腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
与SonarQube的
安全
扫描
依赖关系
sonarqube
我正在使用SonarQube
安全
扫描
我的Java源代码。我还使用Trivy
安全
扫描
我的Docker容器,在那里我打包我的Java应用程序进行部署。我将代码部署在JBoss和Tomcat web
服务器
上。因此,我让SonarQube
安全
扫描
我的源代码,让Trivy
安全
扫描
我的Docker镜像,但现在我需要一些东西来
安全
扫描
我代码的依赖项(JAR)。SonarQube可以
扫描
依赖Apa
浏览 19
提问于2020-10-15
得票数 0
1
回答
生物识别
扫描
仪
扫描
手掌上的血脉图案
security
、
server-room
、
physical-security
有没有一种生物识别
扫描
仪可以
扫描
我们手掌上的血脉?信誉良好的生物指纹
扫描
仪&访问/考勤解决方案?
服务器
室门
安全
浏览 0
提问于2010-11-18
得票数 1
回答已采纳
3
回答
SVN
服务器
安全
扫描
工具
svn
、
security
我们计划将我们的SVN
服务器
从局域网迁移到Internet。有没有SVN
服务器
安全
扫描
工具,可以检查我们SVN
服务器
的
安全
级别? 谢谢。
浏览 7
提问于2010-01-14
得票数 1
回答已采纳
2
回答
SVN
服务器
安全
扫描
工具
security
、
svn
我们计划将SVN
服务器
从局域网迁移到Internet。是否有任何SVN
服务器
安全
扫描
工具,检查我们的SVN
服务器
的
安全
级别? 谢谢。
浏览 0
提问于2010-01-14
得票数 0
回答已采纳
1
回答
恶意软件
扫描
网站代码?
linux
、
javascript
、
php
、
security
、
malware
我有多个使用工具
扫描
的Linux CentOS
服务器
,当它在我的
服务器
上发现一些恶意代码(共享/专用)时,这些站点的排名就会下降。我正在寻找的是一个
服务器
扫描
仪,
扫描
.php,.js文件和类似的恶意软件代码,这样我就可以在谷歌降低该网站排名之前做出反应。我已经找到了一个php恶意软件
扫描
仪(nbs-system/ PHP -恶意软件-查找器:检测潜在的恶意PHP文件),还在努力使它工作,但我想找到一个更完整的解决方案,以提高我的
服务器</em
浏览 0
提问于2016-05-17
得票数 6
回答已采纳
2
回答
合法端口
扫描
(白名单)
vulnerability-scanners
、
network-scanners
、
whitelist
我正在尝试设置一个
安全
漏洞
扫描
服务器
。我有几个客户有兴趣使用它来
扫描
他们的系统。我将进行端口
扫描
和进行入侵检测等。在我继续做这件事之前,我想知道是否有一个程序被白名单,这样其他的
安全
服务就不会干扰,或者我的IP最终会被封锁。(就像当您有一个邮件
服务器
,您有一个反向DNS条目,以便所有的电子邮件到特定的域名不会不断反弹)
浏览 0
提问于2015-09-18
得票数 2
1
回答
icmp时间戳响应
扫描
工具的可靠性
vulnerability-scanners
、
timestamp
、
icmp
安全
审核员对我们的网络进行了漏洞
扫描
,发现我们的
服务器
之一返回了TCP时间戳响应,以便
扫描
器(Nmap)能够猜测
服务器
的正常运行时间。 这是否构成真正的威胁,我应该担心吗?有时候
扫描
仪可能会猜错..。
浏览 0
提问于2015-09-11
得票数 2
回答已采纳
1
回答
ASV
扫描
-从外部
扫描
服务期待什么?
pci-dss
我们被要求在我们的
服务器
中执行漏洞
扫描
,这些漏洞
扫描
将使用支付卡处理事务作为符合PCI要求的一项要求。PCI DSS授权这种
扫描
必须由ASV完成。 我应该从这次
扫描
的结果中得到什么?这个
扫描
对应什么类型的
扫描
?像端口
扫描
像nmap
扫描
吗?它像网络服务
扫描
一样像nessus
扫描
吗?它像一个应用程序漏洞
扫描
吗?它是五倍的吗?ASV是将其服务限制为只提供基于云的
安全
工具
浏览 0
提问于2016-03-17
得票数 4
2
回答
从渗透测试中确定SSH的版本?
penetration-test
、
ssh
、
audit
我是一名软件开发人员,但不是
安全
专家。一家进行
安全
扫描
的(合法)公司向我的公司发出通知,我们正在我们的主机
服务器
上运行一个较旧版本的SSH。运行我们的主机
服务器
的公司说,他们不能发布他们正在使用的SSH版本,但是可以保证它是
安全
的。远程确定SSH版本有多困难?
安全
公司怎么能说出我们正在运行的SSH版本,但托管公司却不能。 寻求关于如何进行的建议。
浏览 0
提问于2015-03-15
得票数 1
1
回答
MemSQL报告的5.5.8版可调吗?
security
、
singlestore
客户端驱动程序查找此版本,以确定如何与
服务器
交互。 MemSQL和MySQL
服务器
是独立的数据库引擎,不共享任何代码,因此MySQL
服务器
中的
安全
问题不适用于MemSQL但是红旗是红色的,所以我想知道这个报告的版本是否是用户可调的,这样我们就可以平静<em
浏览 3
提问于2020-05-28
得票数 0
回答已采纳
1
回答
在共享主机环境中,我应该将add_header指令添加到何处
apache
、
http-headers
我已经看到一些
安全
扫描
的结果,表明客户端网站的行为不是尽可能
安全
。
安全
扫描
建议要解决此问题,我们需要添加一些add_header指令,例如:add_headerX-Frame-Options DENY;在共享
服务器
环境中,我是否可以将这些内容
浏览 0
提问于2018-07-24
得票数 0
2
回答
cookies中缺少
安全
属性: WL_PERSISTENT_COOKIE和testcookie
ibm-mobilefirst
、
worklight-security
在
安全
扫描
结果中,我收到以下错误: “在加密会话(SSL) Cookie中缺少
安全
属性”,用于WL_PERSISTENT_COOKIE和testcookie。我不知道如何为这些cookie设置
安全
属性,在websphere
服务器
上,它只允许我为JSESSIONID cookie设置
安全
属性,而不允许为其他cookie设置
安全
属性。根据应用程序
扫描
,应用程序向
服务器
(GET /ParkingApp/apps
浏览 6
提问于2015-03-17
得票数 3
回答已采纳
2
回答
用于Rackspace Cloud的
安全
Debian LAMP
服务器
安装程序脚本
debian
、
lamp
、
configuration
、
rackspace-cloud
服务器
基本上只需要设置为LAMP
服务器
,但它需要通过PCI法规ASV的测试。这意味着像
安全
防火墙和病毒
扫描
器这样的东西是必要的。虽然我可以麻烦手动设置所有东西,并通过消除过程,让
服务器
通过漏洞
扫描
,但我想首先看看是否有一个或两个脚本可以方便地部署受保护的LAMP
服务器
。该脚本将理想地配置和
安全
:-Apache/MySQL/PHP.显然;) - PhpMyAdmin - SVN - iptables用于linux?(或其他病毒
浏览 0
提问于2010-12-01
得票数 0
2
回答
黑客和
安全
研究人员如何在互联网上
扫描
易受攻击的
服务器
和设备?
vulnerability
、
network-scanners
、
scan
我想知道
安全
研究人员和黑客如何
扫描
互联网以找到易受攻击的设备。例如,在本文这里中,那些研究人员发送什么样的请求/数据包来查找备份路由器?同样的,随着心脏出血的漏洞,许多黑客和
安全
研究人员
扫描
互联网,寻找易受攻击的
服务器
,这是如何做到的,它是如何工作的?为了进一步了解这一点,我还阅读了一些人/公司通过
扫描
整个IPv4地址空间来发现数百万易受攻击的
服务器
。这些黑客通过
扫描
互联网来利用设备的类型/类型(过时的旧漏洞的例子会有所帮
浏览 0
提问于2016-06-17
得票数 -2
2
回答
是否有
服务器
/网站特定的恶意软件
扫描
仪?
malware
、
linux
、
php
、
webserver
、
javascript
我有多个使用工具
扫描
的Linux CentOS
服务器
,当它在我的
服务器
上发现一些恶意代码(共享/专用)时,这些站点的排名就会下降。我正在寻找的是一个
服务器
扫描
仪,
扫描
php,js等恶意软件查找器,这样我就可以在谷歌降低该网站排名之前做出反应。我已经找到了一个php恶意软件
扫描
器,仍然试图使它工作,但我想找到一个更完整的解决方案,以提高我的
服务器
的
安全
性。 nbs-system/ PHP -恶意软件-查找器:检测潜在
浏览 0
提问于2016-03-22
得票数 0
3
回答
TLS贵宾犬脆弱性的识别
tls
、
cryptography
、
network-scanners
、
tls-intercept
、
vulnerability-assessment
如何识别远程
服务器
是否易受TLS贵宾狗漏洞的攻击?不过,也有在线
扫描
仪,如Qualys实验室。据我所知,这些在线
扫描
器不工作在自定义端口,如8086,8909等。此外,这些
扫描
器不能使用时,我们执行内部网络设备的
安全
评估。
浏览 0
提问于2018-04-28
得票数 2
1
回答
有人试图侵入我的Server数据库吗?
sql-server
、
t-sql
、
security
、
logs
、
monitoring
我无意中发现了SSMS中的
服务器
日志。令我惊讶的是,有大量的登录尝试失败。
浏览 0
提问于2014-12-12
得票数 4
回答已采纳
2
回答
angularjs防止XSS攻击
javascript
、
ajax
、
angularjs
、
rest
、
xss
在将$sanitize发送到rest服务调用之前,我已经使用过它,但我仍然收到
安全
团队的错误,说这个应用程序不
安全
。这个调用大致是这样的以下是
扫描
响应头的示例
浏览 1
提问于2015-10-07
得票数 0
1
回答
服务器
漏洞
扫描
vulnerability
、
vulnerability-scanners
、
vulnerability-management
、
vulnerability-assessment
如何在不使用openVas等
扫描
软件的情况下发现
服务器
漏洞?是否有任何手动方法或步骤来确保
服务器
安全
。 提前感谢
浏览 0
提问于2018-08-16
得票数 0
回答已采纳
2
回答
进行
安全
审核/探测的工具
windows
、
security
有哪些好的工具可以运行测试,验证Windows
服务器
、Web & DB
服务器
是否
安全
?是否有任何工具是全面的,并将
扫描
所有流行的已知漏洞?
浏览 0
提问于2009-05-01
得票数 2
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
容器安全-镜像漏洞扫描
服务器扫描能力检测工具
安全牛笔记(四)弱点扫描
网络安全扫描平台-Gryffin
Docker Hub安全扫描将被取消
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券