腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(1225)
视频
沙龙
2
回答
使用管理员用户权限执行
漏洞
评估测试是否有意义?
vulnerability-scanners
、
scan
我们有一个管理门户网站,我们使用它来配置和监视我们的系统,我们最近让一位安全顾问
扫描
我们的服务器上的
漏洞
。我们的管理门户是通过用户名和密码认证以及
双
因素身份验证来保护的。问题是,安全顾问正在对获得完全授权的完全身份验证的用户进行
漏洞
评估和渗透测试。这是有意义的,但由于用户已经完全通过身份验证,
扫描
正在改变配置,以至于系统将不再运行。 所以,用这种方式做
扫描
对吗?
浏览 0
提问于2021-05-09
得票数 0
1
回答
内部
漏洞
扫描
报告
java
、
pci-dss
、
pci-compliance
如何为我的项目编写内部
漏洞
扫描
报告? 我是否必须使用工具来生成此报告?我已经在网上搜索过了,但我一直无法理解它。
浏览 0
提问于2012-07-17
得票数 0
回答已采纳
2
回答
默认的
扫描
器无法定位哪些类型的
漏洞
?
web-application
、
vulnerability-scanners
对于哪些类型的
漏洞
不能
扫描
应用程序
扫描
仪,
哪里
不能应用程序
扫描
器
扫描
(例如。在什么财产上)它的“力量”最多? 像Vega,Nikto,Burp这样的
扫描
仪。
浏览 0
提问于2020-03-03
得票数 1
1
回答
如何在公共云上创建多个
漏洞
扫描
器?
amazon-web-services
怎样才能有效地在公共云上部署多个
漏洞
扫描
器实例,在一个月内
扫描
该IP范围?对于计算,假设
漏洞
扫描
器的一个实例可以每天完成100个IP地址。我在看Nessus AMI,但许可证是每年发放的,因此每个许可证的机会成本为
11
个月。
浏览 0
提问于2016-06-30
得票数 2
7
回答
检查一个
双
精度数是否能被C中的另一个
双
精度整除?
c
、
floating-point
在C中,如何检查一个
双
x是否能被另一个
双
y整除?对于整数,我只会使用模数,但是对于
双
精度数,正确/最好的方法是什么? 我知道浮点数是不精确的,但我从标准输入中得到了
双
精度。也许我不应该直接将它作为
双
精度
扫描
,而应该作为两个整数来
扫描
,但我该从
哪里
开始呢?
浏览 1
提问于2010-01-18
得票数 17
回答已采纳
5
回答
漏洞
扫描
器,nmap对Nessus
software-recommendation
、
security
、
nmap
、
nessus
我需要一个很好的Ubuntu
漏洞
审核工具,所以我决定尝试nmap --我还记得有一种产品可以完成这样的工作-- nessus --它在存储库中不再可用,并且Ubuntu站点http://nessus.org
浏览 0
提问于2010-11-10
得票数 9
回答已采纳
1
回答
漏洞
扫描
器向SIEM报告
vulnerability-scanners
我们的合作伙伴需要这样的配置2)暹粒B(市场领袖) 他们应该对网络进行
扫描
,得到一份报告,然后转发给暹粒,对国际奥委会的调查结果提出质疑。
浏览 0
提问于2019-12-25
得票数 0
1
回答
为什么Sonatype IQ scan会报告Guava
漏洞
,而'mvn dependency:tree‘根本没有显示Guava?
maven
、
dependencies
、
guava
、
maven-dependency-plugin
当mvn dependency:tree根本不显示Guava时,为什么Sonatype IQ
扫描
报告会显示(在IntelliJ-IDEA中) Guava
漏洞
?这是我的Sonatype
扫描
结果,在Guava的所有版本中都存在7级严重
漏洞
。 有没有一种方法或其他工具,可以让我更深入地挖掘,以发现Guava依赖引用是从
哪里
来的?
浏览 54
提问于2021-05-13
得票数 1
回答已采纳
5
回答
Greenbone/GVM (Kali Linux)
扫描
配置错误消息
troubleshooting
我最近安装了Greenbone
漏洞
助理。每当我点击
扫描
>任务>新任务,
扫描
Config下拉菜单就不会被填充。当我单击Save时,它会给出以下错误消息:当我单击Configuration如何导入
扫描
扫描
图?从阅读它,应该有默认
扫描
信任预先安装,这是对的吗?我遗漏了什么? 谢谢。
浏览 0
提问于2021-06-13
得票数 4
1
回答
Nessus如何知道主机中运行哪些服务?
network-scanners
、
nessus
我想知道像Nessus这样的
漏洞
扫描
器在
扫描
端口之后如何知道哪些服务正在运行。我不想知道在Nessus中做这件事的步骤,我想知道Nessus (或任何其他
扫描
仪)做什么。有什么想法或者你知道在
哪里
我可以得到这些信息吗? 谢谢!
浏览 0
提问于2016-03-11
得票数 2
回答已采纳
1
回答
Veracode将使用[Dapper]的项目报告为CWE ID 89 ( SQL命令中使用的特殊元素的不正确中和)
asp.net
、
.net
、
dapper
、
veracode
、
wce
为了获得安全认证,我们有一个由Veracode
扫描
的.Net 4.0项目。在静态
扫描
过程中,发现了以下
漏洞
: scan (‘Special’) (CWE 89)中使用的特殊元素不正确的中和(参见中的详细信息)OurOwnDll.dllApp_Browsers.dll I不知道它是从
哪里
来的,但似乎与站点项目有关,而且似乎与asp.net的浏览器功能检测有关。 我想知道是否有任何方法来防止这个
漏洞
。
浏览 8
提问于2015-09-14
得票数 1
1
回答
Nessus插件"HTTP走私检测“由于支持http/1.1而失败--如何克服?
http
、
nessus
、
http2
、
request-smuggling
一个新的Nessus插件(140735 - HTTP走私侦破)最近被整合到Tenable的PCI模板中,现在它被标记为一个“中等”
漏洞
,并导致
扫描
失败。我们向公立学校及其成员提供软件,并且仍然有很高的流量来自较老的浏览器,如IE
11
和Android 4.4.4's Chromium-30基于web视图,因此禁用HTTP/1.1不是一种选择(我也不认为这是我们的我还
扫描
了一个静态站点的标准CloudFront端点,
扫描
也失败了。如果任何人熟悉此插件和/或能够帮助克服此
浏览 0
提问于2020-09-25
得票数 0
回答已采纳
1
回答
树莓PI上DataMatrix QR码的
扫描
raspberry-pi
、
qr-code
、
barcode-scanner
、
raspberry-pi4
我正试图
扫描
一个QR代码,并从我的覆盆子皮从它得到数据。我正在
扫描
下面的图片上的QR代码:10ABC123↔21U001273↔12040104↔3712345678,这是正确的,也正是我所需要的。当我
扫描
连接到raspberry的QR代码时,会得到以下内容: 10ABC12321U001273120401043712345678在这里缺少分隔器,这使得无法区分数据。我如何得到它,所以
浏览 5
提问于2022-07-20
得票数 0
1
回答
安全
扫描
期间CSRF令牌cookie
漏洞
python
、
django
、
security
、
cookies
我正在使用Django为我的雇主创建一个简单的网站,我不得不通过安全
扫描
运行代码来测试
漏洞
。其中一个问题是cookie
漏洞
,我可以找到要查找的文档。 CVSS: 5.0消息: csrftoken有问题csrftoken = J4S6ZO7ssz4TUIlRNv9d95mCFomAbXO1; Host我的问题是,在
哪里
可以对csrftoken行为进行更改?我找不到它使用谷歌,我
浏览 2
提问于2016-08-03
得票数 2
2
回答
如何识别不必要的Windows应用程序
security
、
dependencies
、
windows-patching
我们目前正在使用Qualys
扫描
来查找企业中Windows服务器上的安全
漏洞
。EOL/过时软件:微软VC++ 2005检测到微软我们如何找出哪些Windows应用程序具有依赖关系,哪些应用程序可以在我们的Windows
浏览 0
提问于2018-02-21
得票数 2
回答已采纳
1
回答
空字符串值上的Veracode XSS
javascript
、
jsp
、
xss
、
veracode
Veracode
扫描
通过后。我在我的jsp中报告了XSS
漏洞
的CWE ID 80的XSS问题:...我不明白问题出在
哪里
?
浏览 2
提问于2017-02-04
得票数 0
0
回答
sonarqube
扫描
swift代码时,bugs数量、
漏洞
、异味、覆盖率等数据均为零,如何解决?
ios
、
swift
、
网络安全
、
jenkins
、
安全
您前期研究用了swiftlint
扫描
,就是在本地工程和终端
扫描
适用。后面说要建立一个可以代码
扫描
的统计网站,所以研究起了sonarqube。采用的是Jenkins配合sonar scanner插件,把代码
扫描
到sonarqube网站的方案。但是目前还有遇到一些问题,比如sonarqube网站看所有的数据,如bugs数量、
漏洞
、异味、覆盖率等数据均为零,不知道是
哪里
配置错误的原
浏览 189
提问于2021-12-20
1
回答
outerHTML是否具有与innerHTML相同的XSS
漏洞
?
security
、
xss
、
outerhtml
我们公司的安全
扫描
似乎一直挂在swfobject.js的这个swfobject.js属性上:我熟悉与innerHTML相关的XSS
漏洞
,但在这种情况下,您能给出一些如何利用outerHTML我想知道
扫
浏览 2
提问于2012-05-09
得票数 0
1
回答
Codeql c c++ ql查询
c++
、
codeql
我想静态地检查使用codeql的c c++代码的
漏洞
,例如:
双
空闲、数组超出边界、资源分配、释放未配对等,在
哪里
可以使用ql脚本。这个SDK:太混乱了,太多了,我能得到一个全面的ql脚本吗?
浏览 11
提问于2022-03-10
得票数 0
回答已采纳
2
回答
需要关于VPS安全的建议--也许是一些自动化工具
ubuntu
、
security
、
vps
我创建将在Ubuntu20.04VPS服务器上服务的应用程序。Nginx,Python,Postgresql,nodejs,没什么特别的。你能给我推荐一些关于互联网服务器安全的现代手册吗?如果有一些自动的安全测试服务或任何可以帮助审计/监视服务器的服务--请告诉我,付费是可以的。
浏览 0
提问于2022-01-18
得票数 1
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
iOS 11又双叒叕出问题了:这次的漏洞可非比寻常,涉及到智能家居
网易严选双十一官宣罗永浩为代言人,再联手发布品牌片倡导理性消费
web安全扫描工具AWVS11
Oculus Store启用全新App安全性扫描检测系统
黑客升级绕过传统WAF,医院CIO怎么办?
热门
标签
更多标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
活动推荐
运营活动
广告
关闭
领券