腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
2
回答
从
漏洞
扫描手动
验证
漏洞
vulnerability
、
vulnerability-scanners
、
vulnerability-management
如何从
漏洞
扫描或供应商发布的
漏洞
中手动
验证
漏洞
? 假设你收到了一份高
漏洞
的报告。
漏洞
扫描器使用标头的版本检查。如果没有针对此
漏洞
的公开攻击,如果无法在内部访问
服务器
,如何检查它?一个例子是CVE-2019-13917,我似乎找不到一个公共
漏洞
扔到
服务器
上来
验证
漏洞
,我的最后一个资源是将它发送给负责的it团队。这是正确的方法吗?-如果没有公开的利用,唯一的办法是通过反向工程从供应商那
浏览 0
提问于2021-05-27
得票数 1
1
回答
SSL证书-签名
验证
失败
漏洞
ssl
、
https
、
iis-8
、
pci
我们在我们的网站上进行了PCI DSS外部
漏洞
扫描,扫描失败了,有许多
漏洞
,所有这些
漏洞
都是PCI严重性:除了一个介质和另一个高度之外,其他
漏洞
都很低。在SSL连接中,客户端使用
服务器
的证书对远程
服务器
进行身份
验证
,并提取证书中的公钥以建立安全连接。
验证
是通过
验证
证书中的公钥是否由受信任的第三方证书颁发机构签名来完成的。如果客户端无法
验证
证书,它可以中止通信或提示用户继续通信而不进行身份
验证
。影响:
浏览 0
提问于2017-06-16
得票数 0
1
回答
下面的PayPal
漏洞
是设计/实现缺陷吗?
authentication
、
vulnerability
、
paypal
我试图理解后面的
漏洞
背后的逻辑,我相信这是一个设计缺陷,而不仅仅是一个实现。Post: PayPal
漏洞
漏洞
描述:最近有报道称,Paypal可以绕过双因素身份
验证
浏览 0
提问于2014-10-11
得票数 0
回答已采纳
1
回答
SSL
服务器
允许匿名身份
验证
漏洞
tls
、
vulnerability
我们有几个Windows 2008和2012
服务器
正在显示"SSL
服务器
允许匿名身份
验证
漏洞
“谢谢。
浏览 0
提问于2016-10-31
得票数 0
2
回答
HeartBleed python测试脚本
python
、
security
、
openssl
、
heartbleed-bug
我遇到了测试
服务器
是否存在HeartBleed
漏洞
的:我并没有恶意使用这个脚本。我被要求测试Tomcat 7.0.2
服务器
的
漏洞
:我
验证
了tcnative-1.dll确实使用openssl 1.0.1d,但我尝试测试
服务器
的一些独立测试工具报告它没有
漏洞
。
浏览 3
提问于2014-04-13
得票数 7
回答已采纳
1
回答
此
服务器
易受SSL重新协商
漏洞
的影响吗?
ubuntu
、
security
、
ssl
、
apache-2.4
我有一个apache
服务器
,我想检查
服务器
是否易受SSL重新协商
漏洞
的影响。***:443支持安全的重新谈判HEAD / HTTP/1.0输出如下:这台
服务器
有
漏洞
吗?这是发现这类
漏洞
的正确方法吗?
浏览 0
提问于2017-09-19
得票数 0
1
回答
服务器
不完全
验证
TLS连接的客户端完成数据包中的数据会产生什么影响?
tls
、
integrity
、
man-in-the-middle
F5大IP设备存在并非TLS连接中已完成数据包的所有字节都被
验证
.
漏洞
。这类技术描述可以在这里找到。F5不认为它是一个
漏洞
,所以他们不会修补它,而且由于PCI遵从性的原因,它目前正使我头疼。我的理解是,TLS中的客户端和
服务器
完成的数据包被设计成事后相互
验证
握手消息,包括主密钥交换。我的想法是,如果攻击者到中间的TLS连接,他们就可以利用这个
漏洞
通过欺骗客户端完成的数据包来降低连接的等级,甚至可能危及主秘密。我不确定这个过程将如何进行,在此基础上对
服务器
完成的数据包进行
浏览 0
提问于2015-09-01
得票数 3
回答已采纳
1
回答
window远程登陆出现错误?
云服务器
、
官方文档
[附加信息]
浏览 260
提问于2018-09-16
1
回答
JBoss 5.1.0作为
漏洞
CVE-2012-0874
jboss
、
jboss5.x
我们使用JBoss 5.1.0GA作为我们的应用
服务器
。我们的安全小组已经标记了CVE-2012-0874
漏洞
。描述: 在某些概要文件中,JMXInvokerHAServlet和EJBInvokerHAServlet调用器servlet默认允许未经身份
验证
的访问。由于安全拦截器提供了第二层身份
验证
,因此无法直接利用此
漏洞
。如果用户配置错误的安全拦截器或无意中禁用它,则此
漏洞
将被利用。远程攻击者可以利用此
漏洞
调用MBean方法,并在运行JBoss
服务器
的
浏览 2
提问于2016-04-28
得票数 0
2
回答
进行安全审核/探测的工具
windows
、
security
有哪些好的工具可以运行测试,
验证
Windows
服务器
、Web & DB
服务器
是否安全?是否有任何工具是全面的,并将扫描所有流行的已知
漏洞
?
浏览 0
提问于2009-05-01
得票数 2
回答已采纳
2
回答
安全
漏洞
: Web
服务器
使用基于纯文本表单的身份
验证
security
我有一台安装了apache tomcat 6.0.16的
服务器
,并且没有运行任何web应用程序。服务名称: Web
服务器
漏洞
描述: Web
服务器
使用基于纯文本形式的身份
验证
严重性( 1-5的等级,5是最高等级):3 我已经搜索了这个错误,我收集到的是,这个错误发生在从web
服务器
请求网页的网站上,并且使用的身份
验证
形式是基于纯文本的。
浏览 1
提问于2012-11-28
得票数 5
1
回答
如何在webforms .net 2.0应用程序中实现反映XSS
.net
、
application-security
我已经开始使用.net 2.0开发一个使用VS 2005构建的webforms应用程序。我对web应用程序有点陌生。在这里,我得到了一个pop-up-"XSS HACKED",它表明它是脆弱的。 我试图通过创建一个空的w
浏览 7
提问于2019-07-10
得票数 0
回答已采纳
1
回答
Samba -我的
服务器
是否容易受到CVE-2008-1105的攻击?
centos
、
vulnerabilities
、
exploit
我有一个运行Samba的CentOS
服务器
,我想
验证
CVE-2008-1105解决的
漏洞
。为了运行http://secunia.com/advisories/cve_参考/CVE-2008-1105/中提到的
漏洞
,我可以构建哪些场景?http://secunia.com/secunia_研究/2008-20/咨询/说,“成功利用
漏洞
允许通过欺骗用户连接到恶意
服务器
(例如
浏览 0
提问于2010-05-06
得票数 2
1
回答
在SSL连接握手过程中通过SSL证书
验证
服务器
身份
tls
、
authentication
、
certificates
、
server
、
iot
我的IoT设备正在使用TLS连接到
服务器
。在设备端实现(使用wolfSSL),我们只是通过CA (根)证书来
验证
/
验证
服务器
!除了
服务器
url之外,
服务器
的任何特定标识都不会被传递--这意味着
服务器
正在通过CA根证书进行身份
验证
!如果
服务器
仅通过根证书进行身份
验证
,则任何其他主体(不是授权
服务器
)都可以显示其证书,并将由我的IoT设备进行身份
验证
! 这个实现不是有安全<e
浏览 0
提问于2021-05-03
得票数 2
回答已采纳
1
回答
Web
服务器
使用纯文本基本身份
验证
漏洞
windows-server-2008
、
tomcat7
、
vulnerability
在
服务器
扫描期间,我们的tomcat应用程序中存在'Web使用纯文本基本身份
验证
‘
漏洞
。是否有任何解决方案来修复此
漏洞
? 提前谢谢!
浏览 0
提问于2017-02-08
得票数 0
1
回答
像CVE-2018-10933 (libssh身份
验证
旁路)这样的
漏洞
是如何发生的?
ssh
、
vulnerability
像最近的libssh
漏洞
这样的bug是如何存在的?究竟什么是错误的本质和根源?libssh版本0.6及以上版本在
服务器
代码中存在一个绕过身份
验证
的
漏洞
。通过向
服务器
提供一条SSH2_MSG_USERAUTH_SUCCESS消息来代替
服务器
期望发起身份
验证
的SSH2_MSG_USERAUTH_REQUEST消息,攻击者可以在没有任何凭据的情况下成功地创作对我来说,这只是向我提出了更多的问题:
服务器
为什么要信任客户端的任何东西?为
浏览 0
提问于2018-10-17
得票数 2
回答已采纳
2
回答
劳工组织的ProLiant DL360p Gen8和ProLiant DL360p Gen9和ProLiant DL360p Gen7
服务器
漏洞
hp-proliant
、
ipmi
、
ilo
Qualys扫描报告了ProLiant DL360p
服务器
(我们是using.Vulnerability )的所有ILO上的以下
漏洞
:“IPMI2.0RAKP身份
验证
远程密码哈希检索
漏洞
”,其中CVV得分为
浏览 0
提问于2015-10-09
得票数 2
2
回答
使用管理员用户权限执行
漏洞
评估测试是否有意义?
vulnerability-scanners
、
scan
我们有一个管理门户网站,我们使用它来配置和监视我们的系统,我们最近让一位安全顾问扫描我们的
服务器
上的
漏洞
。我们的管理门户是通过用户名和密码认证以及双因素身份
验证
来保护的。问题是,安全顾问正在对获得完全授权的完全身份
验证
的用户进行
漏洞
评估和渗透测试。这是有意义的,但由于用户已经完全通过身份
验证
,扫描正在改变配置,以至于系统将不再运行。 所以,用这种方式做扫描对吗?
浏览 0
提问于2021-05-09
得票数 0
1
回答
连接到摄像机和A/C继电器的IoT Nodemcu esp8266 LUA脚本www esp8266
服务器
的数据安全扫描
security
、
iot
、
esp8266
、
penetration-testing
、
security-testing
出于好奇,我没有IoT设备,但将进行安全测试;我构建了Nodemcu esp8266
服务器
。它显示了一个HTML页面(例如,在移动电话上),它允许控制相机模块和A/C继电器并与之交互。在我开始五分钟之前,我想,我最好开始思考,一个人能发现和发现哪些类型的
漏洞
?哪一个邪恶的功绩我可以找到,或者更确切地说,应该能够找到一个适当的五倍的锻炼?(如果我找不到有用的东西,我对物联网中的五极线的方法可能是错误的) 我认为这可能是一个完全没有意义的练习,因为esp8266 www
服务器
(或者更确切地说是它的LUA编程库)可能没有内置任何安全性,
浏览 9
提问于2021-04-07
得票数 0
回答已采纳
5
回答
来自google play的SSL警告
android
、
ssl
、
webview
、
google-play
、
android-security
如何处理WebViewClient.onReceivedSslError处理程序不安全实现的"SSL错误处理程序
漏洞
“。 “请尽快解决此
漏洞
并增加升级的APK的版本号。若要正确处理SSL证书
验证
,请更改代码,以便在
服务器
提供的证书满足预期时调用SslErrorHandler.proceed(),否则调用SslErrorHandler.cancel()。”
浏览 5
提问于2015-09-25
得票数 13
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
Redis漏洞验证
WebLogic CVE-2018-2628漏洞验证
手机验证码常见漏洞总结
Wordpress IP 验证不当漏洞修复方法
GitHub删除概念验证漏洞利用代码引发争议
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券