腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(249)
视频
沙龙
2
回答
使用管理员用户权限执行
漏洞
评估测试是否有意义?
、
我们有一个管理门户网站,我们使用它来配置和监视我们的系统,我们最近让一位安全顾问
扫描
我们的
服务
器上的
漏洞
。我们的管理门户是通过用户名和密码认证以及
双
因素身份验证来保护的。问题是,安全顾问正在对获得完全授权的完全身份验证的用户进行
漏洞
评估和渗透测试。这是有意义的,但由于用户已经完全通过身份验证,
扫描
正在改变配置,以至于系统将不再运行。 所以,用这种方式做
扫描
对吗?
浏览 0
提问于2021-05-09
得票数 0
2
回答
进行安全审核/探测的工具
、
有哪些
好
的工具可以运行测试,验证Windows
服务
器、Web & DB
服务
器是否安全?是否有任何工具是全面的,并将
扫描
所有流行的已知
漏洞
?
浏览 0
提问于2009-05-01
得票数 2
回答已采纳
1
回答
识别HTTP访问
漏洞
扫描
、
、
我试图自动监视我的apache日志,并识别是否有人在我的web
服务
器上进行
漏洞
扫描
。我环顾四周,但没有找到一个
好
的答案。
浏览 0
提问于2011-02-14
得票数 2
回答已采纳
1
回答
用来
扫描
开源软件
漏洞
的程序和工具?
、
、
/配置、make等之前是否有一种方法可以
扫描
代码中的
漏洞
.有什么
好
的工具,程序可以用来做这个吗? 谢谢。
浏览 0
提问于2022-08-25
得票数 -1
2
回答
需要关于VPS安全的建议--也许是一些自动化工具
、
、
我创建将在Ubuntu20.04VPS
服务
器上
服务
的应用程序。Nginx,Python,Postgresql,nodejs,没什么特别的。不幸的是,我对
服务
器安全的所有知识都是在ufw启用和fail2ban之后结束的。(因为大多数教程也在它结束后结束。) 你能给我推荐一些关于互联网
服务
器安全的现代手册吗?如果有一些自动的安全测试
服务
或任何可以帮助审计/监视
服务
器的
服务
--请告诉我,付费是可以的。
浏览 0
提问于2022-01-18
得票数 1
7
回答
如何建立有效的安全运维体系?
随着互联网行业发展,黑客产业链增多。黑客入侵,相对于网络攻击有着更大的破坏力,系统被入侵,信息可能丢失,泄露,应用系统就会毁于一旦。则在这样的情况下,应如何建立有效的安全运维体系?
浏览 1017
提问于2018-05-24
1
回答
哪个
漏洞
利用和哪个有效负载使用?
、
、
、
大家
好
,很抱歉我的英语不好。在侦察和
扫描
我的目标后,我有足够的信息传递到下一阶段。我有一些信息是开放的端口与相关的运行
服务
,
服务
的名称,
服务
的版本,设备的操作系统,使用的防火墙等。)我应该根据收集的信息找到正确的
漏洞
利用和有效负载,以获得访问权限。假设我的目标有20个打开的端口,我想使用不需要用户交互的利用负载来测试
漏洞
。使用
漏洞
和有效载荷的可能性现在减少了,但总是如此。搜索和测试每个端口的所有
漏洞
浏览 6
提问于2018-05-11
得票数 0
2
回答
如何以敌对方式使用端口
扫描
器
、
端口
扫描
器(如nessus和openvas )基本上用于识别网络的
漏洞
。我的问题是,有恶意的人是否能够以更具敌意的方式使用这些法律工具?
浏览 0
提问于2015-04-19
得票数 4
回答已采纳
2
回答
黑客如何在某些端口上搜索
漏洞
?
、
黑客通常攻击开放的端口和
服务
,但我想知道他们是如何在特定端口或
服务
中发现安全
漏洞
的。
浏览 0
提问于2020-07-21
得票数 13
1
回答
是谁袭击了我的
服务
器?
能追踪到我的
服务
器是谁吗?我怎样做呢?
浏览 0
提问于2011-02-02
得票数 1
回答已采纳
2
回答
为什么人们试图通过TCP端口445连接到我的网络?
、
、
我正在使用我的新syslog
服务
器,并将我的m0n0wall防火墙日志作为测试转发,我注意到最近有一堆防火墙日志条目说它阻止了我的ISP的其他WAN (我检查过)在TCP端口445上连接到我。端口
扫描
?
浏览 0
提问于2011-03-15
得票数 7
回答已采纳
3
回答
限制来自php/apache或.htaccess的http请求?
、
、
我的网站最近一直在接受
漏洞
扫描
,我对此不负责任。我正在尝试阻止任何IP,要求超过合理数量的页面。实际上,我不确定数量可能是4-5个请求,并阻止它们。我见过用光速web
服务
器做这件事,但我用的是apache。如何限制对我的页面的PHP请求,以便如果用户超过限制,他们将被阻止从我的网站30分钟?(我真的不确定什么是
好
的数量。
浏览 0
提问于2011-01-10
得票数 1
回答已采纳
9
回答
检查常见
漏洞
的工具?
是否有任何
好
的工具(桌面或在线)允许您检查您的网站是否存在常见的
漏洞
(例如SQL注入、XSS)?
浏览 0
提问于2010-07-08
得票数 35
回答已采纳
1
回答
如何根据Fortify
扫描
结果使TFS构建失败
、
从PowerShell查询中,我如何从.NET代码的强化安全
扫描
中获得新的严重或高度
漏洞
的计数?查询不应包括SSC
服务
器上已记录为“不是问题”或“已抑制”的任何查找结果。作为构建和发布过程的一部分,我们执行HP/Micro Focus Fortify安全
扫描
,并将结果上传到Fortify SSC
服务
器。每当
扫描
器在代码中检测到新的关键或高发现时,我们都会尝试使构建/发布失败。我们使用Micro Focus Fortify插件配置
扫描
步骤并上传到SSC
浏览 18
提问于2017-12-22
得票数 4
回答已采纳
8
回答
网络
漏洞
和端口
扫描
服务
、
我正在为实现面向客户的web应用程序的中型网络设置定期端口
扫描
和
漏洞
扫描
。主机运行CentOS 5.4。我曾经使用过像Nmap和OpenVAS这样的工具,但是我们的防火墙规则对于来自我们自己的设备和
服务
器的连接有特殊的情况,所以真正的
扫描
应该从外部完成。与其设置VPS或EC2
服务
器并使用各种工具对其进行配置,不如将其外包给端口和
漏洞
扫描
服务
。如果他们是专业的,他们可能比我设定的、让他们跑一年的东西更能跟上时代. 有什么建议或经验吗?
浏览 0
提问于2010-03-18
得票数 7
回答已采纳
1
回答
敏捷开发环境中的
漏洞
测试评估
、
、
、
详细信息:示例:您定义了什么工作流?
浏览 0
提问于2021-10-27
得票数 0
2
回答
什么应该是一个良好的开源依赖
扫描
频率?
、
、
我们使用Snyk作为开源依赖
扫描
程序。我们目前在每个拉请求上
扫描
易受攻击的库,这会给我们的开发人员带来开销。什么是
好
的开源
漏洞
扫描
频率?它应该是每周,双周,每月还是连续?
浏览 0
提问于2021-02-08
得票数 1
1
回答
怀疑是rootkit,我该怎么办?
、
、
我继承了ubuntu12.4
服务
器,我想检查它是否可能是rootkit/修改。是否有方法测试所有可执行文件/库文件以进行修改(测试当前安装的文件是否与存储库中的文件完全相同) 由于这个
服务
器已经工作了很长时间,所以像tripwire这样的工具没有意义,我已经使用rkhunter并手动测试了所有配置文件
浏览 0
提问于2015-06-11
得票数 1
回答已采纳
2
回答
如何确保我的web应用程序是安全的?
、
、
每个
服务
器都启用了云前端aws的https。我的后端只有80/443端口被打开,22端口用于我的私有IP。我的客户问我这个物联网系统的安全特性。为了使系统免受外部威胁,我需要记住哪些习惯?
浏览 0
提问于2017-10-25
得票数 1
3
回答
在Debian Jessie上运行occ作为您的http用户\\ Owncloud 9
、
我在debian
服务
器上安装owncloud 9时卡住了。手册要求我以用户的身份运行occ命令,这是debian下的www-data。
浏览 0
提问于2016-04-07
得票数 1
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
SEO服务哪家好?
SEM竞价推广服务哪家好
菲律宾服务器租用哪家好
人工售前客服外包服务公司哪家专业?哪家好?
校园外卖跑腿服务系统哪家好?
热门
标签
更多标签
云服务器
ICP备案
实时音视频
对象存储
云直播
活动推荐
运营活动
广告
关闭
领券