哪些漏洞很常见,足以成为CVE?它是否只与“申请”S有关,或者网站也被接受?一个不受欢迎的网站(或本地服务)中的漏洞是否足够普遍?
浏览 0提问于2013-04-02得票数 10
回答已采纳
我正在为软件应用程序做一个关于检测Windows 7/8漏洞的项目。其中有些有可用的源代码,有些则没有。
请建议一些可以帮助我在编译时或运行时检测漏洞的技术。是否有任何新的方法可用于查找缓冲区溢出漏洞?
浏览 0提问于2013-02-21得票数 0
2回答
在我的网站上,我可以让用户将文件上传到服务器上,并能够在一个名为"public uploads“的目录中查看所有上传的文件,在这个目录中,用户可以查看其他用户上传的所有文件。
浏览 3提问于2015-04-04得票数 0
2回答
由于CPU中有相当多的Intel ME固件的漏洞(同样适用于AMD),我想知道用于检测此类攻击的SIEM解决方案是什么。更确切地说,我想知道如何检测已知的漏洞和已知的植入物,但如果可能的话,我也想要检测零天和新的植入软件。
浏览 0提问于2023-01-19得票数 0
1回答
是否可以为任何漏洞分配CVE编号?能给它分配一个CVE号码吗?(现在似乎没有CVE id了)
网站中的漏洞(比如Google.com),而不是库中的漏洞呢?
浏览 0提问于2016-05-09得票数 -3
3回答
如何评估扫描器是否真的检测到静态漏洞和恶意软件以及运行时攻击?
任何好的码头图像样本,其中包含良好的恶意软件和漏洞,我可以使用基准?
浏览 0提问于2021-11-11得票数 2
漏洞可能从一个软件扩展到导入/使用该软件的下游软件项目。如果原始软件已经请求了CVE ID并向公众披露了该漏洞,那么它的下游软件是否也需要报告该漏洞,并在同一漏洞上为自己的项目请求单独的CVE ID?
这可能会导致漏洞数据库中的大量重复记录。但是,我也找不到关于CVE网站的官方语言或报告指南,它明确指出下游软件不应该报告由它们的依赖关系引起的漏洞。例如,
浏览 0提问于2023-02-06得票数 1
回答已采纳
1回答
我通过我的网站收到了一条奇怪的联系信息,声称他们发现了一个安全漏洞,并怀疑我是否有一个bug赏金程序。
浏览 0提问于2013-09-30得票数 1
1回答
如何检查扩展/addon是否由恶意软件代码组成?如果它收集敏感数据(如间谍软件)、记录击键等等,那么它很容易检测吗?AV能识别恶意软件扩展为“坏”吗?扩展可以利用浏览器漏洞吗?
浏览 0提问于2012-06-06得票数 3
这个应用程序使用的软件包含了用户的安全漏洞。Apache修复了Apache v.3.5.1中的漏洞。有关漏洞的更多信息,以及有关升级Apache的指导,请参见。
请帮帮忙。我会感谢你的帮助。
浏览 6提问于2015-11-04得票数 1
1回答
有一个软件,我们称之为反恶意软件,它使用启发式来检测某些类型的攻击。然而,有一个非常简单的保持在它的雷达之下。我可以在哪里报告这种“剥削”?它不需要在运行时修补任何东西,也不需要与该软件进行任何交互,所以我并不认为它是一个漏洞,只是他们忽略了一些漏洞。我该在哪里报告?这符合CVE的条件吗?
浏览 0提问于2019-09-13得票数 0
回答已采纳
我正在寻找一个真实的漏洞库(在这种特定情况下,C&C++中的缓冲区溢出)已经在开源软件中检测到。理想情况下,它将准确地显示代码中过去发生的漏洞的位置,以及如何修补(如果是修补的话)。
浏览 0提问于2016-05-15得票数 0
2回答
PHP安全漏洞的渗透测试
、、、
我正在做一篇关于“识别和测试网站安全漏洞”的本科生研究论文。最初,我认为我应该手动测试,因为我在我的方法中指定,我只测试几个选定的漏洞,即SQL注入,跨站脚本,错误报告,会话劫持和输入验证。但当我继续研究时,我发现所有的文章和教程都建议使用软件。
我有几个我的伙伴管理的网站,所以我想在他们的网站上进行测试。我正在检查半打网站上的一些漏洞。我应该使用渗透测试工具,还是只做动态渗透测试而不使用软件?
浏览 2提问于2015-05-25得票数 2
回答已采纳
例如,如果我的网站托管在IIS/Windows上,CloudFlare是否也可以保护我的服务器免受操作系统漏洞和/或IIS漏洞的攻击?
浏览 2提问于2015-12-29得票数 0
1回答
有没有办法(或一个cPanel插件),可以不断扫描网站的漏洞/恶意软件/漏洞从WHM或cPanel?
浏览 1提问于2013-03-29得票数 0
1回答
我不太熟悉安全和恶意软件分析,但我知道理论上有可能将恶意软件嵌入到诸如视频、音频等文件中。一旦下载了视频,如何检查它是否包含恶意软件/病毒(除了使用virustotal.以外的其他方法)?恶意软件是否有可能感染多个操作系统(Windows和Linux:主要是Ubuntu)?
浏览 0提问于2020-03-09得票数 13
回答已采纳
4回答
我在GitHub上的一个项目收到了漏洞警报,在这种情况下是中度严重的。
已在代码的旧版本的依赖项中检测到此漏洞。当前版本不再使用此依赖项。不过,旧提交可能会被签出并运行,并打开应用程序以利用该漏洞。从软件工程的角度来看,是否应该返回并更改旧的提交,即将现在未使用的依赖项更新为包含修复漏洞的更新版本?还是最好还是保持提交历史的原样?
浏览 0提问于2019-01-23得票数 8
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
