腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(158)
视频
沙龙
3
回答
我原来有一个正在运行的 1核 1G 1M带宽的CVM主机, 能续费使用你们的优惠么?
云服务器
请描述您的问题地址:https://cloud.tencent.com/act/double11Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:56.0) Gecko/20100101 Firefox/56.0
浏览 416
提问于2017-11-02
3
回答
如何测试安全工具?
vulnerability-scanners
、
static-analysis
、
dynamic-analysis
我正计划
购买
一个安全工具,如fortify,或者声呐,或者snyk。 如何评估
扫描
器是否真的检测到静态
漏洞
和恶意软件以及运行时攻击?任何好的码头图像样本,其中包含良好的恶意软件和
漏洞
,我可以使用基准?
浏览 0
提问于2021-11-11
得票数 2
2
回答
使用管理员用户权限执行
漏洞
评估测试是否有意义?
vulnerability-scanners
、
scan
我们有一个管理门户网站,我们使用它来配置和监视我们的系统,我们最近让一位安全顾问
扫描
我们的服务器上的
漏洞
。我们的管理门户是通过用户名和密码认证以及
双
因素身份验证来保护的。问题是,安全顾问正在对获得完全授权的完全身份验证的用户进行
漏洞
评估和渗透测试。这是有意义的,但由于用户已经完全通过身份验证,
扫描
正在改变配置,以至于系统将不再运行。 所以,用这种方式做
扫描
对吗?
浏览 0
提问于2021-05-09
得票数 0
1
回答
新买的云服务器有什么基础安全防护服务?
云服务器
打算买一个云服务器,只买一个虚拟机,什么都不买,安全方面的防护有什么呢
浏览 343
提问于2020-04-08
1
回答
测试一个开发的Web应用程序-有什么提示吗?
web-application
、
appsec
我开发了一个web应用程序,主要是在PHP和JavaScript中使用一些AJAX。或者,如果您知道一些代码,我可以尝试各种形式,这也可能是有帮助的!
浏览 0
提问于2015-12-24
得票数 -4
回答已采纳
2
回答
SAST与WAF:我应该选择什么?
waf
、
sdlc
考虑到我已经部署了一个WAF,通过
购买
一个SAST工具来
扫描
工程师的代码以找出安全
漏洞
,我能得到什么好处呢? 这是否也适用于SCA工具,它们可以在使用易受攻击/恶意依赖或库的情况下发出警报?
浏览 0
提问于2019-07-25
得票数 3
回答已采纳
1
回答
寻找一个优秀的web渗透测试客户端
apache-2.2
、
http
、
mod-security
、
security
我正在一个apache服务器上实现mod_security。为了测试保护的有效性,我正在寻找一个能够生成一组预定义的恶意HTTP请求的客户端。我将在启用和不启用mod_security的情况下测试请求,并根据日志查看恶意请求被阻止的百分比。 您知道有什么好的工具来生成一组预定义的恶意HTTP请求吗?
浏览 0
提问于2011-06-01
得票数 3
回答已采纳
2
回答
用于检查跨站点脚本的.NET代码分析工具
asp.net
、
code-analysis
我知道微软提供了一个工具,告诉你关于coss网站,脚本攻击等。该工具是
浏览 0
提问于2010-05-15
得票数 2
回答已采纳
2
回答
对我的服务器的奇怪请求
web-application
、
web-scanners
最近,我检查了日志,发现了一些对服务器的奇怪请求。例如GET /path2/Scripting.FileSystemObject HTTP/1.0例如,如果来自互联网档案馆或某个库进行归档,这些归档机器人实际上会执行这样的请求吗?我想他们只是在搜索或者抓取整个网站,而不是调用这样的命令。经过进一步的调查,我发现存档机器人可能深入分析了页面上的javascript,并抓住了包含Scripting.
浏览 0
提问于2015-10-23
得票数 2
回答已采纳
1
回答
寻找STIG/SCAP
扫描
仪
vulnerability-scanners
、
openvas
问题:我希望构建一个VM,我可以带它到客户端执行"SCAP“,比如
扫描
他们的域控制器。我不需要像缺失补丁或
漏洞
那样的
漏洞
扫描
。从技术上讲,我可以访问DoD SCAP
扫描
仪和我公司的Nessus许可证。然而,Nessus平台是我们的PenTest团队使用的,他们比我更需要它。我的工作不需要VulScanner,所以我可以
购买
另一个liscense。但是,如果客户端不允许从互联网远程
扫描
到内部网络,也不想在另一间办公室等待,因为他们正在使用该平台。OpenSCAP
浏览 0
提问于2017-01-04
得票数 1
1
回答
SSL证书-自签名证书
amazon-ec2
、
ssl
、
postfix
、
ubuntu-14.04
、
pci-dss
我正在努力使PCI兼容,PCI
扫描
公司在下面显示失败
扫描
报告如何在25端口重新使用这个?
浏览 0
提问于2015-08-14
得票数 -1
2
回答
什么是源地图
漏洞
?
vulnerability
我想知道是否有可以简化源映射
漏洞
的吗?我在谷歌上搜索过这个
漏洞
,但没办法解决这个问题。请任何人帮助我了解这个问题,以及如何调查和发现这个问题?我只知道它通常是一个'.map‘文件,它正确吗?
浏览 0
提问于2021-10-12
得票数 0
2
回答
需要关于VPS安全的建议--也许是一些自动化工具
ubuntu
、
security
、
vps
我创建将在Ubuntu20.04VPS服务器上服务的应用程序。Nginx,Python,Postgresql,nodejs,没什么特别的。你能给我推荐一些关于互联网服务器安全的现代手册吗?如果有一些自动的安全测试服务或任何可以帮助审计/监视服务器的服务--请告诉我,付费是可以的。
浏览 0
提问于2022-01-18
得票数 1
1
回答
条形码POS终端
web-development
、
barcode-scanner
换句话说,我需要一个浏览器和一个条形码
扫描
仪一起使用。价格上限500美元
浏览 0
提问于2016-08-10
得票数 1
7
回答
如何建立有效的安全运维体系?
运维
随着互联网行业发展,黑客产业链增多。黑客入侵,相对于网络攻击有着更大的破坏力,系统被入侵,信息可能丢失,泄露,应用系统就会毁于一旦。则在这样的情况下,应如何建立有效的安全运维体系?
浏览 943
提问于2018-05-24
2
回答
黑客可以用什么端口服务侵入服务器?
access-control
、
server
我正在准备运行我的第一个服务器。不过,我很好奇。假设理论上,除了ssh端口和ftp端口之外,每个端口都是开放的。没有ssh和ftp,还有其他服务或协议可以让黑客访问我的服务器吗?还假设罪犯没有直接的物理访问我的服务器。
浏览 0
提问于2014-11-23
得票数 4
1
回答
SonarQube :企业vs社区
sonarqube
我想实现sonarqube作为一个代码覆盖工具,但我不确定我是想使用企业版还是社区版,它们之间有什么不同?
浏览 1
提问于2019-03-02
得票数 4
回答已采纳
6
回答
审核Windows服务器的安全性
windows
、
security
受这个问题启发:我能做些什么来测试网络上现有的保护? 我正在寻找工具,可以识别配置错误,常见的和较不常见的缺陷,已知的问题,防病毒工具,任何可以帮助识别和修复服务器问题的工具。额外奖励业力-良好的咖啡豆点的工具,可以使用网络或域范围内。
浏览 0
提问于2009-08-11
得票数 1
回答已采纳
2
回答
分析技术安全评估结果的最佳方法是什么?
monitoring
、
log-analysis
、
vulnerability-assessment
我想在我公司的客户端计算机上进行一次技术安全评估,重点是Windows 10。最后,我想回答以下问题:“哪些客户端有旧版本的防病毒数据库?”、“哪些客户端安装了未经授权的软件?”、“哪些客户端有未经授权的本地用户?”等等,我也想看看趋势,所以我想存储日志文件的时间依赖。 分析这样的日志文件的最好方法是什么?我需要像日志管理工具这样的工具吗?还是说它太好了?或者,是否存在用于这一目的的现有软件?你会如何解决这个问题
浏览 0
提问于2017-12-21
得票数 2
2
回答
在
漏洞
评估中,在不同类型的web服务器上安装相同的web应用程序值得吗?
webserver
、
web-scanners
当使用Acunetix和w3af等工具进行web
漏洞
评估时,是否值得在多种类型的web服务器(Apache等)上安装相同的web应用程序?如果在
扫描
结果中发现不同web服务器之间的差异,那么会发现哪些类型的
漏洞
?另外,请记住,我只是在测试web应用程序;我没有测试Apache、PHP、MySQL等等。
浏览 0
提问于2015-02-08
得票数 5
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
网站被黑还有可能被罚,网站安全漏洞须知
超九成购物APP存高危漏洞,360网购安全报告敲响警钟
九成购物APP存高危漏洞 360网购安全报告提醒不要财货两失
你熬夜抢的“双十一”福利,可能都进了黑产的腰包
甲方企业漏洞管理活动的50个痛点总结
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券