腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
ASV
扫描
-从外部
扫描
服务期待什么?
我们被要求在我们的
服务器
中执行
漏洞
扫描
,这些
漏洞
扫描
将使用支付卡处理事务作为符合PCI要求的一项要求。PCI DSS授权这种
扫描
必须由ASV完成。 我应该从这次
扫描
的结果中得到什么?这个
扫描
对应什么类型的
扫描
?像端口
扫描
像nmap
扫描
吗?它像网络服务
扫描
一样像nessus
扫描
吗?它像一个应用程序
漏洞
扫描
吗?它是五倍的吗?ASV是
浏览 0
提问于2016-03-17
得票数 4
2
回答
用Windows
服务器
和客户端
扫描
Novell NetWare后端
、
、
、
、
有人能提供一些关于执行内部
漏洞
评估的一些见解吗?将Novell NetWare作为后端,客户端工作站和
服务器
运行各种版本的Windows?本质上,我正在寻找关于如何通过将我的机器连接到Novell“树”来运行彻底
扫描
的
工具
或技术,然后在Windows工作站和
服务器
上启动
扫描
。此外,如果存在一个
扫描
两个系统上的
漏洞
的
工具
,这将是有益的。如果Windows机器是工作组的一部分,我是否只需要加入Novell“树”并在
扫描
仪
浏览 0
提问于2011-11-15
得票数 2
8
回答
网络
漏洞
和端口
扫描
服务
、
我正在为实现面向客户的web应用程序的中型网络设置定期端口
扫描
和
漏洞
扫描
。主机运行CentOS 5.4。我曾经使用过像Nmap和OpenVAS这样的
工具
,但是我们的防火墙规则对于来自我们自己的设备和
服务器
的连接有特殊的情况,所以真正的
扫描
应该从外部完成。与其设置VPS或EC2
服务器
并使用各种
工具
对其进行配置,不如将其外包给端口和
漏洞
扫描
服务。如果他们是专业的,他们可能比我设定的、让他们跑一年的东西更能跟上时代. 有什
浏览 0
提问于2010-03-18
得票数 7
回答已采纳
2
回答
进行安全审核/探测的
工具
、
有哪些好的
工具
可以运行测试,验证Windows
服务器
、Web & DB
服务器
是否安全?是否有任何
工具
是全面的,并将
扫描
所有流行的已知
漏洞
?
浏览 0
提问于2009-05-01
得票数 2
回答已采纳
1
回答
自动修正CVE
漏洞
?
我正在配置我的
服务器
,并使用trivy
扫描
漏洞
。Trivy发现了许多带有cve代码的高度和关键的
漏洞
--我是在
服务器
上运行它,还是在
服务器
上运行的容器映像上运行它。更确切地说:我已经运行了apt更新、apt升级和apt dist升级,但是trivy仍然发现了许多高度和关键的
漏洞
。 我试图在google上寻找“
漏洞
修复”,但我没有发现太多自动
漏洞
修补程序。它主要是关于
扫描
,这已经是很好的,但我真的不知道如何处理什么,小
浏览 0
提问于2022-06-28
得票数 -1
回答已采纳
1
回答
免费Web
漏洞
分析器和爬虫(Windows)
、
、
我想知道什么是免费的网络
漏洞
扫描
工具
,为Windows.Tools提供,如Netsparker是相当好,但超级昂贵。我知道在Kali Linux中有相当好的
工具
。哪些优秀的免费Web
漏洞
扫描
工具
可用于Windows?
浏览 0
提问于2016-12-29
得票数 -1
回答已采纳
1
回答
连接到摄像机和A/C继电器的IoT Nodemcu esp8266 LUA脚本www esp8266
服务器
的数据安全
扫描
、
、
、
、
出于好奇,我没有IoT设备,但将进行安全测试;我构建了Nodemcu esp8266
服务器
。它显示了一个HTML页面(例如,在移动电话上),它允许控制相机模块和A/C继电器并与之交互。在我开始五分钟之前,我想,我最好开始思考,一个人能发现和发现哪些类型的
漏洞
?哪一个邪恶的功绩我可以找到,或者更确切地说,应该能够找到一个适当的五倍的锻炼?(如果我找不到有用的东西,我对物联网中的五极线的方法可能是错误的) 我认为这可能是一个完全没有意义的练习,因为esp8266 www
服务器
(或者更确切地说是它的LUA编程库)可能没有内置任何安全性,
浏览 9
提问于2021-04-07
得票数 0
回答已采纳
2
回答
REST的OpenSource安全
扫描
工具
、
、
、
如果有人能建议使用JSON请求的REST上运行安全问题
扫描
(E.GSQLInjection)的开源/免费
工具
,这将是非常有用的。谢谢
浏览 0
提问于2016-06-20
得票数 3
1
回答
如果在没有XSS字符串转义情况下在页面中呈现一个参数,是否存在真正的安全
漏洞
问题?
背景:我们使用了一个
工具
来
扫描
我们的系统。它发现了一个XSS
漏洞
。
扫描
步骤: Injected item: POST: localeCountry <--这是一个枚举值,不能更改为XSS字符串并存储在
服务器
中。注入值:>'>alert("XSS警告!我认为这是一个无效的
漏洞
,因为注入的项目不会持久,也不会影响其他用户。最好避开所有参数,但我想知道这个
漏洞
是否有效? 问: 1.这个
漏洞
有没有让其他用户点击你的XSS陷
浏览 2
提问于2012-10-19
得票数 0
回答已采纳
3
回答
是否有任何IDE插件可用于在编码时
扫描
?
、
、
有像Fortify这样的
工具
可用,它可以与IDE集成,以
扫描
源代码中的安全
漏洞
。但我期望的是一个像eclipse这样的IDE插件,它可以在输入代码时检查
漏洞
。(对于Java程序,可能每个分号(;)都应该检查
漏洞
)。如果该
工具
建议在旅途中进行修复,那就太好了。这样开发人员就可以修复
漏洞
,从而修复eclipse中的编译问题。与运行一次完整的代码
扫描
、检查
漏洞
、修复这些
漏洞
并再次
扫描
整个代码库相比,这将大
浏览 4
提问于2009-05-26
得票数 0
2
回答
在
漏洞
评估中,在不同类型的web
服务器
上安装相同的web应用程序值得吗?
、
当使用Acunetix和w3af等
工具
进行web
漏洞
评估时,是否值得在多种类型的web
服务器
(Apache等)上安装相同的web应用程序?如果在
扫描
结果中发现不同web
服务器
之间的差异,那么会发现哪些类型的
漏洞
?另外,请记住,我只是在测试web应用程序;我没有测试Apache、PHP、MySQL等等。
浏览 0
提问于2015-02-08
得票数 5
1
回答
如何验证Adobe的版本?
、
、
我对
服务器
进行了
漏洞
扫描
,它正在撤回许多Adobe
漏洞
。我在
扫描
中运行了Wireshark捕获,但我似乎无法在数据包上编写Wireshark过滤器。(或者任何远程提取版本的
工具
都会有帮助)。 **编辑。我在我的第一个问题中确实说了Apache。我找到了Apache的那篇文章,当我写它的时候,它就在我的脑海里。我需要ADOBE版本。
浏览 0
提问于2013-05-28
得票数 1
1
回答
漏洞
扫描
进程管理。
、
我正在寻找一些开源
工具
来管理来自
漏洞
扫描
的数据。我的公司使用Tenable,Mcafee
漏洞
管理器,acunetix,appscan进行
漏洞
扫描
。然而,要审查多个
工具
的输出并从中生成VA报告是非常困难的。而且,很难追踪这些VA发现的结论。 寻找一些
工具
/方法来管理VA
扫描
。最近,我遇到了一个叫做Openfisma的
工具
,但我不确定是否可以在carporate中使用它,但是这个
工具
可以从VA
浏览 0
提问于2015-02-13
得票数 1
1
回答
什么是最好的方式来执行渗透测试免费和不带软件?
、
、
我想在无线路由器和
服务器
(如Windows、Mac和Linux设备)上进行渗透测试。谢谢。
浏览 0
提问于2016-02-28
得票数 1
3
回答
脆弱性管理和评估跟踪解决方案
、
、
您的公司如何跟踪在接收
漏洞
扫描
报告和修补
漏洞
之间发生的
漏洞
管理信息?在稍后的日期,您进行另一次
扫描
(
扫描
B): Vuln 2 Vuln 4 将
漏洞
信息与补救决定(无论是否进行补救)一起放入大型主电子表格中,并手动更新它将允许您跟踪
漏洞
决策,因此您不会不断地从
扫描
到
扫描
重新评估相同的
漏洞
(在上面的示例中是第2和第3种
漏洞
)。是否
浏览 0
提问于2019-01-07
得票数 1
1
回答
网站
漏洞
扫描
工具
、
、
因此,我正在寻找一个满足以下需求的
工具
vulnerabilitiesCan
扫描
本地托管的网站(如在同一台机器上作为
工具
),以便安装 be (即,没有基于#1的基于web的)。
浏览 3
提问于2011-05-18
得票数 3
回答已采纳
3
回答
请问网站的SQL注入
漏洞
能
扫描
得到吗?
、
、
、
、
请描述您的问题 [附加信息]
浏览 504
提问于2019-11-28
回答已采纳
1
回答
如何对Angular 7应用进行安全
扫描
?
、
、
、
我们在使用JSP、JSF、ASP等构建的传统web应用程序上运行几次安全
扫描
,我们知道要
扫描
它们的安全
漏洞
(我们使用McAfee安全PCI Compliance
扫描
)。我们如何应用安全
扫描
?“静态代码分析”在某种程度上等同于传统的安全
扫描
工具
,还是根本不是?
浏览 20
提问于2021-05-13
得票数 0
3
回答
web应用程序安全测试定义
、
当人们谈论webapp安全测试时,他们通常是指
漏洞
扫描
还是渗透测试?还是两者兼备?请评论一下。谢谢!!
浏览 0
提问于2012-06-28
得票数 1
3
回答
在HTTP上进行不匹配的
服务器
编码或获得安全问题的结果会吗?
、
、
、
、
服务器
可以解析HTTP并以固定的编码获取数据,也可以是动态的,具有客户端的响应。问题 当出现错误编码(从
服务器
到客户端)或解码(客户端到
服务器
)时,会发生哪些类型的安全问题?如果这是一个
漏洞
,在Eclipse或Visual中哪种
工具
会
扫描
此
漏洞
?
浏览 0
提问于2013-12-02
得票数 4
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
谷歌开源漏洞扫描工具OSV-Scanner
漏洞扫描工具AWVS介绍及安装教程
网络安全漏洞扫描工具,这款YYDS!
服务器扫描能力检测工具
SAP 开源 SCA 工具,扫描软件包依赖漏洞
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
云直播
活动推荐
运营活动
广告
关闭
领券