3回答
我是PCI的新手,我们刚刚支付了Trustkeeper扫描的费用,下面是一些结果(只是漏洞名称):SSLv2支持许多与OpenSSL (修补程序)相关的漏洞与Apache (补丁)相关的许多漏洞我们正在为VPS服务付费,我的问题是:哪些漏洞可以/应该/必须由我们来修复(我们如何修复它们??)主机提供商提供的是哪些<
浏览 0提问于2011-10-21得票数 0
回答已采纳
1回答
我有一个SQL 2000数据库服务器,它不再受Microsoft的支持。我们已经应用了我们的信息安全策略,甚至PCI需求。在这种情况下,我们可能面临哪些安全风险?
我可以想到一个例子:漏洞。如果在服务器上发现新发现的漏洞,我们能修复吗?通常它们是通过新的补丁或更新来修复的,但在这种情况下,我认为微软不会提供任何补丁或更新。
浏览 0提问于2013-11-25得票数 1
我刚刚接到通知,在我运行的站点上有一个远程代码执行漏洞和一个xss漏洞。我已经修复了负责任的代码,但是我想知道之后应该采取哪些步骤来:
该应用程序托管在上。在新实例上重新部署会有帮助吗?
浏览 0提问于2018-10-30得票数 1
在我所在大学的一个研究项目中,我的任务是编写一份应用于Linux内核的补丁列表,以修复安全漏洞。我想要一份大约200份的清单。我已经查看了Linux内核的主分支,并查看了git日志,但我发现很难知道何时引入了特定的补丁,目的是修复安全漏洞。如果我不得不深入研究每一次提交来验证哪些是与安全相关的,哪些与安全无关,那将是地狱。我知道这可能很宽泛,但是有没有一个很好的信息来源来说明因为发现了漏洞而引入了哪些补丁?
浏览 31提问于2020-10-19得票数 1
漏洞扫描显示,我的服务器(server1821)目前易受TLS机器人的攻击。如何检查此漏洞以及如何修复此漏洞?扫描报告哪些端口易受攻击?
浏览 4提问于2021-09-27得票数 0
1回答
在短时间内(通常以秒或分钟为单位),我需要启用ftp (vsftpd)访问托管WordPress的WP服务器,以便通过WP管理仪表板更新插件、主题等。这种维护活动是在更新可用时临时进行的--而不一定是在特定的维护周期(用于漏洞/bug修复、新特性等)。
在这种情况下,有哪些可行的路由可以自动启用和禁用ftp服务器?
浏览 0提问于2012-02-15得票数 3
回答已采纳
1回答
在此过程中,我感兴趣的是是否能够实际利用此漏洞。
因此,我创建了一个foo.html,添加了一个脚本标记,其中的源属性引用了我登录的站点。我无法利用这个漏洞。这是否意味着大多数浏览器已经修复了该漏洞?有什么表格能让我知道哪些浏览器修复了它吗?还是我完全误解了这个弱点?
浏览 0提问于2020-02-26得票数 1
我们使用Apache2.2.22在运行Ubuntu12.04LTS的服务器上进行了PCI扫描。扫描报告在Apache2.2.22( LD_LIBRARY_PATH漏洞中的apache长度目录名称)中报告了一个漏洞,.The报告状态是将版本升级到最新的稳定版本2.2.23或2.2.24。如何升级到2.2.23以修复该漏洞,或者是否有可用的修补程序可以修复此漏洞,如果可以,请告诉我如何修补该漏洞。
浏览 0提问于2012-11-06得票数 4
我有一台带有Haswell CPU的戴尔( Dell )笔记本电脑,最近的Ret血漏洞让我觉得它在总体上是多么的脆弱。白皮书暗示了哈斯韦尔很多,但它没有经过测试。我知道Retbleed会在软件中修复,但我有一些更普遍的问题:如果没有,有哪些已知的漏洞没有得到修复/缓解?
浏览 0提问于2022-07-20得票数 1
1回答
哪些供应商在开发期间建立了一个强大的安全流程,在这些过程中,他们教育固件开发人员了解安全问题,安排安全工程师检查代码,接受漏洞报告,修复发现的任何漏洞,并及时发布固件更新和建议?
浏览 0提问于2011-07-14得票数 0
有哪些程序,或者我可以运行一个简单的脚本,来查找我整个站点中的URL中的SQL注入漏洞?最好,我想运行一个脚本(PHP)或程序来爬行我的网站,从一个链接跳到另一个链接,尝试查找漏洞,并在发现时存储该URL,以便我有一个需要修复的URL列表。
这真的存在吗?
浏览 0提问于2012-03-13得票数 26
回答已采纳
我正在使用两个am,一个与Kali和第二个与Debian服务器。📷HTTP服务存在许多漏洞,因此我的问题是:你建议如何继续进行渗透测试?
浏览 0提问于2017-08-13得票数 3
回答已采纳
在其他方面,我想知道各种操作系统- what服务器组合在漏洞方面的情况。Windows 2003 + Apache有哪些漏洞?
浏览 1提问于2008-09-17得票数 0
5回答
我正在使用IIS7.0和最新的补丁程序,似乎找不到这些问题的答案:开发方案是什么?使用IIS7.0是否有任何缓解(或不)?应用层能做些什么吗?关于这个主题,这里还有其他几个security.stackexchange.com问题供参考:我是否应该忽略SSL漏洞,继续更喜欢AES?配置SSL证书后,我应该在我的证书后,我应该
浏览 0提问于2012-04-30得票数 31
回答已采纳
1回答
在被问及在使用电话服务时是否要选择语音身份验证,我想知道对我来说相对较新的身份验证方法的安全漏洞。
是否已经有一些已知的安全漏洞需要我注意?我可以采取哪些措施来最小化这些漏洞的风险和影响?
浏览 0提问于2016-05-12得票数 3
有人能简单地解释一下,攻击者需要采取哪些步骤来执行攻击,以及它将如何影响系统。
代码中的哪些更改修复了此漏洞?
浏览 0提问于2018-03-08得票数 2
在其他方面,我想知道各种操作系统- what服务器组合在漏洞方面的情况。Redhat + Apache有哪些漏洞?
浏览 0提问于2008-09-17得票数 0
回答已采纳
1回答
为了修复SQL注入漏洞,我需要升级一个带有Sequelize 4.41的节点应用程序,以便修复5.8.5 --我假设需要进行一些代码更改,但我对node和Sequelize非常陌生,如何从语法上找到需要更改哪些内容才能使应用程序工作呢
浏览 0提问于2019-07-19得票数 1
4回答
可以利用哪些常见的Java漏洞来获得对系统的某种访问权限?我最近一直在思考这个问题,但还没有想出太多的东西--整数溢出--也许?竞态条件-它给你带来了什么?
浏览 1提问于2010-07-22得票数 8
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
