1回答
昨天我问“您是否对允许”来宾用户“拥有完全权限的.不安全权限漏洞感兴趣?”
他们回答说:“我们对通过具有广泛安装的软件进行权限提升感兴趣,升级应该是非用户交互的,并获得系统或同等的访问。”这是否意味着默认情况下安装在操作系统上的软件,如记事本、油漆?
浏览 0提问于2019-08-22得票数 -1
回答已采纳
1回答
恶意软件/漏洞/漏洞危及任何密码系统的整个安全性,并丧失在商品PC上运行的软件所作的任何保证。价格?我是不是漏掉了什么?这种设备是我不知道的吗?通过验证的硬件所获得的安全性是否不如当前在开源软件中注入恶意代码的容易程度那么重要?
浏览 0提问于2017-03-05得票数 1
回答已采纳
漏洞可能从一个软件扩展到导入/使用该软件的下游软件项目。如果原始软件已经请求了CVE ID并向公众披露了该漏洞,那么它的下游软件是否也需要报告该漏洞,并在同一漏洞上为自己的项目请求单独的CVE ID?
这可能会导致漏洞数据库中的大量重复记录。但是,我也找不到关于CVE网站的官方语言或报告指南,它明确指出下游软件不应该报告由它们的依赖关系引起的漏洞。例如,如果我的软
浏览 0提问于2023-02-06得票数 1
回答已采纳
当我调查谷歌的结果时,软件漏洞“硬编码密码”(cwe-798 & cwe-259)是IoT设备的软件(参见:link1)和厚客户端软件(参见:link2,link3)的漏洞。当密码嵌入到这两种类型的软件中时,可以通过反编译来揭示密码。作为一个攻击者,这个弱点可以被利用,因为我们掌握着软件的二进制代码。
但是网络应用呢?我是说服务器端软件。在web应用软件中,作为攻击者,二进制代码并不掌握在我们手中。因为它不是客户端软件
浏览 0提问于2023-01-01得票数 0
回答已采纳
2回答
软件漏洞中有多少是安全漏洞?显然,软件错误可能是安全漏洞--但很明显,许多软件错误对安全影响很小或根本没有影响。是否有任何数据(或经验法则),大概有多少部分软件漏洞也是安全漏洞?还是粗略的取值范围?
浏览 0提问于2013-06-22得票数 2
1回答
这些都是互联网上的许多文章,研究的重点在于使IoT通信更加安全。IoT通信与传统通信有什么不同,需要进行大量的额外研究,出现新的通信协议等。我可能错过了一些关键点。
浏览 8提问于2022-09-26得票数 -1
回答已采纳
4回答
软件漏洞的名称是什么?
、、、
在web应用程序中,存在SQLi或XSS等漏洞,还有更多漏洞。我听说黑客要黑一台电脑,他们必须在一个在开放端口上运行的软件中找到一个漏洞。软件漏洞的名称是什么,就像web应用程序有SQLi或XSS一样?什么是计算机软件的等价物,或者我可以在哪里了解它?
浏览 0提问于2020-05-04得票数 1
回答已采纳
1回答
我是一家公司的IT管理员,我们有一个小的定制构建软件正在使用的一个部门,这是开发的internally.Nobody似乎有它的源代码,并创建它的员工已经离开。(这一切都发生在我加入之前)你们中有人能给我指个方向吗?
谢谢
浏览 0提问于2015-07-01得票数 0
1回答
我正在做一个寻找桌面软件漏洞的项目。我想知道一些工具,可以用来扫描火狐浏览器,找出其中的漏洞,比如缓冲区溢出、DoS、任意代码执行等等。要么付费,要么免费工具可以更好地完成这项工作。
浏览 0提问于2016-01-10得票数 0
1回答
最近,我一直试图深入到恶意软件和黑客的领域。我了解到黑客利用程序中的漏洞,恶意软件也有类似的情况,但我想知道恶意软件是必须利用某些东西,还是可以在不利用任何漏洞的情况下运行?
浏览 0提问于2018-06-15得票数 7
回答已采纳
2回答
假设一家软件公司XYZ正在使用各种第三方供应商--例如,它可以使用:Azure B2C作为公司软件产品的认证框架,作为该软件的日志解决方案的新遗留物在Lastpass / Azure B2C / S3 / New /等等类似的第三方供应商中监视安全事件/漏洞的可能方法是什么。这样XYZ可以在这些漏洞发布后立即了解这些漏洞,而不是在漏洞</
浏览 0提问于2023-04-11得票数 1
回答已采纳
1回答
是否可以为任何漏洞分配CVE编号?能给它分配一个CVE号码吗?(现在似乎没有CVE id了)
网站中的漏洞(比如Google.com),而不是库中的漏洞呢?
浏览 0提问于2016-05-09得票数 -3
3回答
我正在寻找关于您将根据您的经验推荐哪些修补程序管理解决方案的建议。我也在寻找那些你不会根据你的经验推荐的。我们的网络没有那么大(可能有200个客户),而且我没有一个人专门致力于修补和维护修补程序管理
浏览 0提问于2011-06-24得票数 10
1回答
从希望针对某个软件应用程序或目标开发零天攻击的人的角度来看,攻击者必须执行以下两项任务:(1)在软件中发现新的可利用漏洞;(2)为该漏洞开发可靠的武器化攻击。例如,模糊分析、反向分析和静态分析可能有助于发现漏洞;但是,构建一个可靠的漏洞需要进行单独的分析和工作。
这两项任务中哪一项的平均成本更高?我想知道这两项任务的经济状况是什么,并了解成本的比例。我知道,如果您查看单个漏洞,代价将取决于漏洞,但我要问的是一般情况。例如,如果我们看一家公司的业绩,总的
浏览 0提问于2016-03-23得票数 6
安全研究人员:您如何选择接下来要审核的服务或软件?
我指的是在各种应用程序中查找漏洞和开发漏洞。我正在徘徊,如何决定您下一步将针对哪个软件?
浏览 0提问于2012-04-05得票数 7
1回答
如果在使用专有软件包时发现漏洞,可以请求CVE标识符。或者更确切地说,专有软件包中的漏洞是我向供应商和供应商报告的问题。
浏览 0提问于2017-08-30得票数 0
回答已采纳
我知道XSS漏洞可以用来在受害者的浏览器中执行一段javascript代码。
可以利用它的一个明显的方法是,如果它可以被用来破坏受害者的cookie。甚至可以加载一个提供恶意软件服务的iframe。
浏览 3提问于2016-05-01得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
