腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(1050)
视频
沙龙
1
回答
窗口操作系统
漏洞
扫描
工具
我想使用window操作系统
漏洞
扫描
工具,就像lynis在本地操作系统上
扫描
,比如错误配置,os版本,如防火墙和AV配置。请给我
推荐
做这种
扫描
的工具?
浏览 0
提问于2018-12-06
得票数 -1
2
回答
使用管理员用户权限执行
漏洞
评估测试是否有意义?
、
我们有一个管理门户网站,我们使用它来配置和监视我们的系统,我们最近让一位安全顾问
扫描
我们的服务器上的
漏洞
。我们的管理门户是通过用户名和密码认证以及
双
因素身份验证来保护的。问题是,安全顾问正在对获得完全授权的完全身份验证的用户进行
漏洞
评估和渗透测试。这是有意义的,但由于用户已经完全通过身份验证,
扫描
正在改变配置,以至于系统将不再运行。 所以,用这种方式做
扫描
对吗?
浏览 0
提问于2021-05-09
得票数 0
1
回答
如何在Checkmarx中防止location.href的CLIENT_DOM_XSS?
、
、
、
、
在使用Checkmarx
扫描
我的项目时,我得到了"CLIENT_DOM_XSS“
漏洞
。= top) top.location.href = location.href;有没有人能
推荐
一下我的解决方案? 谢谢。
浏览 13
提问于2021-01-15
得票数 0
2
回答
什么应该是一个良好的开源依赖
扫描
频率?
、
、
我们使用Snyk作为开源依赖
扫描
程序。我们目前在每个拉请求上
扫描
易受攻击的库,这会给我们的开发人员带来开销。什么是好的开源
漏洞
扫描
频率?它应该是每周,双周,每月还是连续?我试图向我的团队
推荐
AppSec流程,并希望了解行业实践。如果有一个最佳实践指南,这也会有所帮助。
浏览 0
提问于2021-02-08
得票数 1
1
回答
用于Android和iOS的移动应用
漏洞
扫描
器
、
、
、
我想选择最好的
漏洞
扫描
器的移动应用程序(安道尔和iOS),以保护我们的移动应用。 你
推荐
什么工具和产品?我没有任何他们的经验,所以我不知道哪一个更好。
浏览 0
提问于2016-10-11
得票数 0
2
回答
PCI依从性处理
、
、
、
因此,我已经注册了TrustWave TrustKeeper,它
扫描
我的站点是否存在潜在的安全
漏洞
。要解决所有报道的问题正成为一场噩梦。 您是否知道将预先配置为符合PCI的分发?
浏览 0
提问于2013-11-27
得票数 2
回答已采纳
1
回答
用REST后端实现AngularJS应用程序的最佳方式是什么?
、
、
、
所有的网络应用经常被
漏洞
扫描
器(如Burp Suite、OWASP ZAP或Kali中包含的其他大量工具)所占据。
推荐
哪些工具来完成这项任务?
浏览 0
提问于2016-11-24
得票数 3
1
回答
脆弱性管理101
、
、
从Nessus或Qualys看一份典型的
漏洞
扫描
报告,大多数人都感到恐惧、迷茫,基本上问题多于答案。例如,我到底该如何处理所有这些发现?据我所知,
漏洞
管理过程可以分为四个步骤(不提它与补丁、更改、风险管理的密切关系):评估脆弱性报告脆弱性
漏洞
扫描
器评分/风险等级及其如何与您的org.据我所知,通常建议通过插件ID而不是IP来导出或过滤
扫描
结果,这样我们就只有几百个
漏洞
组,这些组中有x个系统)。,其中
浏览 0
提问于2021-03-01
得票数 2
回答已采纳
1
回答
用于and文件的脱机恶意软件/脚本
扫描
器(PHP和HTML)
、
、
、
我想我已经找到了这个问题,在一个联系形式(现在关闭,但没有使用,但仍然可以访问,因此它被遗漏)的
漏洞
,但我想检查网站文件注入的代码。谢谢您的任何答复
浏览 0
提问于2015-04-29
得票数 1
回答已采纳
1
回答
节点用户的Drupal盲SQL注入7.34
、
、
、
我们不太熟悉Drupal或PHP &尝试在url上运行安全
扫描
,发现以下
漏洞
:这个drupal版本是否存在已知的安全
漏洞
,我是否可以应用修补程序?我很感谢drupal专家的一些回应。
扫描
结果:(有效载荷page=2‘)%20%或%20’s‘’%3D‘%
浏览 2
提问于2015-11-06
得票数 0
1
回答
对PHP (使用PDO)进行成员身份验证和注册的安全检查
、
、
、
我正在寻找一些更先进的安全检查的例子,我可以在我的网站上执行。我最感兴趣的是: 任何示例都将不胜感激
浏览 6
提问于2013-02-01
得票数 0
回答已采纳
1
回答
增强服务器安全性
、
、
我不知道这是不是适合我提问的地方。一组确保服务器安全的软件,建议在OWASP规则集中使用OSSEC、mod_evasive和mod_security吗? 还是没有必要使用OSSEC?
浏览 0
提问于2020-01-27
得票数 0
回答已采纳
1
回答
我应该运行哪些OpenVAS任务(
扫描
)?
、
、
澄清任何帮助都是很好的
浏览 0
提问于2017-05-22
得票数 2
1
回答
从API获取NuGet包
漏洞
信息
、
、
我们一直在研究如何
扫描
代码,以查找存在
漏洞
或不
推荐
使用的NuGet包。
浏览 4
提问于2022-05-10
得票数 1
回答已采纳
2
回答
MS
12
-020:远程代码执行
、
、
扫描
仪在几台机器上检测到MS
12
-020。对我来说,这意味着一定有办法上传持久性模块到它(如果我错了,原谅我的天真,我只是二年级的学生)。然而,metasploit上唯一可用的
漏洞
是通过破坏系统来执行DoS的。到目前为止,谷歌只向我展示了同样的结果(DoS)。 能用这个
漏洞
做点更好的事吗?是否存在允许在机器上执行某些任意代码的
漏洞
,还是只可能使其崩溃?
浏览 0
提问于2014-01-12
得票数 3
2
回答
Openvas可以自动
扫描
吗?
、
、
、
是否可以在Ubuntu
12
或14服务器上安装Openvas并对同一服务器进行
扫描
?我的网络中只有一台服务器,我想执行托管
漏洞
测试。 有点低级的问题,但我找不到答案。
浏览 0
提问于2015-12-08
得票数 0
2
回答
PHP安全
漏洞
的渗透测试
、
、
、
我正在做一篇关于“识别和测试网站安全
漏洞
”的本科生研究论文。最初,我认为我应该手动测试,因为我在我的方法中指定,我只测试几个选定的
漏洞
,即SQL注入,跨站脚本,错误报告,会话劫持和输入验证。我正在检查半打网站上的一些
漏洞
。我应该使用渗透测试工具,还是只做动态渗透测试而不使用软件?
浏览 2
提问于2015-05-25
得票数 2
回答已采纳
1
回答
如何反向远程mySQL访问?
、
、
、
另外,有什么
推荐
的工具可以用来
扫描
我的mySQL实现中可能由错误配置引起的安全
漏洞
吗?
浏览 3
提问于2012-06-03
得票数 1
1
回答
URL重写欺骗
、
、
、
我正在考虑使用URL 用kubernetes nginx代理重写在运行内部服务的集群中运行的微服务中发布选定的上下文路径。例如将被重写并路由到在k8s集群中。Webservices通常基于REST,接受get请求,并使用application/json有效负载发布。apiVersion: extensions/v1beta1 kind: In
浏览 0
提问于2019-07-08
得票数 1
3
回答
Nessus端口
扫描
与NMAP端口
扫描
、
、
、
我的目标是找出网络
漏洞
。我使用Nessus和NMAP进行
漏洞
扫描
。我必须验证我是否只能使用"Nessus“,而不是使用"NMAP”。根据我在网络上的努力,很多人建议一起使用Nessus和NMAP,因为Nessus还提供端口
扫描
范围作为NMAP。但是我不明白为什么Nessus端口
扫描
不能取代NMAP端口
扫描
的确切原因?与Nessus和NMAP在端口
扫描
方面的主要区别应该是什么?
浏览 0
提问于2018-02-20
得票数 7
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
双12,店长の推荐
好用的扫描软件推荐!双端都能够用的扫描软件
云安全,有保障 BingoCloudOS V8.0 弹性漏洞扫描功能实践
黑客升级绕过传统WAF,医院CIO怎么办?
小草AI帮你拾遗补漏,把特级教师带回家
热门
标签
更多标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM
活动推荐
运营活动
广告
关闭
领券