关于最近的CPU安全漏洞,Microsoft发布了一个修补程序来修复。
然而,当谷歌它。我只能看到windows 10操作系统的更新/修补程序。在哪里下载windows服务器?
浏览 0提问于2018-01-14得票数 0
2回答
我们在服务器上进行了渗透测试,他们建议我们修复的漏洞之一是主机使用TCP时间戳响应ICMP时间戳请求。我已经看过了,但是不知道如何在我们的i.e.服务器上禁用它,或者如何发出一个命令来检查这个漏洞(即ping或其他什么)。有什么想法吗?
谢谢!
浏览 0提问于2014-12-10得票数 0
回答已采纳
2回答
我正在尝试让exec在Windows服务器上工作,并收到错误消息"unable to fork“。在谷歌了一下这个问题之后,似乎推荐的修复方法是授予IUSR帐户对c:\Windows\System32\cmd.exe的读取和执行权限。
但这肯定是一个重大的安全漏洞,对吧?安全吗?有没有其他方法可以从php执行驻留在服务器上的exe?
浏览 0提问于2009-08-18得票数 13
回答已采纳
3回答
长话短说,我们在我们的服务器上发现了宣传处方药的文件,但我们没有放在那里。Windows服务器有非常旧的应用程序,并运行MySQL 5.1.11。除了其他安全缺陷之外,是否可以使用SQL注入将文件写入服务器文件系统?我确信其中一些旧的应用程序容易受到SQL注入攻击。另外,我并不是在寻找摆脱SQL注入漏洞的答案。虽然这显然是需要做的;我正在寻找一种快速的短期修复方法,以防止在修复SQL注入漏洞时再次神奇地出现流氓文件。修复所有旧的应用程
浏览 3提问于2009-10-16得票数 1
回答已采纳
3回答
生产级服务器软件
、、、
有没有(好的、生产级的、免费的、基于AMP的)服务器软件?
或者我可以手动修复XAMPP中的安全漏洞(比如没有“root”的密码),使其达到生产级别?平台: Windows技术: Apache、MySQL、PHP要求:自行托管服务器权限:易于安装和配置
浏览 2提问于2009-06-23得票数 0
回答已采纳
1回答
我正在修复windows服务器2008上的一些偏差,在扫描结果中,SSL启用服务器支持端口7756中出现的中等强度SSL加密证书/密码。在该端口中运行的应用程序是kntcma(Tivoli监控代理)。我尝试通过使用TEMS->Advanced->Edit变量并添加下一行来修复这个问题:GSK_PROTOCOL_SSLV3=ON然后我重新启动了代理程序,认为这足以
浏览 5提问于2017-05-06得票数 0
我们使用Apache2.2.22在运行Ubuntu12.04LTS的服务器上进行了PCI扫描。扫描报告在Apache2.2.22( LD_LIBRARY_PATH漏洞中的apache长度目录名称)中报告了一个漏洞,.The报告状态是将版本升级到最新的稳定版本2.2.23或2.2.24。如何升级到2.2.23以修复该漏洞,或者是否有可用的修补程序可以修复此漏洞,如果可以,请告诉我如何修补该漏洞。
浏览 0提问于2012-11-06得票数 4
1回答
我不是Windows管理方面的专家,但当我用名为沙子蠕虫(ms14-060)的恶意软件测试Windows 7时,我发现即使正确地执行所有过程,该漏洞也永远无法实现。然后我想,自从2014年发现了这个漏洞,就在几周前我还在虚拟机上安装了windows 7之后,我安装的版本可能已经修复了这个漏洞。但是,在windows更新的历史上,我发现没有使用KB3000869代码(https://technet.microsoft.com/
浏览 0提问于2016-08-23得票数 -1
3回答
我是PCI的新手,我们刚刚支付了Trustkeeper扫描的费用,下面是一些结果(只是漏洞名称):SSLv2支持许多与OpenSSL (修补程序)相关的漏洞与Apache (补丁)相关的许多漏洞我们正在为VPS服务付费,我的问题是:哪些漏洞可以/应该/必须由我们来修复(我们如何修复它们??)
浏览 0提问于2011-10-21得票数 0
回答已采纳
名为原子轰炸的未修补漏洞能否仅通过执行malicious.exe程序绕过安全系统,或者有多种方法注入恶意代码?用户面临的问题是AtomBombing无法修复--这是Windows的工作方式。由于没有修补程序的机会,解决方案是一些其他形式的缓解。
浏览 0提问于2016-10-30得票数 7
回答已采纳
IIS+PHP fastcgi模式 pathinfo取值错误任意代码执行漏洞用的环境如下IIS、PHP、MYSQL环境(Windows2008 64位 含腾云助手) (50GB)操作系统:Windows但是不知道该怎么去修复,360给的修复方案如下:危害:p=23, null, left攻击者可以利用该漏洞直接在网站执行任意代码,可能直接控制网站服务器,盗取网站数据,影响网站的正常运营。/p解决方案:p=23, null, left一、更换PHP默认的Fast
浏览 1015提问于2017-03-17
我有一个Windows服务器,该服务器目前允许"AUTH登录“方法进行身份验证。作为一个快速修复,集成Windows身份验证(IWA)可供我使用。我相信IWA使用"AUTH NTLM“认证。这被认为“足够安全”吗?野生环境中是否有使“八月NTLM”成为一个坏主意的漏洞?
浏览 0提问于2013-04-02得票数 5
回答已采纳
我最近把我们网站上的一个更新推到我们的服务器上,以某种方式导致它被感染,我们的一堆文件被破坏,用户开始被重定向到随机站点,等等。很明显,这是由我们的依赖关系造成的。每当我运行npm审核时,都会有15个漏洞需要手动检查,并且我已经尝试通过更新报告中每个部分中建议的版本来修复这些漏洞,但是当我运行npm审核时,该漏洞仍然存在。我显然不想再次上传带有漏洞的文件并破坏我们服务器上的所有站点,我只是不知道如何修复npm审计中出现的这些安全漏洞。
浏览 0提问于2018-09-17得票数 11
目前,我们的视窗伺服器(Windows 2016)已安装下列密码套件:TLS_ECDHE_RSA_WITH_AES_256_TLS_RSA_WITH_AES_128_GCM_SHA256TLS_RSA_WITH_AES_128_CBC_SHA25664位块密码(SWEET32)的TLS/SSL生日攻击
TLS/SSL服务器<
浏览 0提问于2022-07-10得票数 0
1回答
这也显示了“发现的漏洞”,如下截图所示。但最后,当我尝试使用npm audit fix修复漏洞时,它找不到漏洞,并显示“找到0个漏洞”,如下截图所示。
我已经在windows系统中安装了node v10.15.0和npm v6.4.1。
浏览 2提问于2020-04-15得票数 0
1回答
我不明白为什么在旧的.net框架中,针对漏洞的建议是只更新windows而不是nuget包。但对于.net核心,建议更新nuget包。I搜索是一篇解释.net核心和.net框架之间修复漏洞差异的文章。 (只更新Windows,为什么不更新nuget呢?) (更新.net内核的nuget,更新.net框架的操作系统)
浏览 0提问于2018-11-20得票数 3
谷歌搜索:"windows 7“修复CVE-2020-0601有人能确认该漏洞是否影响到Windows 7吗?如果是的话,在支持结束后是否会有可用的修补程序?(供参考: Windows XP中有几个非常严重的漏洞,多年来一直在修补,这为在Windows 7中进行修补提供了一个很
浏览 0提问于2020-01-16得票数 5
回答已采纳
这与SegmentSmack和Fragmentsmack漏洞有关。我有几个Ubuntu服务器,有14.04和内核4.2.0-42-泛型。所以有人能指导我如何修复漏洞吗?
是否有可用的修补程序或更新。
浏览 0提问于2018-08-31得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
