1回答
【腾讯云】您好,腾讯云安全中心检测到您(账号ID:4093932,昵称:独自挥霍这斑驳了的青春)的主机存在远程桌面服务高危漏洞(CVE-2019-0708)尚未修复,目前已有漏洞利用工具传播,被利用可导致感染蠕虫或勒索病毒危害业务请您尽快在2019年9月26日10:00前完成漏洞修复,逾期未修复我们将采取禁止受影响端口(3389)的远程连接来保障安全,您可以通过控制台VNC登录机器修复并自助解封,详情请查看站内信
浏览 630提问于2019-09-25
我想了解从安全bug报告到正在运行的系统应用bug修复的过程。特别是从bug公开到错误被修复到运行系统需要多长时间。我听说一个漏洞公诸于众只需要一个小时,直到黑客利用漏洞攻击运行中的系统。让我们以PHP为例,debian (服务器版本)是运行PHP内容的操作系统。
首先,我认为该bug是首先向bugs.php.net报告的,并被标记为安全漏洞,因此它不是公开的。然后PHP团队的人会创建一个bug<e
浏览 0提问于2022-10-02得票数 0
回答已采纳
我们需要修复JBoss EAP 6.4中的漏洞,该漏洞与未检测到的 Header (QID 11827)有关。请给我建议。
浏览 6提问于2020-10-12得票数 0
假设我之前通过最新镜像,创建了CVM,后续操作系统推出的系统更新和补丁,是要自己更新对吗?你们只是处理镜像的漏洞修复对吧?
[附加信息]
浏览 122提问于2018-06-08
如果我在Windows 10机器上运行一个程序,该程序可以在附加的USB驱动器上安装病毒吗?它能在操作系统/引导加载程序之前将病毒安装到计算机的固件中吗?Windows具有将用户权限提升到管理员或其他方面的功能,对吗?就像一个类似的弹出对话框。或者,只要登录到具有管理员权限的用户,它就能完成这些任务吗?
浏览 0提问于2018-05-10得票数 1
回答已采纳
我从静态代码分析器工具中嵌入了列出漏洞的系统软件。由于它是一个嵌入式系统,而且我无法访问一些必须修复漏洞的源代码(作为第三方),在这种情况下,我能做什么呢?访问源代码=没有问题,所有的bug都可以修复。
在无法访问源代码的情况下,这只是一个特定的问题。
浏览 0提问于2016-09-18得票数 0
1回答
在服务器(Dusxxxiweb2)中检测到一个漏洞,指出端口8081已打开。我通过netstat -a -n -o -o查找"8081“命令获得端口号,发现系统进程使用PID 4使用端口"8081”。
我想知道使用这个service.IIS的哪个系统进程没有安装在这个server.But中,我可以按下面的方式访问一个登录页面(.Net应用程序)。我想阻止这个端口来修复漏洞issue.What,在这个场景中我可以这样做吗?
浏览 3提问于2018-12-11得票数 4
回答已采纳
我遇到了一个问题,在用过时的npm包引入的几百个存储库中,我有太多的漏洞。问题是,我需要找到一种优先排序的方法。对我来说,最大的痛苦是工程团队想要证明漏洞的利用,所以他们修补了这个包。我知道Snyk是可触及的,但它只用于Java项目,我需要一些nodejs。
浏览 0提问于2022-04-28得票数 1
1回答
Npm漏洞角7
、、
我已经将我的this项目从7.0更新到7.2,最后我有这样的消息:
我需要担心这个消息吗?我怎么才能修好它?谢谢你的帮助。编辑:修复了37100个扫描包中的220个漏洞
浏览 0提问于2019-02-15得票数 1
回答已采纳
UIImagePickerControllerSourceTypeCamera; [imagePicker release];
有什么想法吗?
浏览 1提问于2010-02-15得票数 1
1回答
我有Unix系统(Solaris、Oracle、.Redhat等)。我必须控制所有系统的安全问题,错误,补丁,漏洞。之后,我将更新和检查所有Unix系统。我需要采取通知的Unix系统或我需要管理面板的管理系统。当我搜索网页时,我发现了一个网站:securitytracker.com,它发送电子邮件通知漏洞。此外,我需要报告最新的漏洞,补丁和其他系统
浏览 0提问于2013-08-01得票数 1
回答已采纳
1回答
范围从跟踪8万名员工的人力资源系统,到负责数亿美元收入的制造型系统,再到用户基数较小且不存在太大风险的web应用程序。例如,当我们发现负责核心业务功能的系统是用clipper编写的,我们会尝试找到一些钱来重写它们。我们将高危应用程序的图片称为“热图”。这个列表非常简单--它只需要名称、描述、ID、数据库平台、应用程序平台(例如,SAP、.Net、Java on Weblogic、Mainframe等)、关键接口和关键服务。有人有构建/维护这样的列表的经验吗?我应该记住什么?
干
浏览 0提问于2009-03-24得票数 2
回答已采纳
2回答
我对Android操作系统的安全性和Android上的更新工作方式有些困惑。每个版本都有安全修复吗?我如何跟踪Android漏洞,以及Android设备最常见的攻击载体是什么。有关于Android安全的好书吗?
浏览 0提问于2013-09-25得票数 -1
2回答
我一直在尝试更新eglibc来修复Debian 6压缩系统,该系统容易受到鬼的攻击,但到目前为止我还没有做到这一点。我注意到,在上,有一个固定版本的eglibc用于eglibc on there (lts),但没有压缩。我在挤。,我怎样才能修复我的版本的挤压?我需要升级到挤压(lts)吗?如果是这样的话,这是一个痛苦而复杂的
浏览 5提问于2015-01-30得票数 0
回答已采纳
漏洞评估是在开发和维护过程中完成的,在这些过程中,我们扫描源代码以查找漏洞,并对漏洞进行优先排序和修复。这个链接巧妙地解释了我的理解。威胁建模可以帮助确定漏洞的优先级,关注最有可能影响您的环境的漏洞。
脆弱性评估与威胁建模之间有什么联系?我正在对我的系统中使用的OTS (现成的)软件进行漏洞</em
浏览 0提问于2021-03-09得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
