腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(331)
视频
沙龙
2
回答
使用管理员用户权限执行
漏洞
评估测试是否有意义?
、
我们有一个管理门户网站,我们使用它来配置和监视我们的系统,我们最近让一位安全顾问
扫描
我们的
服务
器上的
漏洞
。我们的管理门户是通过用户名和密码认证以及
双
因素身份验证来保护的。问题是,安全顾问正在对获得完全授权的完全身份验证的用户进行
漏洞
评估和渗透测试。这是有意义的,但由于用户已经完全通过身份验证,
扫描
正在改变配置,以至于系统将不再运行。 所以,用这种方式做
扫描
对吗?
浏览 0
提问于2021-05-09
得票数 0
5
回答
漏洞
扫描
器,nmap对Nessus
、
、
、
我需要一个很好的Ubuntu
漏洞
审核工具,所以我决定尝试nmap --我还记得有一种产品可以完成这样的工作-- nessus --它在存储库中不再可用,并且Ubuntu站点http://nessus.org
浏览 0
提问于2010-11-10
得票数 9
回答已采纳
1
回答
Nessus如何知道主机中运行哪些
服务
?
、
我想知道像Nessus这样的
漏洞
扫描
器在
扫描
端口之后如何知道哪些
服务
正在运行。我不想知道在Nessus中做这件事的步骤,我想知道Nessus (或任何其他
扫描
仪)做什么。如果它发现端口20 tcp是打开的,它会显示ftp
服务
吗?这是不准确的,因为我可以在端口20运行一个http
服务
。有什么想法或者你知道在
哪里
我可以得到这些信息吗? 谢谢!
浏览 0
提问于2016-03-11
得票数 2
回答已采纳
1
回答
Nessus插件"HTTP走私检测“由于支持http/1.1而失败--如何克服?
、
、
、
一个新的Nessus插件(140735 - HTTP走私侦破)最近被整合到Tenable的PCI模板中,现在它被标记为一个“中等”
漏洞
,并导致
扫描
失败。
扫描
报告中的唯一信息是:支持HTTP/1.1。我们向公立学校及其成员提供软件,并且仍然有很高的流量来自较老的浏览器,如IE
11
和Android 4.4.4's Chromium-30基于web视图,因此禁用
浏览 0
提问于2020-09-25
得票数 0
回答已采纳
1
回答
树莓PI上DataMatrix QR码的
扫描
、
、
、
我正试图
扫描
一个QR代码,并从我的覆盆子皮从它得到数据。我正在
扫描
下面的图片上的QR代码:10ABC123↔21U001273↔12040104↔3712345678,这是正确的,也正是我所需要的。当我
扫描
连接到raspberry的QR代码时,会得到以下内容: 10ABC12321U001273120401043712345678在这里缺少分隔器,这使得无法区分数据。我如何得到它,所以
浏览 5
提问于2022-07-20
得票数 0
2
回答
如何识别不必要的Windows应用程序
、
、
我们目前正在使用Qualys
扫描
来查找企业中Windows
服务
器上的安全
漏洞
。EOL/过时软件:微软VC++ 2005检测到微软我们如何找出哪些Windows应用程序具有依赖关系,哪些应用程序可以在我们的Windows
浏览 0
提问于2018-02-21
得票数 2
回答已采纳
2
回答
需要关于VPS安全的建议--也许是一些自动化工具
、
、
我创建将在Ubuntu20.04VPS
服务
器上
服务
的应用程序。Nginx,Python,Postgresql,nodejs,没什么特别的。不幸的是,我对
服务
器安全的所有知识都是在ufw启用和fail2ban之后结束的。(因为大多数教程也在它结束后结束。) 你能给我推荐一些关于互联网
服务
器安全的现代手册吗?如果有一些自动的安全测试
服务
或任何可以帮助审计/监视
服务
器的
服务
--请告诉我,付费是可以的。
浏览 0
提问于2022-01-18
得票数 1
3
回答
Ubuntu 12.04,PCI和CVE-2015-5352
、
、
当存在CVE-2015-5352
漏洞
时,PCI遵从性将失败。OpenSSH 6.9修复了此
漏洞
,但支持的任何Ubuntu版本(12.04、14.04、15.04和15.10)都没有补好。解决此
漏洞
的最佳方法是什么?
浏览 0
提问于2015-07-23
得票数 1
回答已采纳
2
回答
当OSX10.5.7 PHP和Kerberos版本被认为是“
漏洞
”时,如何使OSX10.5盒PCI兼容
、
、
、
、
我刚刚将一台
服务
器升级到最新的OS版本10.5.7,我的遵从性
扫描
告诉我,这些安装了OS的组件正在造成
漏洞
。我看不出
哪里
可以下载更高的版本,即使它们存在!Kerberos 5被列为“多个
漏洞
”,但据我所见,Mac没有更高的版本可供使用。有人知道如何回
浏览 0
提问于2009-06-18
得票数 1
7
回答
如何建立有效的安全运维体系?
随着互联网行业发展,黑客产业链增多。黑客入侵,相对于网络攻击有着更大的破坏力,系统被入侵,信息可能丢失,泄露,应用系统就会毁于一旦。则在这样的情况下,应如何建立有效的安全运维体系?
浏览 987
提问于2018-05-24
1
回答
Kentico 10 -失败的PCI
扫描
XXS
、
我们仍在使用Kentico 10,PCI
扫描
失败。结果显示XXS
漏洞
。没有完全了解如何解决这个问题的。使用搜索框中的警告(1)进行测试,并在消息框弹出窗口中使用1执行。文档列出了以下避免方法,但我不确定在
哪里
可以做到这一点。在CMS本身?在
服务
器上?
浏览 1
提问于2020-08-13
得票数 0
1
回答
安全
扫描
期间CSRF令牌cookie
漏洞
、
、
、
我正在使用Django为我的雇主创建一个简单的网站,我不得不通过安全
扫描
运行代码来测试
漏洞
。其中一个问题是cookie
漏洞
,我可以找到要查找的文档。 CVSS: 5.0消息: csrftoken有问题csrftoken = J4S6ZO7ssz4TUIlRNv9d95mCFomAbXO1; Host它可能导致
服务
于过时或陈旧的cookie值。如果攻击者破坏了代理或网关,也可能
浏览 2
提问于2016-08-03
得票数 2
2
回答
漏洞
扫描
器如何检测何时在ASP.NET应用程序上将调试设置为True
我知道如何在代码中检查这个设置,我也知道在web.config中应该在
哪里
查找,但是我似乎找不到像Qualys这样的
漏洞
扫描
器如何检测到这一点的信息。我考虑过以下几点,但我无法知道我的猜测是否正确:
扫描
程序/软件是否故意导致错误并检测到反映给客户端的调试信息?
浏览 0
提问于2013-10-01
得票数 10
回答已采纳
1
回答
易受攻击的存储Linux内核版本
、
、
我正在
扫描
具有两个内核版本存储的Linux
服务
器,当我运行以下命令时,我可以看到这个版本:kernel-3.10.0-327.el7.x86_64当我运行此命令(它标识
服务
器上正在使用的当前内核版本)时,这是新版本。user@host [~]# uname –sr我的安全
扫描
器报告说,由于使用内核-3.10.0-327.el7,
浏览 0
提问于2020-01-13
得票数 0
回答已采纳
1
回答
多个主分支上的github安全警报
我希望配置我的github存储库,以便在任何分支(而不仅仅是主分支)上检测到
漏洞
时,我可以接收安全警报。有没有人知道如何和在
哪里
进行这种配置。在最近的一次更改中,我们引入了一个安全
漏洞
,当更改被选中到主分支时,我们只收到一个github警报。我是否可以将github配置为对所有分支执行安全
扫描
,或者开发分支与主
服务
器一起执行安全
扫描
?
浏览 4
提问于2020-03-31
得票数 0
1
回答
如何处理慢HTTP POST (slowloris)
漏洞
、
我使用的是WordPress版本5.2.2 我被要求实现安全
扫描
所需的更改,问题是我几乎没有访问the
服务
器配置的权限(实际上我认为没有),这使得一些更改变得困难。我是否有可能在不改变
服务
器配置的情况下处理WordPress (https://blog.qualys.com/securitylabs/2011/
11
/02/how-to-protect-against-slow-http-attacks)中缓慢的HTTP
漏洞
?
浏览 0
提问于2019-09-04
得票数 0
回答已采纳
2
回答
OWASP ZAP为可信资源报告的“跨域javascript源文件包含”
、
、
、
、
我的主机是www.example.com,我使用URL www.example.com/html-url.html为html页面提供
服务
。OWASP
扫描
正在提高此跨域JavaScript源文件包含证据:<script src="bucket-name/custom.js" type="text/javascript"/>的低级别警报。我在用NGINX
服务
器。请注意,出于某些原因,我需要获得一个干净的
漏洞
扫描
报告。我
浏览 5
提问于2020-12-02
得票数 0
1
回答
Oracle数据库
服务
器TNS侦听器远程注册
漏洞
(CVE-2012-1675)
、
、
、
此安全警报解决了CVE-2012-1675安全问题,这是TNS侦听器中的一个
漏洞
,最近被披露为影响Oracle数据库
服务
器的"TNS侦听器毒药攻击“。此
漏洞
可在不进行身份验证的情况下远程攻击,即可以通过网络利用该
漏洞
,而不需要用户名和密码。远程用户可以利用此
漏洞
影响未应用建议解决方案的系统的机密性、完整性和可用性。在进行了上述更改后,我们运行了
扫描
,仍然有一台
服务
器突出显示了以下错误: 远程Oracle TNS侦听器允许从远程主机注册
服务
。检
浏览 0
提问于2018-10-25
得票数 4
1
回答
VA
扫描
报告的误报配置问题
、
、
、
我们使用的是使用Apache的基于UBI的超文本传输协议
服务
器,配置文件位于标准RedHat位置/etc/httpd/conf/httpd.conf中。<Files ".ht*"></Files> 问题是
漏洞
顾问
扫描
程序报告用户问题:-SSL:指定在新连接中接受哪些版本的application_configuration这是不是
扫描
仪中的一个缺陷,不能查看标准的RHEL路径?有没有办法
浏览 18
提问于2020-05-14
得票数 0
1
回答
使用LAMP的网页内容目录在
哪里
?
、
、
、
我相信使用X
11
或GUI会打开各种其他
漏洞
和
漏洞
,我正在与
服务
器一起进行一个小项目--我想让它公开,而不仅仅是本地
服务
器…… 回到主要的问题--我不知道Ubuntuv12.04上的目录在
哪里
。另外,有没有人知道它在
哪里
的照明?这只是一个额外的问题,我更担心的是灯目录,但我可能在以后的路线上尝试使用lighttpd。
浏览 0
提问于2012-07-08
得票数 2
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
web安全扫描工具AWVS11
安全扫描工具AWVS 11.0.170951158最新版下载
黑客升级绕过传统WAF,医院CIO怎么办?
三级信息系统安全等保套餐
云安全,有保障 BingoCloudOS V8.0 弹性漏洞扫描功能实践
热门
标签
更多标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM
活动推荐
运营活动
广告
关闭
领券