腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(8720)
视频
沙龙
2
回答
使用管理员用户权限执行
漏洞
评估测试是否有意义?
vulnerability-scanners
、
scan
我们
有
一个管理门户网站,我们使用它来配置和监视我们的系统,我们最近让一位安全顾问
扫描
我们的
服务
器上的
漏洞
。我们的管理门户是通过用户名和密码认证以及
双
因素身份验证来保护的。问题是,安全顾问正在对获得完全授权的完全身份验证的用户进行
漏洞
评估和渗透测试。这是有意义的,但由于用户已经完全通过身份验证,
扫描
正在改变配置,以至于系统将不再运行。 所以,用这种方式做
扫描
对
吗
?
浏览 0
提问于2021-05-09
得票数 0
1
回答
ASV
扫描
-从外部
扫描
服务
期待什么?
pci-dss
我们被要求在我们的
服务
器中执行
漏洞
扫描
,这些
漏洞
扫描
将使用支付卡处理事务作为符合PCI要求的一项要求。PCI DSS授权这种
扫描
必须由ASV完成。 我应该从这次
扫描
的结果中得到什么?这个
扫描
对应什么类型的
扫描
?像端口
扫描
像nmap
扫描
吗
?它像网络
服务
扫描
一样像nessus
扫描
吗
?它像一个应用程序
漏洞</
浏览 0
提问于2016-03-17
得票数 4
1
回答
连接到摄像机和A/C继电器的IoT Nodemcu esp8266 LUA脚本www esp8266
服务
器的数据安全
扫描
security
、
iot
、
esp8266
、
penetration-testing
、
security-testing
出于好奇,我没有IoT设备,但将进行安全测试;我构建了Nodemcu esp8266
服务
器。它显示了一个HTML页面(例如,在移动电话上),它允许控制相机模块和A/C继电器并与之交互。在我开始五分钟之前,我想,我最好开始思考,一个人能发现和发现哪些类型的
漏洞
?哪一个邪恶的功绩我可以找到,或者更确切地说,应该能够找到一个适当的五倍的锻炼?测试报告可能只是总结了我可以预见的“用户输入需要净化”
吗
? 有谁知道普通的IoT设备一般会报告什么呢?也许
有
可能使IoT设备崩溃或重置?缓冲区溢出,XXS,调用自己的代码?我当然可
浏览 9
提问于2021-04-07
得票数 0
回答已采纳
2
回答
从
漏洞
扫描
手动验证
漏洞
vulnerability
、
vulnerability-scanners
、
vulnerability-management
如何从
漏洞
扫描
或供应商发布的
漏洞
中手动验证
漏洞
? 假设你收到了一份高
漏洞
的报告。
漏洞
扫描
器使用标头的版本检查。如果没有针对此
漏洞
的公开攻击,如果无法在内部访问
服务
器,如何检查它?一个例子是CVE-2019-13917,我似乎找不到一个公共
漏洞
扔到
服务
器上来验证
漏洞
,我的最后一个资源是将它发送给负责的it团队。这是正确的方法
吗
?-如果没有公开的利用,唯一的办法是通过
浏览 0
提问于2021-05-27
得票数 1
1
回答
旧
服务
器续费享受双
十一
优惠
吗
?
费用中心
标题:2017腾讯云11.11大促 给你实实在在的
优惠
浏览器信息 Mozilla/5.0 (Macintosh;
浏览 309
提问于2017-11-09
1
回答
如何理解基于主机的
漏洞
扫描
器的客户端
服务
器结构?
vulnerability-scanners
我们知道
漏洞
扫描
器
有
三种类型:基于主机的、网络的和数据库的.如何理解客户机-
服务
器结构?客户端是代理,
服务
器是主机的操作系统
吗
?
浏览 0
提问于2020-04-02
得票数 -1
回答已采纳
2
回答
防止通过WhatsApp发送文件安装恶意软件的保护步骤
malware
、
android
、
whatsapp
我一直在阅读有关
漏洞
的文章,这些
漏洞
允许用户通过WhatsApp或其他
服务
发送WhatsApp、PDF或其他文件类型,这些
服务
可以自行执行来安装恶意软件,而无需任何用户单击或干预。我知道这些安全
漏洞
中有一些是WhatsApp最近修补的,但可能还有其他
漏洞
。还有其他的手机或WhatsApp设置
吗
?
扫描
应用程序,我可以安装哪一个
扫描
下载恶
浏览 0
提问于2020-01-22
得票数 0
1
回答
下面的PayPal
漏洞
是设计/实现缺陷
吗
?
authentication
、
vulnerability
、
paypal
我试图理解后面的
漏洞
背后的逻辑,我相信这是一个设计缺陷,而不仅仅是一个实现。Post: PayPal
漏洞
漏洞
描述:最近有报道称,Paypal可以绕过<e
浏览 0
提问于2014-10-11
得票数 0
回答已采纳
8
回答
网络
漏洞
和端口
扫描
服务
security
、
port-scanning
我正在为实现面向客户的web应用程序的中型网络设置定期端口
扫描
和
漏洞
扫描
。主机运行CentOS 5.4。我曾经使用过像Nmap和OpenVAS这样的工具,但是我们的防火墙规则对于来自我们自己的设备和
服务
器的连接有特殊的情况,所以真正的
扫描
应该从外部完成。与其设置VPS或EC2
服务
器并使用各种工具对其进行配置,不如将其外包给端口和
漏洞
扫描
服务
。如果他们是专业的,他们可能比我设定的、让他们跑一年的东西更能跟上时代.
有
什
浏览 0
提问于2010-03-18
得票数 7
回答已采纳
2
回答
黑客可以用什么端口
服务
侵入
服务
器?
access-control
、
server
我正在准备运行我的第一个
服务
器。不过,我很好奇。假设理论上,除了ssh端口和ftp端口之外,每个端口都是开放的。没有ssh和ftp,还有其他
服务
或协议可以让黑客访问我的
服务
器
吗
?还假设罪犯没有直接的物理访问我的
服务
器。
浏览 0
提问于2014-11-23
得票数 4
1
回答
GlassFish目录泄漏
漏洞
security
、
directory
、
glassfish
我
有
一个Glassfish 4.1.1
服务
器,
有
一个用MCafee
漏洞
管理器进行的
漏洞
扫描
,发现
服务
器在管理
服务
器(端口4848)上有泄漏
漏洞
FID 10109 (端口4848)我搜索并且只找到目录横向
漏洞
的解决方案,有谁解决了这个
漏洞
?
浏览 8
提问于2017-03-15
得票数 2
回答已采纳
5
回答
企业
双
11
优惠
满661
有
588
优惠
劵!!!个人用户也想要呜呜,个人用户双
十一
有什么
优惠
活动
吗
?
云服务器
太特么羡慕了 https://cloud.tencent.com/act/mbwarm?from=15125
浏览 412
提问于2021-10-09
2
回答
如何确保我的web应用程序是安全的?
web-application
、
server
、
aws
每个
服务
器都启用了云前端aws的https。我的后端只有80/443端口被打开,22端口用于我的私有IP。我的客户问我这个物联网系统的安全特性。为了使系统免受外部威胁,我需要记住哪些习惯?
浏览 0
提问于2017-10-25
得票数 1
1
回答
SSL证书-签名验证失败
漏洞
ssl
、
https
、
iis-8
、
pci
我们在我们的网站上进行了PCI DSS外部
漏洞
扫描
,
扫描
失败了,
有
许多
漏洞
,所有这些
漏洞
都是PCI严重性:除了一个介质和另一个高度之外,其他
漏洞
都很低。在SSL连接中,客户端使用
服务
器的证书对远程
服务
器进行身份验证,并提取证书中的公钥以建立安全连接。验证是通过验证证书中的公钥是否由受信任的第三方证书颁发机构签名来完成的。影响:通过利用此
漏洞
,中间人攻击可能与DNS缓存中毒同时发生.例外情况:如果
服务
浏览 0
提问于2017-06-16
得票数 0
1
回答
最好的免费
漏洞
扫描
器检查您的网站PHP & MySQL代码?
security
、
php
、
mysql
可能重复: 最好的免费
漏洞
扫描
器检查您的网站PHP &MySQL代码? 我正在寻找一个免费的
漏洞
扫描
器来检查我的网站是否
有
常见的
漏洞
等等。有人能列出最好的免费
漏洞
扫描
器
吗
?
浏览 0
提问于2010-12-18
得票数 0
4
回答
云+校园近期
有
什么相关活动
吗
?
云+校园
浏览 375
提问于2021-06-11
回答已采纳
1
回答
预到云
漏洞
扫描
security
、
cloud
、
penetration-testing
、
penetration-tools
、
crlf-vulnerability
我们
有
漏洞
扫描
软件在共享子网,我们的网上网络.我们现在正在添加托管在公共云上的VM,需要对它们执行
漏洞
扫描
。一种选择是打开从open到公共云的单向流量,这样
扫描
仪就可以到达所有VM。这是可取的
吗
?在子网中运行vul
扫描
软件不更好吗?这样就不需要在on和cloud之间允许任何流量了吗?例如,运行在VM相同子网中的
扫描
仪可以将结果推送到dmz中的中央
扫描
器
服务
器。
浏览 3
提问于2021-11-19
得票数 0
回答已采纳
5
回答
漏洞
扫描
器,nmap对Nessus
software-recommendation
、
security
、
nmap
、
nessus
我需要一个很好的Ubuntu
漏洞
审核工具,所以我决定尝试nmap --我还记得有一种产品可以完成这样的工作-- nessus --它在存储库中不再可用,并且Ubuntu站点http://nessus.org/nessus/上的包已经过时了,我认为最新的版本可能会针对特立独行的人,有人有使用Nessus的经验
吗
?
浏览 0
提问于2010-11-10
得票数 9
回答已采纳
2
回答
需要关于VPS安全的建议--也许是一些自动化工具
ubuntu
、
security
、
vps
我创建将在Ubuntu20.04VPS
服务
器上
服务
的应用程序。Nginx,Python,Postgresql,nodejs,没什么特别的。不幸的是,我对
服务
器安全的所有知识都是在ufw启用和fail2ban之后结束的。(因为大多数教程也在它结束后结束。) 你能给我推荐一些关于互联网
服务
器安全的现代手册
吗
?如果有一些自动的安全测试
服务
或任何可以帮助审计/监视
服务
器的
服务
--请告诉我,付费是可以的。
浏览 0
提问于2022-01-18
得票数 1
1
回答
Nessus如何知道主机中运行哪些
服务
?
network-scanners
、
nessus
我想知道像Nessus这样的
漏洞
扫描
器在
扫描
端口之后如何知道哪些
服务
正在运行。我不想知道在Nessus中做这件事的步骤,我想知道Nessus (或任何其他
扫描
仪)做什么。如果它发现端口20 tcp是打开的,它会显示ftp
服务
吗
?这是不准确的,因为我可以在端口20运行一个http
服务
。
有
什么想法或者你知道在哪里我可以得到这些信息
吗
? 谢谢!
浏览 0
提问于2016-03-11
得票数 2
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
超九成购物APP存高危漏洞,360网购安全报告敲响警钟
九成购物APP存高危漏洞 360网购安全报告提醒不要财货两失
注意网络安全,理性剁手!
超九成购物APP存高危漏洞,防范为先
你熬夜抢的“双十一”福利,可能都进了黑产的腰包
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券