3回答
我正计划购买一个安全工具,如fortify,或者声呐,或者snyk。
如何评估扫描器是否真的检测到静态漏洞和恶意软件以及运行时攻击?任何好的码头图像样本,其中包含良好的恶意软件和漏洞,我可以使用基准?
浏览 0提问于2021-11-11得票数 2
我们有一个管理门户网站,我们使用它来配置和监视我们的系统,我们最近让一位安全顾问扫描我们的服务器上的漏洞。我们的管理门户是通过用户名和密码认证以及双因素身份验证来保护的。问题是,安全顾问正在对获得完全授权的完全身份验证的用户进行漏洞评估和渗透测试。这是有意义的,但由于用户已经完全通过身份验证,扫描正在改变配置,以至于系统将不再运行。
所以,用这种方式做扫描对吗?
浏览 0提问于2021-05-09得票数 0
我开发了一个web应用程序,主要是在PHP和JavaScript中使用一些AJAX。或者,如果您知道一些代码,我可以尝试各种形式,这也可能是有帮助的!
浏览 0提问于2015-12-24得票数 -4
回答已采纳
考虑到我已经部署了一个WAF,通过购买一个SAST工具来扫描工程师的代码以找出安全漏洞,我能得到什么好处呢?
这是否也适用于SCA工具,它们可以在使用易受攻击/恶意依赖或库的情况下发出警报?
浏览 0提问于2019-07-25得票数 3
回答已采纳
1回答
我正在一个apache服务器上实现mod_security。为了测试保护的有效性,我正在寻找一个能够生成一组预定义的恶意HTTP请求的客户端。我将在启用和不启用mod_security的情况下测试请求,并根据日志查看恶意请求被阻止的百分比。
您知道有什么好的工具来生成一组预定义的恶意HTTP请求吗?
浏览 0提问于2011-06-01得票数 3
回答已采纳
2回答
最近,我检查了日志,发现了一些对服务器的奇怪请求。例如GET /path2/Scripting.FileSystemObject HTTP/1.0例如,如果来自互联网档案馆或某个库进行归档,这些归档机器人实际上会执行这样的请求吗?我想他们只是在搜索或者抓取整个网站,而不是调用这样的命令。经过进一步的调查,我发现存档机器人可能深入分析了页面上的javascript,并抓住了包含Scripting.
浏览 0提问于2015-10-23得票数 2
回答已采纳
1回答
问题:我希望构建一个VM,我可以带它到客户端执行"SCAP“,比如扫描他们的域控制器。我不需要像缺失补丁或漏洞那样的漏洞扫描。从技术上讲,我可以访问DoD SCAP扫描仪和我公司的Nessus许可证。然而,Nessus平台是我们的PenTest团队使用的,他们比我更需要它。我的工作不需要VulScanner,所以我可以购买另一个liscense。但是,如果客户端不允许从互联网远程扫描到内部网络,也不想在另一间办公室等待,因为他们正在使用该平台。OpenSCAP
浏览 0提问于2017-01-04得票数 1
2回答
扫描仪在几台机器上检测到MS12-020。对我来说,这意味着一定有办法上传持久性模块到它(如果我错了,原谅我的天真,我只是二年级的学生)。然而,metasploit上唯一可用的漏洞是通过破坏系统来执行DoS的。到目前为止,谷歌只向我展示了同样的结果(DoS)。
能用这个漏洞做点更好的事吗?是否存在允许在机器上执行某些任意代码的漏洞,还是只可能使其崩溃?
浏览 0提问于2014-01-12得票数 3
2回答
我想知道是否有可以简化源映射漏洞的吗?我在谷歌上搜索过这个漏洞,但没办法解决这个问题。请任何人帮助我了解这个问题,以及如何调查和发现这个问题?我只知道它通常是一个'.map‘文件,它正确吗?
浏览 0提问于2021-10-12得票数 0
2回答
是否可以在Ubuntu 12或14服务器上安装Openvas并对同一服务器进行扫描?我的网络中只有一台服务器,我想执行托管漏洞测试。
有点低级的问题,但我找不到答案。
浏览 0提问于2015-12-08得票数 0
我创建将在Ubuntu20.04VPS服务器上服务的应用程序。Nginx,Python,Postgresql,nodejs,没什么特别的。你能给我推荐一些关于互联网服务器安全的现代手册吗?如果有一些自动的安全测试服务或任何可以帮助审计/监视服务器的服务--请告诉我,付费是可以的。
浏览 0提问于2022-01-18得票数 1
例如,使用此选项;VMware想说您可以使用;您只能在一个有12个核心的1cpu的服务器上使用它吗(实际上,我不知道有12核的CPU,你知道吗?)您可以将这些内核分割成CPU,例如,您可以使用这个许可证来控制6个物理主机,每个主机有一个CPU,它们都是双核吗?也让我们说,我们购买了许可证和1年已经结束。我们是否需要再购买牌照,或如果我们需要支持的话,便要<e
浏览 0提问于2010-01-02得票数 1
我用我们的twistcli(Prisma Cloud)扫描了最新版本的无穷大14.0.2,发现了一些漏洞:
+------------------+-----------+------+--------| 9.00 | org.apache.sshd_sshd-common | 2.7.0 | fixed in 2.9.2 | 12| | | |
浏览 18提问于2022-11-29得票数 -2
最近有没有人测试过iOS和Mac上的应用购买?苹果现在开始要求对在iTunes连接中创建的测试帐户进行双因素身份验证。我的问题是每当我试着打电话恢复购买或进行为了进行购买,我被要求使用window "Sign in with Apple ID“进行身份验证。对于购买,我得到updatedTransactio
浏览 4提问于2020-08-26得票数 0
随着互联网行业发展,黑客产业链增多。黑客入侵,相对于网络攻击有着更大的破坏力,系统被入侵,信息可能丢失,泄露,应用系统就会毁于一旦。则在这样的情况下,应如何建立有效的安全运维体系?
浏览 1024提问于2018-05-24
显然这是某种扫描仪,但我不知道任何细节。它是在寻找漏洞吗?有没有人有这方面的信息,有什么值得担心的吗?
浏览 0提问于2012-05-10得票数 2
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
