一年多前,我向HackerOne上的一个顶级bug奖励程序报告了一些安全漏洞。所有这些问题都被迅速列为关键问题,但在解决这些问题方面没有取得任何进展。我已经反复点击他们的更新,但每次我都收到回避的答案。程序响应效率指标似乎表明,对于其他报告,或者至少是其中的一些报告,情况并非如此。在这种情况下我该怎么办?
浏览 0提问于2021-03-03得票数 2
回答已采纳
2回答
考虑一个正在持续开发的开源项目。在开发过程中,在日常工作中,你偶尔会自己发现一些问题。还有您的库报告问题的用户。编辑:我不是问如何做一个负责任的披露,当我发现一个问题在另一个图书馆!问题的核心是,是否也应该在一份没有从外部报告但在您日常工作中在软件中发现的咨询中发布问题。
浏览 0提问于2018-06-26得票数 3
回答已采纳
新披露的漏洞CVE-2016-0819和CVE-2016-0805基于易受攻击的内核或与内核相关的代码。TrendMicro报告:链接
浏览 0提问于2016-03-18得票数 7
回答已采纳
4回答
我遇到了一个漏洞,安全@微软认为不值得去追求。我不想发起一场草根运动来解决这个问题,因为这会在这个过程中公布漏洞。
我该怎么办?
浏览 0提问于2010-11-20得票数 10
回答已采纳
虽然PadBuster是一个很好的填充oracle的工具,但当我尝试解密asp.net应用程序中的视图状态或cookie时,它们都告诉我没有找到加密的样本。当我使用它的时候可能会有一些错误,但是没有那么多的信息来告诉我如何使用它。你能给我看一下吗?
浏览 0提问于2010-12-06得票数 0
下面是我如何在Excel中这样做的下面是三个单元格中的信息片段(按行划分):投标: 60681公布日期: 2013/06/19插件发布日期: 2013/07/24
cpe:/o:microsoft:windows cpe:/a:
浏览 5提问于2013-10-23得票数 0
回答已采纳
2回答
我想成为一名聪明的合同审计师。我将报告我在审计smart合同时所发现的所有漏洞。是否有任何平台可以让我审核其他人开发的智能合同?是否有任何平台,让高级审计师分享他们的经验,并公布他们在审计智能合同时发现的漏洞?
浏览 0提问于2019-02-08得票数 1
回答已采纳
使用Metasploit,我试图用ms08-067漏洞攻击未修补的Windows SP3虚拟机,但它只是因为试图触发漏洞而陷入困境。我认为这意味着由于某种原因,攻击失败了,但我想让它发挥作用。我是否需要启用目标上的任何GPO或其他更改才能使该漏洞生效?目标防火墙被关闭,没有防御。目标IP地址正确。
浏览 0提问于2014-09-29得票数 0
回答已采纳
1回答
2014年,新西兰互联网任务组发布了一套漏洞披露指南:http://www.nzitf.org.nz/pdf/NZITF_披露_指导方针_2014.pdf我<
浏览 0提问于2015-05-17得票数 4
回答已采纳
2回答
我问过关于安全发布说明的安全发布说明的注意事项我们应该如何公布安全漏洞?我们是否应该将我们的公司作为一个供应商添加到CVE数据库http://cve.mitre.org/ (就像Apache一样),并在每次我们找到它时创建新<
浏览 0提问于2013-12-25得票数 3
回答已采纳
2回答
假设一家软件公司XYZ正在使用各种第三方供应商--例如,它可以使用:Azure B2C作为公司软件产品的认证框架,作为该软件的日志解决方案的新遗留物在Lastpass / Azure B2C / S3 / New /等等类似的第三方供应商中监视安全事件/漏洞的可能方法是什么。这样XYZ可以在这些漏洞发布后立即了解这些漏洞,而不是
浏览 0提问于2023-04-11得票数 1
回答已采纳
1回答
这是一个要求,使网站的图标具有透明的背景。他们已经是PNG了,所以他们支持。这将使像德罗茨克这样的应用程序看起来好多了。
虽然stackapps是唯一有非白色背景的,但其他所有的都有坚实的白色背景。虽然这并不是立即恼人,但当在图标上放置不同的背景时(例如,在Droid堆栈中单击某个项目时,背景会变成橙色,但是图标周围有一个讨厌的白色方块。)我会尽快上传一段新的视频)。
浏览 0提问于2010-06-19得票数 14
回答已采纳
1回答
液体中是否有一种方法可以告诉我某个主题是商店的现场主题还是未发布的主题?我想知道像{{ theme.role }}这样的东西是可能的(我知道这个特定的是不推荐的),然后我会得到published或unpublished作为回报。
浏览 6提问于2019-10-29得票数 0
回答已采纳
我有一个经过良好测试的bash脚本,直到几周前都运行良好。现在看来certbot挑战默认为http而不是https。我搞不懂原因。
浏览 0提问于2018-02-11得票数 6
回答已采纳
我正在尝试获取有关CVE-2022-1175的信息,这些信息在gitlab版本14.9.2、14.8.5和14.7.7 (https://about.gitlab.com/releases/2022/03expandCpeRanges=true中,他们说14.6.3版本也会受到影响,但是在同一个站点中,我发现14.6.4版本的CVE并不相同,即使gitlab还没有发布该版本的修复程序。此外,NIST不会对高于14.6.4的gitlab版本提供任何参考。
在gitlab官方存
浏览 0提问于2022-08-17得票数 0
在使用FileVault 2(全磁盘加密,减去恢复分区)的最新OS计算机上,设置固件密码也可以获得安全性吗?
浏览 0提问于2012-08-29得票数 5
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
