腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
预到
云
漏洞
扫描
、
、
、
、
我们有
漏洞
扫描
软件在共享子网,我们的网上网络.我们现在正在添加托管在公共
云
上的VM,需要对它们执行
漏洞
扫描
。一种选择是打开从open到公共
云
的单向流量,这样
扫描
仪就可以到达所有VM。在子网中运行vul
扫描
软件不更好吗?这样就不需要在on和cloud之间允许任何流量了吗?例如,运行在VM相同子网中的
扫描
仪可以将结果推送到dmz中的中央
扫描
器服务器。公司如何适应公共
云
解决这一问题?
浏览 3
提问于2021-11-19
得票数 0
回答已采纳
1
回答
ASV
扫描
-从外部
扫描
服务期待什么?
我们被要求在我们的服务器中执行
漏洞
扫描
,这些
漏洞
扫描
将使用支付卡处理事务作为符合PCI要求的一项要求。PCI DSS授权这种
扫描
必须由ASV完成。 我应该从这次
扫描
的结果中得到什么?这个
扫描
对应什么类型的
扫描
?像端口
扫描
像nmap
扫描
吗?它像网络服务
扫描
一样像nessus
扫描
吗?它像一个应用程序
漏洞
扫描
吗?它是五倍的吗?ASV是将其服务限制为只提
浏览 0
提问于2016-03-17
得票数 4
1
回答
如何在公共
云
上创建多个
漏洞
扫描
器?
怎样才能有效地在公共
云
上部署多个
漏洞
扫描
器实例,在一个月内
扫描
该IP范围?对于计算,假设
漏洞
扫描
器的一个实例可以每天完成100个IP地址。
浏览 0
提问于2016-06-30
得票数 2
1
回答
在前提条件下使用在线/
云
应用程序
扫描
器的危险或缺点是什么?
、
、
如今,
云
扫描
仪变得越来越普遍。价格比前提
扫描
器便宜得多。我对
云
扫描
仪的关注是,它们在第三方网络上存储敏感信息。(我不确定敏感信息是否只包括
扫描
结果)。除了
扫描
结果外,还有其他信息可以存储吗?在使用Cloud应用程序
扫描
仪时,无论是SAST还是DAST,我是否应该关注这个问题?你对
云
扫描
仪和前提
扫描
仪有什么经验和想法?
浏览 0
提问于2014-09-04
得票数 0
回答已采纳
1
回答
有没有适用于Google Cloud平台的渗透测试工具?
基本上就是标题。我四处寻找,但我找不到任何在GCP上进行渗透测试的资源。有人知道吗?
浏览 0
提问于2016-02-05
得票数 0
1
回答
修复
云
函数容器中的安全
漏洞
、
、
标准
云
函数构建/部署过程中产生的容器有时包含安全
漏洞
,我不知道如何解决这些
漏洞
,因为
云
函数(据我所知)无法通过设计提供对执行环境的很多控制。解决Google函数中的安全
漏洞
的最佳实践是什么?如果我能找到如何扩展构建过程,我想我会处于良好的状态,但我不知道如何对
云
函数这样做。 我正在使用标准gcloud functions deploy命令()构建我的函数。我使用Google的容器
漏洞
扫描
,它检测这些容器中的安全问题,大概是因为Ub
浏览 7
提问于2021-11-17
得票数 1
回答已采纳
1
回答
来自谷歌
云
的
漏洞
扫描
我计划使用Kali linux从gcloud实例运行
漏洞
扫描
到我们位于不同提供商上的服务器,我应该如何通知Google团队不要被禁止?
浏览 1
提问于2017-05-25
得票数 0
1
回答
云
防火墙能防止项目中的sql注入吗?
、
、
浏览 124
提问于2023-08-03
1
回答
云
运行二进制授权与gcloud
漏洞
筛选
、
、
我已经在Google的Container中启用了对图像的自动
漏洞
扫描
,现在我正在考虑使用二进制授权来让我的
云
运行服务只对传递策略的图像进行部署。我阅读了文档,所以我需要创建一个attestor,使用这个kritis来签署一个图像,并根据我的策略创建认证,只有这样
云
运行服务才会被部署。 我想知道在我的情况下这一切是否真的是必要的。container images describe HOSTNAME/PROJECT_ID/IMAGE_ID@sha256:HASH --show-package-vulnera
浏览 13
提问于2022-04-03
得票数 0
回答已采纳
1
回答
新买的
云
服务器有什么基础安全防护服务?
打算买一个
云
服务器,只买一个虚拟机,什么都不买,安全方面的防护有什么呢
浏览 356
提问于2020-04-08
7
回答
乘车码小程序中应用了腾讯
云
哪些黑科技?
那么问题来了,腾讯
云
在其间用了哪些黑科技来提高乘车码小程序的安全性和稳定性呢? [图片]
浏览 1370
提问于2018-07-30
1
回答
Nessus插件"HTTP走私检测“由于支持http/1.1而失败--如何克服?
、
、
、
一个新的Nessus插件(140735 - HTTP走私侦破)最近被整合到Tenable的PCI模板中,现在它被标记为一个“中等”
漏洞
,并导致
扫描
失败。并且仍然有很高的流量来自较老的浏览器,如IE 11和Android 4.4.4's Chromium-30基于web视图,因此禁用HTTP/1.1不是一种选择(我也不认为这是我们的web服务器(UWSGI)或
云
托管提供商提供的配置选项我还
扫描
了一个静态站点的标准CloudFront端点,
扫描
也失败了。如果任何人熟悉此插件和/或
浏览 0
提问于2020-09-25
得票数 0
回答已采纳
1
回答
ReST :我可以使用
云
上的应用程序安全性
扫描
Java吗?
、
我想使用
云
上的应用程序安全性来
扫描
应用程序以消除安全性问题。 我能用一下吗?有什么更合适的吗?
浏览 5
提问于2016-02-18
得票数 0
回答已采纳
1
回答
确保DockerHub图像的“平台”部分是最新的。
、
、
我想使用来自DockerHub的图片。我信任容器所用于的应用程序,如果它们的应用程序得到更新,我相信维护人员会更新DockerHub映像。但是,我并不相信他们每次使用基本映像时都会更新(例如,当他们在Dockerfile中使用docker build --pull时)。我的主要问题是:似乎无法从拉出的坞映像中检查基本映像(请参阅https://stackoverflow.com/questions/35310212/docker-missing-la
浏览 0
提问于2022-02-15
得票数 0
1
回答
安全违规:由于siddhi-io-googlepubsub依赖而收到的SonaType违规行为
、
、
在构建Google PubSub - Kafka 和运行SonaType IQ
扫描
时,报告了由于PubSub造成的多个安全
漏洞
。我们尝试了多个场景,只有当我们在一起使用这3种依赖关系时,才会提取这种依赖性: api:google services-pubsub。
浏览 2
提问于2020-05-11
得票数 1
1
回答
漏洞
信息明细按修复指引修复后还存在??
nginx任意文件解析:<b>URL:</b></br><b>测试规则:</b>/asdf.php<b>URL:</b></br><b>测试规则:</b>/asdf.php2) XSS
漏洞
:<b>URLid=20&type=list</br><b>存在问题的参数:</b>type</b
浏览 313
提问于2016-05-03
3
回答
脆弱性管理和评估跟踪解决方案
、
、
您的公司如何跟踪在接收
漏洞
扫描
报告和修补
漏洞
之间发生的
漏洞
管理信息?在稍后的日期,您进行另一次
扫描
(
扫描
B): Vuln 2 Vuln 4 将
漏洞
信息与补救决定(无论是否进行补救)一起放入大型主电子表格中,并手动更新它将允许您跟踪
漏洞
决策,因此您不会不断地从
扫描
到
扫描
重新评估相同的
漏洞
(在上面的示例中是第2和第3种
漏洞
)。是否
浏览 0
提问于2019-01-07
得票数 1
3
回答
如何对
云
SaaS应用程序的安全性进行排序
如果我的经理要求我对我们的SaaS系统的安全性/易受攻击程度进行排序,那么有哪些方法可以这样做呢?此外,寻找一个有点正规化的评价体系。
浏览 0
提问于2016-05-02
得票数 2
回答已采纳
1
回答
Azure:安全分数推荐debian错误
、
、
、
注:我是Azure的新手。但是在安全方面(安全检查),我遇到了很多错误,如下所示:TBH,我不知道这些错误来自何处,以及如何解决这些错误。甚至我也没有在我的nodeJS应用程序中使用这些包。请任何人给我一个想法或提供任何想法来解决这个问题。
浏览 1
提问于2022-03-14
得票数 0
回答已采纳
1
回答
最好的免费
漏洞
扫描
器检查您的网站PHP & MySQL代码?
、
、
可能重复: 最好的免费
漏洞
扫描
器检查您的网站PHP &MySQL代码? 我正在寻找一个免费的
漏洞
扫描
器来检查我的网站是否有常见的
漏洞
等等。有人能列出最好的免费
漏洞
扫描
器吗?
浏览 0
提问于2010-12-18
得票数 0
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
WEB漏洞扫描原理
云鉴漏洞扫描云平台获赛可达实验室年度优秀产品奖
容器安全-镜像漏洞扫描
网站漏洞扫描修复php代码详情
BurpSuite系列(四)-Scanner模块(漏洞扫描
热门
标签
更多标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM
活动推荐
运营活动
广告
关闭
领券