腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
Tomcat AJP
漏洞
CVE-2020-1938又名Ghostcat
、
我有一个关于Tomcat
漏洞
的问题,CVE-2020-1938,也就是Ghostcat。发现该
漏洞
的安全研究员在这里创建了一个写在这里:https://www.chaitin.cn/en/ghostcat和PoC在这里:https://github.com/YDHCUI/
CNVD
-2020如果Apache充当Tomcat的反向代理(并使用AJP与其通信),还是只在直接与Tomcat上的AJP服务通信时,才能利用此
漏洞
?当使用Apache作为代理
浏览 0
提问于2020-02-24
得票数 2
回答已采纳
1
回答
Python selenium不能与chrome v93一起运行
、
、
class
CNVD
(object): headers = {
浏览 3
提问于2021-09-02
得票数 0
1
回答
Tomcat通过mod_proxy_ajp容易受到“鬼猫”(CVE-2020-1938)的攻击吗?
是否有可能通过mod_proxy_ajp间接利用"Ghostcat“
漏洞
(
CNVD
-2020-10487/CVE-2020-1938)?因此,我认为通过传递给mod_proxy_ajp的HTTP请求是不可利用的
漏洞
,对吗?或者,是否有一种巧妙的方法来创建一个HTTP请求,使mod_proxy_ajp以AJP的二进制格式传递req_attribute标头,从而间接利用此
漏洞
?
浏览 0
提问于2020-03-10
得票数 3
回答已采纳
2
回答
如何开始审核智能合同?
、
、
我将报告我在审计smart合同时所发现的所有
漏洞
。是否有任何
平台
可以让我审核其他人开发的智能合同?是否有任何
平台
,让高级审计师分享他们的经验,并公布他们在审计智能合同时发现的
漏洞
?
浏览 0
提问于2019-02-08
得票数 1
回答已采纳
1
回答
相同程序的windows/linux/mac
漏洞
的差异
、
、
、
、
如果有人在运行在linux机器上的程序(如Google Chrome或Mozilla Firefox )中发现类似缓冲区溢出的
漏洞
,那么在运行相同程序的Mac OS X或Windows上是否存在此
漏洞
。
浏览 0
提问于2012-01-02
得票数 3
回答已采纳
1
回答
受影响操作系统过滤CVEs
、
、
、
是否可以通过受影响的
平台
/操作系统过滤CVEs? 有些源确实提供了这种功能,比如利用db,但主要的
漏洞
源NVD,国家
漏洞
数据库,似乎没有这类类别或过滤器,无论是CVEs还是CPE。如果这是不可能的或不可靠的,我如何才能知道一个产品是否受到特定
平台
上的
漏洞
的影响?我应该假设他们都受到影响了吗?
浏览 0
提问于2023-05-12
得票数 0
4
回答
如何处理那些拒绝修复安全
漏洞
的公司?
、
在为第三方公司开发的应用程序
平台
编写软件时,我在框架代码中遇到了一个安全
漏洞
,该
漏洞
允许非特权代码通过沙箱解决方案中的
漏洞
执行未经授权的权限提升。我已经将安全问题通知了公司,甚至在不到一周的时间内就开发了一个解决该问题的修补程序,而且该公司还没有发布对该产品的更新,以修复此
漏洞
。 该公司目前已售出4 000多万本此产品,几周后仍未修复此
漏洞
。我应该怎么做才能让人们意识到这个
漏洞
以及他们可以做些什么来保护自己,而不给那些可以用来攻击
平台
的“坏人”工具呢?
浏览 0
提问于2012-12-05
得票数 9
3
回答
对于不同的文件系统,windows是否有相同的最大路径长度(目录条目的名称)?
、
、
我必须知道TCL8.4中的特定
漏洞
是否会影响Windows
平台
此外,一个人如何利用Windows上的此
漏洞
? 谢谢
浏览 2
提问于2011-05-17
得票数 0
回答已采纳
1
回答
如何检查开放源代码中的
漏洞
?
、
、
、
我是臭虫赏金
平台
的成员。有一些程序让黑客可以使用他们的源代码来发现
漏洞
。例如,他们的PHP、JS、C++或ruby代码。黑客如何净化这些代码来理解它? 黑客是如何发现
漏洞
的?他们需要什么工具(除了
漏洞
扫描器)
浏览 0
提问于2018-06-16
得票数 1
回答已采纳
1
回答
Ubuntu上的ngx-管理问题
、
fsevents@2.1.3 (node_modules/@angular/compiler-cli/node_modules/fsevents):npm WARN notsup跳过可选依赖项:fsevents的
平台
不受支持fsevents@1.2.13 (node_modules/webpack-dev-server/node_modules/fsevents):npm WARN notsup跳过可选依赖项:fsevents的
平台
不受支持可选跳过可选依赖项: fsevents@2.1.3
浏览 24
提问于2020-08-21
得票数 0
1
回答
在Windows或Linux中,32位病毒会感染64位可执行文件吗?
、
、
、
我想知道最初为32位可执行文件编写的病毒是否能成功感染64位可执行文件?32位病毒应该如何调整(如果必要的话)以针对64位可执行文件? 我感兴趣的是Windows或Linux操作系统系列的答案,即编写用于感染PE或ELF二进制文件的病毒。
浏览 0
提问于2017-04-15
得票数 0
3
回答
ESAPI库中是否有验证可以确保veracode SAST扫描中不会出现CWE-93
漏洞
?
、
、
、
、
我在Veracode
平台
上对我的代码进行了SAST扫描,我在Java邮件功能中发现了这个
漏洞
,我正在使用这个
漏洞
从我的应用程序发送邮件。以下是即将出现的
漏洞
-- CRLF序列(“CRLF注入”) (CWE ID 93)的不正确中和。
浏览 4
提问于2019-07-01
得票数 0
回答已采纳
1
回答
今天的影子代理泄露会影响普通的Windows用户吗?
、
、
今天(4月14日),自封的"ShadowBrokers“发布了大量的即时使用的0天攻击,部分原因是详细的使用说明。但更有趣的问题是: 可能有用的参考资料: Ars Technica文章
浏览 0
提问于2017-04-14
得票数 11
3
回答
腾讯云轻量级服务器不能搭建V**即pptpd ?
、
、
、
、
搭建成功之后不能连接外网,强烈建议后台人员修复这个问题,云计算
平台
本来就是广大开发者的一个实验
平台
,就算这个存在
漏洞
,但是你可以给我返回一个我的实验是否成功的return 啊
浏览 2521
提问于2019-06-12
1
回答
Nativescript - XSS预防
、
使用跨
平台
Javascript运行时的Nativescript编写的移动应用程序是否具有与网站相同的XSS
漏洞
?
浏览 2
提问于2016-08-18
得票数 1
5
回答
.NET
平台
的安全
漏洞
?
、
大多数来源只描述了.NET安全机制,而没有一个字的可能的
漏洞
或需要牢记的东西。你知道.NET
平台
上有什么安全问题吗?
浏览 0
提问于2008-12-23
得票数 7
2
回答
在抢劫前在
平台
上建立信任的名字是什么?
在
平台
上,某人可以建立信任,而不是掠夺/利用信任来获取利润或信息的
平台
上的
漏洞
,有什么共同的或公认的名称?它快把我逼疯了,每次我想用它的时候,我都会忘记它,几个月后我就会在报纸上看到它。
浏览 0
提问于2018-09-13
得票数 5
回答已采纳
1
回答
Bug Bounty
平台
识别
、
确定我们目标的网络
平台
的重要性是什么?我最近从youtube上看到了视频“DEF CON 23 --杰森·哈迪克斯--如何拍摄Web: web和移动黑客”,他强调了使用Chrome扩展(如Wapplyzer、Builtwith等)识别
平台
的重要性这将如何帮助我发现目标网站的
漏洞
?
浏览 0
提问于2019-08-27
得票数 2
2
回答
在公共互联网中公开默认服务器主页的安全问题是什么?
、
我在互联网上看到,有几家网站公司公开了默认的web服务器主页,如Tomcat、NGNIX、Apache web服务器。我一直认为公开默认的web服务器页面并不是最好的做法。但是现在大多数的网络服务器都避免了主页中的任何敏感信息。那么,目前,在互联网上公开默认的web服务器页面有什么问题吗?
浏览 0
提问于2018-09-20
得票数 0
5
回答
是否有任何特定于C#的编码安全问题?
、
、
在C++世界中,有多种方法可以造成可利用的
漏洞
:缓冲区溢出、不安全的攻击处理、各种算术技巧、printf问题、不以'\0‘结尾的字符串等等。但是,是否有任何典型的C#特定编码
漏洞
列表?(与.NET
平台
本身无关)
浏览 2
提问于2010-03-04
得票数 13
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
路由器漏洞复现分析第二弹:CNVD-2018-01084
神州希望渗透测试工程师陈哲——获得CNVD原创漏洞证书
上周关注度较高的产品安全漏洞
关于SQLite远程代码执行漏洞的安全公告
看我如何同时拿下两个CNVD证书
热门
标签
更多标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
活动推荐
运营活动
广告
关闭
领券