腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
GlassFish目录泄漏
漏洞
security
、
directory
、
glassfish
我有一个Glassfish 4.1.1
服务器
,有一个用MCafee
漏洞
管理器进行的
漏洞
扫描,发现
服务器
在管理
服务器
(端口4848)上有泄漏
漏洞
FID 10109 (端口4848)我搜索并且只找到目录横向
漏洞
的解决方案,有谁解决了这个
漏洞
?
浏览 8
提问于2017-03-15
得票数 2
回答已采纳
1
回答
IDOR (不安全的直接对象引用)是
服务器
端或客户端的
漏洞
吗?
web-application
、
vulnerability
我想知道IDOR是客户端
漏洞
还是
服务器
端
漏洞
。在我看来,这是
服务器
端的
漏洞
。
浏览 0
提问于2019-07-31
得票数 -2
2
回答
CVE的
漏洞
测试-2014-2483?
linux
、
penetration-test
、
java
、
vulnerability
我正在使用Linux 6/7操作系统在
服务器
上进行渗透测试。http://www.cvedetails.com/等
漏洞
数据库提到了Linux系统中JavaCVE-2014-2483的
漏洞
。我寻找方法,可以测试我的目的地的
漏洞
,但我没有找到任何东西。 如何测试
服务器
是否存在此
漏洞
?
浏览 0
提问于2015-05-10
得票数 2
2
回答
从
漏洞
扫描手动验证
漏洞
vulnerability
、
vulnerability-scanners
、
vulnerability-management
如何从
漏洞
扫描或供应商发布的
漏洞
中手动验证
漏洞
? 假设你收到了一份高
漏洞
的报告。
漏洞
扫描器使用标头的版本检查。如果没有针对此
漏洞
的公开攻击,如果无法在内部访问
服务器
,如何检查它?一个例子是CVE-2019-13917,我似乎找不到一个公共
漏洞
扔到
服务器
上来验证
漏洞
,我的最后一个资源是将它发送给负责的it团队。这是正确的方法吗?-如果没有公开的利用,唯一的办法是通过反向工程从供应商那里获得补丁来创造你自己的
漏洞
浏览 0
提问于2021-05-27
得票数 1
1
回答
如何利用metasploit中不可用的
漏洞
?
exploit
、
vulnerability
、
iis
我想利用在端口80中打开的MicrosoftIIShttpd10.0
服务器
打开。然而,Metasploit中没有可用的
漏洞
,但是这站点中几乎没有
漏洞
。是否有可能利用这些
漏洞
?
浏览 0
提问于2020-06-28
得票数 1
4
回答
在VM上使用物理机器有什么安全好处吗?
virtualization
考虑一个关键的多
服务器
系统(客户端不在此讨论范围内)。每台
服务器
都可以是物理机器,也可以作为VM托管。编辑:为了进一步澄清(评论中的每个请求),这个问题主要针对
服务器
之间通信的潜在软件
漏洞
和网络
漏洞
。对于软件
漏洞
和
漏洞
,请考虑OS和应用程序级别上的
漏洞
。
浏览 0
提问于2019-07-05
得票数 1
2
回答
缓冲区溢出
漏洞
攻击适用于gdb,但不适用于
buffer-overflow
、
exploit-development
我正在学习有关缓冲区溢出的知识,并且正在开发我的第一个
漏洞
。这是在debian x86上。使用gdb
浏览 0
提问于2015-12-25
得票数 6
1
回答
Linux
服务器
渗透测试企业标准
linux
、
penetration-test
、
vulnerability
在Linux
服务器
上进行渗透测试时,是否有像"OWASP“这样的企业或全球标准可以遵循? 我想知道在进行Linux
服务器
渗透测试时,是否存在必须覆盖的最常见/最重要的
漏洞
?OWASP有一个前10大
漏洞
列表,在进行应用程序
漏洞
测试时可以遵循该列表。
浏览 0
提问于2019-04-03
得票数 1
1
回答
JBoss网络
漏洞
apache
、
vulnerability-management
、
tomcat
在我的组织中,我找到了运行JBoss Web/7.0.13.Final和JBoss Web/7.0.12.Final的
服务器
。 我找不到这个
服务器
版本的安全
漏洞
,但在我看来它们已经过时了。如何找到JBoss网络安全
漏洞
(CVEs等)?据我所知,JBoss网络是基于Apache的。JBoss WebVersionx.y.z是否存在与Tomcatx.y.z相同的
漏洞
?如果您能够找到JBoss网络
漏洞
的CPE,或者引用JBoss Web
漏洞
,它将有所帮助。
浏览 0
提问于2018-06-13
得票数 2
2
回答
HeartBleed python测试脚本
python
、
security
、
openssl
、
heartbleed-bug
我遇到了测试
服务器
是否存在HeartBleed
漏洞
的:我并没有恶意使用这个脚本。我被要求测试Tomcat 7.0.2
服务器
的
漏洞
:我验证了tcnative-1.dll确实使用openssl 1.0.1d,但我尝试测试
服务器
的一些独立测试工具报告它没有
漏洞
。
浏览 3
提问于2014-04-13
得票数 7
回答已采纳
1
回答
自动修正CVE
漏洞
?
cve
我正在配置我的
服务器
,并使用trivy扫描
漏洞
。Trivy发现了许多带有cve代码的高度和关键的
漏洞
--我是在
服务器
上运行它,还是在
服务器
上运行的容器映像上运行它。更确切地说:我已经运行了apt更新、apt升级和apt dist升级,但是trivy仍然发现了许多高度和关键的
漏洞
。 我试图在google上寻找“
漏洞
修复”,但我没有发现太多自动
漏洞
修补程序。
浏览 0
提问于2022-06-28
得票数 -1
回答已采纳
1
回答
使用
漏洞
扫描器在tcp/0端口上发现大量
漏洞
。
vulnerability-scanners
、
ports
、
nessus
、
vulnerability-assessment
在具有Nessus的Linux/Unix
服务器
上执行经认证的
漏洞
扫描,在端口tcp/0上发现数千个
漏洞
。 IANA预留端口(tcp/0)如何处理流量?这些
漏洞
是对的还是假的?如何对端口tcp/0下显示的
漏洞
进行补救?
浏览 0
提问于2018-02-03
得票数 12
回答已采纳
1
回答
此
服务器
易受SSL重新协商
漏洞
的影响吗?
ubuntu
、
security
、
ssl
、
apache-2.4
我有一个apache
服务器
,我想检查
服务器
是否易受SSL重新协商
漏洞
的影响。/1.0输出如下:这台
服务器
有
漏洞
吗这是发现这类
漏洞
的正确方法吗?
浏览 0
提问于2017-09-19
得票数 0
2
回答
哪些类型的软件可能存在“硬编码密码”
漏洞
?
passwords
、
cwe
、
hardcoded
当我调查谷歌的结果时,软件
漏洞
“硬编码密码”(cwe-798 & cwe-259)是IoT设备的软件(参见:link1)和厚客户端软件(参见:link2,link3)的
漏洞
。我是说
服务器
端软件。在web应用软件中,作为攻击者,二进制代码并不掌握在我们手中。因为它不是客户端软件。这是
服务器
端软件。那么,对于web应用软件来说,硬编码密码
漏洞
仍然是一个有效的
漏洞
吗?或者这个
漏洞
只是针对IoT和厚客户端软件? 注意: CWE关于此
漏洞
的网页(cwe-
浏览 0
提问于2023-01-01
得票数 0
回答已采纳
1
回答
如果您在应用
服务器
上,可以从数据库
服务器
获取数据吗?
vulnerability
、
databases
例如,您正在攻击使用两个不同
服务器
的应用程序:应用
服务器
和数据库
服务器
。您发现了一个
漏洞
,该
漏洞
允许您在应用
服务器
上执行任意操作系统命令。如何利用此
漏洞
检索数据库中保存的敏感应用程序数据?
浏览 0
提问于2018-08-22
得票数 0
回答已采纳
1
回答
SSL
服务器
允许匿名身份验证
漏洞
tls
、
vulnerability
我们有几个Windows 2008和2012
服务器
正在显示"SSL
服务器
允许匿名身份验证
漏洞
“谢谢。
浏览 0
提问于2016-10-31
得票数 0
1
回答
连接到摄像机和A/C继电器的IoT Nodemcu esp8266 LUA脚本www esp8266
服务器
的数据安全扫描
security
、
iot
、
esp8266
、
penetration-testing
、
security-testing
出于好奇,我没有IoT设备,但将进行安全测试;我构建了Nodemcu esp8266
服务器
。它显示了一个HTML页面(例如,在移动电话上),它允许控制相机模块和A/C继电器并与之交互。在我开始五分钟之前,我想,我最好开始思考,一个人能发现和发现哪些类型的
漏洞
?哪一个邪恶的功绩我可以找到,或者更确切地说,应该能够找到一个适当的五倍的锻炼?(如果我找不到有用的东西,我对物联网中的五极线的方法可能是错误的) 我认为这可能是一个完全没有意义的练习,因为esp8266 www
服务器
(或者更确切地说是它的LUA编程库)可能没有内置任何安全性,
浏览 9
提问于2021-04-07
得票数 0
回答已采纳
3
回答
在ubuntu12.04LTS上将Apache升级到2.2.23
apache2
我们使用Apache2.2.22在运行Ubuntu12.04LTS的
服务器
上进行了PCI扫描。扫描报告在Apache2.2.22( LD_LIBRARY_PATH
漏洞
中的apache长度目录名称)中报告了一个
漏洞
,.The报告状态是将版本升级到最新的稳定版本2.2.23或2.2.24。如何升级到2.2.23以修复该
漏洞
,或者是否有可用的修补程序可以修复此
漏洞
,如果可以,请告诉我如何修补该
漏洞
。
浏览 0
提问于2012-11-06
得票数 4
4
回答
如何测试CVE-2004-0789多供应商DNS响应洪泛拒绝服务?
dns
、
denial-of-service
、
nessus
我使用Nessus检查我的use
服务器
上的
漏洞
。它是一个Windows。Nessus报告说,此
服务器
存在CVE-2004-0789
漏洞
.如何检查我的
服务器
上是否确实存在此
漏洞
?这方面有什么概念的证据吗?📷
浏览 0
提问于2016-08-16
得票数 4
回答已采纳
3
回答
Windows更新关键安全修补程序是在安装后还是在重新启动之后生效?
windows-update
我们有一个关键的生产网络
服务器
,只能在周日清晨重新启动。 几乎所有关键的安全修补程序都要求在安装后重新启动。我担心星期二会出现一个安全
漏洞
补丁,在
服务器
5天后重新启动之前,一个零天
漏洞
将危及
服务器
。该
漏洞
是在安装后还是在重新启动之后清除的?我是不是太偏执了?聚类是绕过这一问题的唯一途径吗?
浏览 0
提问于2010-02-18
得票数 1
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
服务器解析漏洞
如何防范租用服务器漏洞?
Oculus CDN服务器的XSS漏洞
Facebook CDN服务器的XSS漏洞
向日葵-漏洞科普:常见的云服务器有哪些漏洞?
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
云直播
实时音视频
活动推荐
运营活动
广告
关闭
领券