我读过几个漏洞w.r.t。区块链技术,例如比特币,允许黑客窃取货币令牌。
据我所知,所有这些“黑客”都是由欺骗或网站被破坏造成的。是否发现EVM或Ethereum协议中存在任何漏洞,允许黑客接管帐户并导致修补程序?
浏览 0提问于2017-12-20得票数 0
4回答
大多数文章和书籍说,只有当漏洞的成本高于修补漏洞的成本时,才应该修补漏洞。然而,我找不到任何解释,至少可以给我一些基本知识和技能,在这个问题上。如何估算修补漏洞的成本?
浏览 0提问于2011-02-09得票数 14
回答已采纳
我想看看在实际代码示例中CVE漏洞是如何不同的。不是利用,而是易受攻击的代码。那么,有没有人知道是否有一个网站,git或任何类似的东西?或者,我只需要搜索git,找出修补漏洞的方法,并比较之前/之后的代码吗?
浏览 11提问于2022-04-19得票数 0
回答已采纳
在某个地方是否有一个漏洞数据库,可以通过这样的方式来查询某个特定软件的所有未修补漏洞的结果?
例如,我希望看到Windows 7中当前的非修补程序(解决方案不计为修补程序)漏洞的列表,包括CVE编号。
浏览 0提问于2011-03-24得票数 8
回答已采纳
这个网站上的问题是:“何时引入了fully休克(CVE-2014-6271/7169)漏洞,以及完全修复它的修补程序是什么?”解释该漏洞是如何被治愈的,但据我所见,没有解释个人在自己的计算机上需要做什么。如果yum -y update bash给了No packages marked for update.
浏览 0提问于2014-10-03得票数 0
回答已采纳
我最近在Qualsys实验室SSL测试上运行了我的网站。我的网站被评为F级,并附上以下信息:评分是假的,因为我们使用的发行版使用Open,但是它是在保留原始编号版本的同时进行修补的。它已经被修补了,但是Redhat并不会因为他们构建包的方式而将OpenSSL版本更改为最新版本。,而是通过尝试执行针对它的攻击来测试该漏洞是否存在。因此
浏览 0提问于2017-03-11得票数 5
名为原子轰炸的未修补漏洞能否仅通过执行malicious.exe程序绕过安全系统,或者有多种方法注入恶意代码?用户面临的问题是AtomBombing无法修复--这是Windows的工作方式。由于没有修补程序的机会,解决方案是一些其他形式的缓解。
浏览 0提问于2016-10-30得票数 7
回答已采纳
1回答
在他们的网站上,他们只设置了一个程序,用于报告web应用程序的漏洞,并有一封程序漏洞的联系电子邮件。他们也有一个bug/特性请求论坛,但我不想把这个漏洞放在那里。
这个漏洞会被认为是程序漏洞吗?Adobe会看看我发现的漏洞并修补它吗?我不该费心去报告它吗?
浏览 0提问于2015-07-11得票数 3
1回答
我在我的网站上使用ShareThis模块。不幸的是,最近的2.3版被标记为安全更新,但是它有一个主要的错误 (设置无法保存)。我已恢复到2.2版。
其结果是‘安全更新可用’警告总是显示在管理屏幕上。
浏览 0提问于2012-04-07得票数 2
例如,如果我的网站托管在IIS/Windows上,CloudFlare是否也可以保护我的服务器免受操作系统漏洞和/或IIS漏洞的攻击?
浏览 2提问于2015-12-29得票数 0
我刚刚接到通知,在我运行的站点上有一个远程代码执行漏洞和一个xss漏洞。远程代码执行漏洞特别糟糕,允许在服务器上运行任何PHP代码并向用户显示输出。
该应用程序托管在上。在新实例上重新部署会有帮助吗?
浏览 0提问于2018-10-30得票数 1
1回答
欢迎,我一直想问这个问题,您是如何自己修复/修补漏洞的? /maybe可能重复,但我没有找到相同的,否则我搜索错误的方式。(对不起)/或者,如果OS/App是开源的还是封闭的?
浏览 0提问于2016-08-28得票数 2
回答已采纳
1回答
我们已经聘请了一名安全顾问对我们的应用程序的公共IP (Kubernetes负载平衡器)执行五层协议,并编写了一份关于我们的安全缺陷和避免它们所需的度量的报告。他们的报告警告我们,我们启用了TCP时间戳,据我所读到的问题,它将允许攻击者预测计算机的启动时间,从而能够授予对它的控制权。但是由于我们在GKE上使用Kubernetes,而就在前面,所以我想知道TCP Timestamp的事情对这个上下文是否真的很重要。我们应该关心吗?如果是这样的话,它真的会使我的网络因为缺乏对包装顺序的保护而变得脆弱吗?
有关
浏览 2提问于2019-11-22得票数 5
回答已采纳
3回答
我正在一个网站上工作,我想将CAPTCHA添加到用户注册页面,以防止用户名枚举。我知道,有时站点的安全性与网站的可用性之间存在相反的关系,而且一些安全漏洞比其他漏洞更糟糕。如果有类似SQL注入漏洞的东西,我会坚持我们修复它,但我不确定用户枚举漏洞是否严重到足以证明我有理由为这个特定的修补程序而奋斗。
在注册页面上设置CAPTCHA有多重要,用户枚举攻击应该有多严重?
浏览 0提问于2013-09-12得票数 8
回答已采纳
扫描报告在Apache2.2.22( LD_LIBRARY_PATH漏洞中的apache长度目录名称)中报告了一个漏洞,.The报告状态是将版本升级到最新的稳定版本2.2.23或2.2.24。如何升级到2.2.23以修复该漏洞,或者是否有可用的修补程序可以修复此漏洞,如果可以,请告诉我如何修补该漏洞。
浏览 0提问于2012-11-06得票数 4
1回答
安全代码审查
、、、
对于由无法修补的遗留服务器版本承载的应用程序,定期以安全为中心的应用程序代码评审是否能够防止应用程序潜在的可利用漏洞?应用程序安全代码检查可以替换非可修补服务器吗?代码评审不能替换、修补或解决所有漏洞,但它可以减少一些由糟糕的编码实践造成的风险。如果遗留服务器不是可修补的,那么以安全为中心的代码评审是否至少可以解决一些源于糟糕的编码实践的漏洞呢?
浏览 0提问于2016-08-30得票数 1
此漏洞是在glibc中发现的,有关更多信息,请参见此黑客新闻邮报。
正如在debian虫追踪器中所描述的,该漏洞已经在测试和不稳定中得到修补。我想尽早修补它,那么是否有可能从其中一个版本安装修补程序包?如果是,我如何安装?
浏览 0提问于2015-01-27得票数 8
回答已采纳
除了安装Windows 10最新的累积更新之外,是否有针对CVE-2020-0601 (CRYPT32.DLL漏洞)的独立修补程序?
或者,当无法立即修补CU时,是否还有其他方法来减少此漏洞?
浏览 0提问于2020-01-18得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
