安全扫描现场 - 腾讯云开发者社区

文章/答案/技术大牛

发布

1回答

在编写C代码时在VS代码中拒绝权限

c、visual-studio-code、permission-denied

当我关闭我的实时扫描MacAfee现场安全，然后它是为我工作。另外，我的其他语言代码也正常工作。

浏览 1提问于2021-01-23得票数 0

1回答

如何扫描windows分区以查找恶意软件？

linux、security、dual-boot、malware、secure-boot

虽然AVG和其他公司都提供现场救援光盘，但从外部来源来看，什么是可行的呢？目标pc使用安全引导，UEFI。

浏览 0提问于2016-12-14得票数 1

回答已采纳

1回答

使用不同功能测试工具的ZAP扫描

zap

我不想专门为zap代理扫描编写测试用例，但是使用来自各种工具的功能测试用例，并使用它们通过zap代理在所有的url上运行主动扫描，我不确定这可以在多大程度上自动化，或者Zap已经可以做到这一点(我知道被动扫描，但也想要主动扫描)

浏览 37提问于2019-05-20得票数 0

2回答

有没有办法检查MS安全中心的病毒防护状态？

windows、vbscript

如果供应商来到现场，我们希望他/她能够访问一个网站，该网站可以执行工作站的快速扫描，以确定他们是否具有适当的MS KB补丁，以及他们的病毒扫描程序数据是否最新。我可以相对容易地扫描KB更新，我很难找到一种检查病毒数据状态的方法，而且由于有这么多不同的引擎，使用(至少内置到XP中)专有的MS安全中心的东西似乎是有意义的。

浏览 0提问于2008-11-05得票数 2

回答已采纳

2回答

我能增加iwlist中扫描的最大数量吗？

kernel、wifi

使用iwlist进行扫描只能扫描到128扫描。是否有办法增加正在扫描的列表？我想不受限制地看到现场的所有AP。

浏览 0提问于2018-12-03得票数 0

回答已采纳

1回答

asp.net mvc站点的安全最佳实践？

asp.net-mvc、security、onlinebanking

我在互联网上到处搜索，试图为一个像网上银行网站这样的真正安全的网站提供安全实践方面的指导，但没有找到任何信息。页面级安全性:防止页面内容中的操作(我们真的需要这个吗？) 以及如何检测突防企图？监视IP，锁定某些账户.？有办法测试或模拟威胁吗？

浏览 3提问于2010-10-14得票数 3

回答已采纳

3回答

我需要一辆ASV才能出来参加SAQ吗？

penetration-test、pci-dss、vulnerability-scanners、nessus

我们是否需要付钱给供应商来做现场扫描，或者我们是否可以使用像Nessus这样的东西来自己做扫描？

浏览 0提问于2015-06-16得票数 1

回答已采纳

3回答

我想扫描qr和条形码，从现场摄像机和图像。我以前使用ZBar库来扫描代码。它不扫描特定类型的qr和条形码。此外，苹果的AVFoundation框架似乎更快，更准确，而扫描代码从现场摄像头。为了扫描从图片库提取的图像中的代码，我使用CIDetector。但是CIDetector似乎不能从图像中扫描条形码。我在flow ，上搜索了所有的堆栈但我还没有找到一种方法来扫描条形码从画廊中挑选的图像使用CIDetector。是否可以使用UIIm

浏览 1提问于2017-05-04得票数 4

回答已采纳

1回答

如何在没有访问CPAN的情况下使用CPAN模块？

perl、perl-module、cpan

所有的数字存储介质在进入或离开站点之前都要经过安全小组的扫描。提醒你，我理解安全，所有这些我都能接受，但是... 访问只有CPAN模块提供的代码的推荐或最佳实践是什么。请记住，我可能是从字面上打印出来，写下来，并键入，以传输数据从一个非现场位置与互联网访问。

浏览 0提问于2013-04-05得票数 3

回答已采纳

5回答

用Nmap扫描活主机时确定假阳性

penetration-test、network-scanners、nmap、host-discovery

据我所读，做一些ICMP扫描是很好的，也许使用带有发现组件的漏洞扫描器，或者做一些TCP/UDP扫描来查找没有响应或阻塞ICMP通信量的主机。在进行TCP或UDP扫描以确定主机是否活着时，我遇到了一个问题。

浏览 0提问于2013-11-14得票数 4

回答已采纳

1回答

如何对Angular 7应用进行安全扫描？

node.js、angular、security、pci-compliance

我们在使用JSP、JSF、ASP等构建的传统web应用程序上运行几次安全扫描，我们知道要扫描它们的安全漏洞(我们使用McAfee安全PCI Compliance扫描)。我们如何应用安全扫描？“静态代码分析”在某种程度上等同于传统的安全扫描工具，还是根本不是？

浏览 20提问于2021-05-13得票数 0

3回答

Nmap -主机发现并不能显示所有主机

macos、nmap、host-discovery

我试着扫描我的网络上的主机。然而，它似乎没有扫描MAC。我在不同类型的端口上尝试了各种TCP和UDP扫描，但是主机没有出现。我已经试过了：如何在我的网络上找到现场主机？，但没有为我工作。

浏览 0提问于2016-03-07得票数 -1

回答已采纳

2回答

漏洞扫描器的局限性是什么？

vulnerability-scanners

漏洞扫描器的局限性是什么？如果与这些扫描仪的工作方式有关，这些扫描仪是如何工作的？

浏览 0提问于2012-04-27得票数 -1

1回答

码头集线器与码头可信注册表DTR

docker、docker-swarm、dockerhub

我将第一次配置我的DTR "Docker可信注册表“，这似乎很复杂。谢谢

浏览 2提问于2018-05-02得票数 1

1回答

与SonarQube的安全扫描依赖关系

sonarqube

我正在使用SonarQube安全扫描我的Java源代码。我还使用Trivy安全扫描我的Docker容器，在那里我打包我的Java应用程序进行部署。因此，我让SonarQube安全扫描我的源代码，让Trivy安全扫描我的Docker镜像，但现在我需要一些东西来安全扫描我代码的依赖项(JAR)。SonarQube可以扫描依赖Apache库并报告哪些依赖包含安全流，需要用新版本替换吗？如

浏览 19提问于2020-10-15得票数 0

1回答

远程退出安全模式

windows、powershell、windows-server-2016、windows-10、windows-batch

我重新启动了一台Windows 10机器，使其进入“网络安全模式”。它是一个物理机器，驻留在现场(在一个远程位置)，没有国际劳工组织(或类似的功能)。我需要从那台机器上退出安全模式。我试过下面的程序，但没有用-尝试编辑boot.ini文件(c$或admin$ )也是不可访问的。从备份中恢复它(因为它是一台物理机器，我必须在现场来恢复它)我尝试过的方法没有用。我想我得去现场才能离

浏览 0提问于2022-02-02得票数 0

3回答

启动安全性

appsec、sdl、agile

我正在经营一家精干的初创公司，我付不起专门的安全专家，我能采取什么样的预防措施呢？这些都需要廉价、简单的实现，并且需要最少的时间投资。为了澄清，因为这是一个启动，我们主要是做开发工作，所以我正在寻找的东西，以使我的应用程序更安全。当然，技术是不可知论的。来自原始的Area51 提案

浏览 0提问于2010-11-12得票数 22

回答已采纳

2回答

受感染的文件-怎么办

security

一位朋友收到了她的主人关于受感染文件的通知，让我看一下。我不知道wordpress或php，所以我有点迷失在我正在寻找的东西。这就是websitescan.txt。我不知道我在看什么，希望有人能给我指点这份报告在说些什么，我能做些什么来解决问题。谢谢/htdocs/wp-admin/edit-comments_ver1.php: /htdocs/wp-admin/css/color

浏览 0提问于2017-10-26得票数 -5

回答已采纳

1回答