漏洞
扫描器使用标头的版本检查。如果没有针对此
漏洞
的公开攻击,如果无法在内部访问
服务器
,如何检查它?一个例子是CVE-2019-13917,我似乎找不到一个公共
漏洞
扔到
服务器
上来验证
漏洞
,我的最后一个资源是将它发送给负责的it团队。这是正确的方法吗?-如果没有公开的利用,唯一的办法是通过反向工程从供应商那里获得补丁来创造你自己的
漏洞
浏览 0
提问于2021-05-27
得票数 1
1
回答
漏洞
1:1
有
漏洞
吗?
、
、
我要问的是,攻击是否被认为是利用特定
漏洞
,还是可以说多个
漏洞
利用了单个
漏洞
。例如,我们知道SQL通过SQL注入攻击
有
许多类型的攻击。我们是说SQL中通过发送意外命令来操作的
漏洞
本身就是
漏洞
,还是能够执行攻击操作的特定命令就是
漏洞
,这意味着它是1:1而不是1:*关系?
浏览 0
提问于2015-05-04
得票数 0
1
回答
使用代理
服务器
有
什么安全好处?
、
、
用维基百科编写的是: 安全性:代理
服务器
是一个额外的防御层,可以防止某些OS和Web特定的攻击。操作系统和Web
服务器
特定的攻击是什么意思?
浏览 0
提问于2014-01-10
得票数 1
1
回答
此
服务器
易受SSL重新协商
漏洞
的影响吗?
、
、
、
我
有
一个apache
服务器
,我想检查
服务器
是否易受SSL重新协商
漏洞
的影响。/1.0输出如下:这台
服务器
有
漏洞
吗这是发现这类
漏洞
的正确方法吗?
浏览 0
提问于2017-09-19
得票数 0
4
回答
在VM上使用物理机器
有
什么安全好处吗?
考虑一个关键的多
服务器
系统(客户端不在此讨论范围内)。每台
服务器
都可以是物理机器,也可以作为VM托管。
有
什么研究可以证明其中一项吗? 编辑:为了进一步澄清(评论中的每个请求),这个问题主要针对
服务器
之间通信的潜在软件
漏洞
和网络
漏洞
。对于软件
漏洞
和
漏洞
,请考虑OS和应用程序级别上的
漏洞
。
浏览 0
提问于2019-07-05
得票数 1
2
回答
缓冲区溢出
漏洞
攻击适用于gdb,但不适用于
、
我正在学习有关缓冲区溢出的知识,并且正在开发我的第一个
漏洞
。这是在debian x
浏览 0
提问于2015-12-25
得票数 6
1
回答
SSL
服务器
允许匿名身份验证
漏洞
、
我们
有
几个Windows 2008和2012
服务器
正在显示"SSL
服务器
允许匿名身份验证
漏洞
“谢谢。
浏览 0
提问于2016-10-31
得票数 0
1
回答
IDOR (不安全的直接对象引用)是
服务器
端或客户端的
漏洞
吗?
、
我想知道IDOR是客户端
漏洞
还是
服务器
端
漏洞
。在我看来,这是
服务器
端的
漏洞
。
浏览 0
提问于2019-07-31
得票数 -2
1
回答
自动修正CVE
漏洞
?
我正在配置我的
服务器
,并使用trivy扫描
漏洞
。Trivy发现了许多带有cve代码的高度和关键的
漏洞
--我是在
服务器
上运行它,还是在
服务器
上运行的容器映像上运行它。更确切地说:我已经运行了apt更新、apt升级和apt dist升级,但是trivy仍然发现了许多高度和关键的
漏洞
。谢谢
浏览 0
提问于2022-06-28
得票数 -1
回答已采纳
4
回答
服务器
被黑客入侵??
、
、
、
服务器
root下的文件全被删了,给我留言要比特币。。 image.png
浏览 1045
提问于2018-11-27
2
回答
是否
有
可能确定网站的web
服务器
的特定版本?
我知道我可以使用像BuiltWith和Wappalyzer这样的工具来查找web应用程序的web
服务器
,但是
有
什么方法可以确定特定web
服务器
的版本吗?我正在查看的web应用程序
有
一个nginx
服务器
,我正在尝试确定该web
服务器
的特定版本,以查找明显的
漏洞
和
漏洞
。
浏览 0
提问于2019-06-19
得票数 1
回答已采纳
3
回答
Windows更新关键安全修补程序是在安装后还是在重新启动之后生效?
我们
有
一个关键的生产网络
服务器
,只能在周日清晨重新启动。 几乎所有关键的安全修补程序都要求在安装后重新启动。我担心星期二会出现一个安全
漏洞
补丁,在
服务器
5天后重新启动之前,一个零天
漏洞
将危及
服务器
。该
漏洞
是在安装后还是在重新启动之后清除的?我是不是太偏执了?聚类是绕过这一问题的唯一途径吗?
浏览 0
提问于2010-02-18
得票数 1
回答已采纳
3
回答
在ubuntu12.04LTS上将Apache升级到2.2.23
我们使用Apache2.2.22在运行Ubuntu12.04LTS的
服务器
上进行了PCI扫描。扫描报告在Apache2.2.22( LD_LIBRARY_PATH
漏洞
中的apache长度目录名称)中报告了一个
漏洞
,.The报告状态是将版本升级到最新的稳定版本2.2.23或2.2.24。如何升级到2.2.23以修复该
漏洞
,或者是否
有
可用的修补程序可以修复此
漏洞
,如果可以,请告诉我如何修补该
漏洞
。
浏览 0
提问于2012-11-06
得票数 4
1
回答
如何理解基于主机的
漏洞
扫描器的客户端
服务器
结构?
我们知道
漏洞
扫描器
有
三种类型:基于主机的、网络的和数据库的.如何理解客户机-
服务器
结构?客户端是代理,
服务器
是主机的操作系统吗?
浏览 0
提问于2020-04-02
得票数 -1
回答已采纳
1
回答
解释Java *客户端*安全问题和*
服务器
*安全问题之间的区别
、
、
我看到很多与运行恶意小程序相关的Java CVE--但很少看到会影响JVM的
服务器
端组件的CVE。示例: 有没有人能用例子或来源(可能是
服务器
端与客户端的cve列表)来解释其中的区别?比较这两个?
浏览 1
提问于2013-06-06
得票数 4
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
向日葵-漏洞科普:常见的云服务器有哪些漏洞?
服务器解析漏洞
如何防范租用服务器漏洞?
Oculus CDN服务器的XSS漏洞
Facebook CDN服务器的XSS漏洞
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
云直播
活动推荐
运营活动
广告
关闭
领券