腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
2
回答
从
漏洞
扫描手动验证
漏洞
vulnerability
、
vulnerability-scanners
、
vulnerability-management
如何从
漏洞
扫描或供应商发布的
漏洞
中手动验证
漏洞
? 假设你收到了一份高
漏洞
的报告。
漏洞
扫描器使用标头的版本
检查
。如果没有针对此
漏洞
的公开攻击,如果无法在内部访问服务器,如何
检查
它?一个例子是CVE-2019-13917,我似乎找不到一个公共
漏洞
扔到服务器上来验证
漏洞
,我的最后一个资源是将它发送给负责的it团队。这是正确的方法吗?-如果没有公开的利用,唯一的办法是通过反向工程从供应商那里获得补丁来创造你自己的
漏洞
浏览 0
提问于2021-05-27
得票数 1
1
回答
最好的免费
漏洞
扫描器
检查
您的网站PHP & MySQL代码?
security
、
php
、
mysql
可能重复: 最好的免费
漏洞
扫描器
检查
您的网站PHP &MySQL代码? 我正在寻找一个免费的
漏洞
扫描器来
检查
我的网站是否有常见的
漏洞
等等。有人能列出最好的免费
漏洞
扫描器吗?
浏览 0
提问于2010-12-18
得票数 0
3
回答
是否有任何IDE插件可用于在编码时扫描?
java
、
eclipse
、
plugins
有像Fortify这样的工具可用,它可以与IDE集成,以扫描源代码中的安全
漏洞
。但我期望的是一个像eclipse这样的IDE插件,它可以在输入代码时
检查
漏洞
。(对于Java程序,可能每个分号(;)都应该
检查
漏洞
)。如果该工具建议在旅途中进行修复,那就太好了。这样开发人员就可以修复
漏洞
,从而修复eclipse中的编译问题。与运行一次完整的代码扫描、
检查
漏洞
、修复这些
漏洞
并再次扫描整个代码库相比,这将大大减少开发人员的时间。 市面上有没有
浏览 4
提问于2009-05-26
得票数 0
1
回答
Armitage
检查
开发
exploit
、
nmap
、
metasploit
我正在使用Kali Linux中的Armitage来
检查
公司网络中的
漏洞
(我得到了经理的许可)。 经理告诉我写一张清单,列出我想对现场进行的攻击,然后他可以在让我使用之前先
检查
一下。在完成了完整的nmap扫描之后,点击find利用Armitage已经给了我数百个可能被利用的
漏洞
。如果我尝试,我相信大多数不会工作(极不可能的网站是如此脆弱)。要找到一个可以使用的
漏洞
列表,有一个名为“
检查
漏洞
”的
漏洞
支持选项,这样我就可以给我的经理一个网站易受攻击的<em
浏览 0
提问于2016-03-16
得票数 3
2
回答
会话
检查
绕过
漏洞
php
、
security
、
get
;$stmt->bind_param('s',$id);我们注意到的是,存在一些
漏洞
,这段代码似乎是在一个周期间隔我们想知道黑客能绕过这个登录,
检查
并执行其余的代码而不需要密码吗?任何对上述代码中的
漏洞
的洞察都是有帮助的。提前感谢
浏览 3
提问于2014-09-23
得票数 0
回答已采纳
1
回答
手动
检查
漏洞
?
vulnerability
如何手动
检查
不同的
漏洞
(主要是XSS、SQL注入、CSRF )?有没有其他方法,我们可以拦截任何请求而不需要任何工具或插件?
浏览 0
提问于2014-02-13
得票数 0
1
回答
Sql注入
漏洞
检查
sql
、
postgresql
、
sql-injection
只是出于好奇:我有一个类似于下面的查询。如何将其用于SQL注入?where u.id = '#{name}' select * from users u inner join departments d on u.id = d.user_id该查询只是一个示例,而不是一个有效的查询。
浏览 3
提问于2018-10-04
得票数 0
1
回答
如何
检查
MDS
漏洞
?
debian
、
security
、
firmware
、
vulnerability
为了
检查
已知的CPU
漏洞
,我使用了频谱熔毁
检查
脚本(https://github.com/speed47/spectre-meltdown-checker),它导致了以下输出:根据脚本,与微体系结构数据采样(MDS)
漏洞
相关的所有CVE(在Linux内核用户指南和管理员指南:https://www.kernel.org/doc/html/latest/admin-guide/hw-vuln/mds.
浏览 0
提问于2020-04-16
得票数 2
回答已采纳
1
回答
如何
检查
geoserver中的log4j
漏洞
?
log4j
、
geoserver
、
zap
我正在尝试
检查
GeoServer中的GeoServer
漏洞
,在将旧的log4j包更新到解决该问题的新包之前和之后。为此,我使用Zap工具
检查
漏洞
,在那里我发现了活动扫描规则alpha。此规则试图发现Log4Shell (CVE-2021-44228)
漏洞
。请查看此链接以获得更多信息。而且,对于如何执行这个活动扫描规则alpha,我也不太困惑。请分享一些有关其执行的信息。我的问题是,这是否是
检查
log4j GeoServer
漏洞
的正确方法?或者还有其他的方法吗?
浏览 28
提问于2021-12-15
得票数 -1
1
回答
如何
检查
你的手机是否被黑了
exploit
、
smartphone
、
stagefright
由于Stagefright
漏洞
在许多设备上非常常见,我想问一下是否有任何方法来
检查
是否有人在给定的设备上使用过此
漏洞
。比如
检查
未知条目的处理过程,
检查
电池统计数据是否有奇怪的应用程序,
检查
数据传输中是否有未知的应用程序或类似的东西。 攻击者能用这个
漏洞
或任何其他
漏洞
在手机上得到什么?后门?rootkit?键盘记录器?
浏览 0
提问于2015-08-19
得票数 -2
回答已采纳
1
回答
GitHub是否发布CodeQL规则集?
security
、
github
、
owasp
、
codeql
我想交叉
检查
GitHub的CodeQL服务和所覆盖的
漏洞
,以便我知道
漏洞
在哪里。 我找不到CodeQL覆盖的
漏洞
列表。GitHub会发布规则列表吗?
浏览 5
提问于2021-09-09
得票数 0
2
回答
检查
web应用程序是否使用已知的易受攻击组件
exploit
、
known-vulnerabilities
、
owasp-top-ten
我一直在研究OWASP十大web应用程序
漏洞
,其中一个是使用具有已知
漏洞
的组件。我在这里有点困惑,因为我不明白你怎么可能会为此
检查
一个web应用程序。我的理解是,您可能已经在站点中找到了一个
漏洞
,并成功地利用它来确定站点中是否还有其他已知的
漏洞
。 因此,我的问题是,如果web应用程序(作为攻击者)没有成功地利用该应用程序,如何
检查
其中是否存在
漏洞
?
浏览 0
提问于2017-11-22
得票数 3
回答已采纳
1
回答
替代SNMP4J(发送陷阱)
java
、
snmp
、
snmp4j
目前,我在我的java项目中使用SNMP4J发送陷阱(v1、v2和v3),但是当我试图使用使用NVD(国家
漏洞
数据库)的NIST依赖项
检查
工具
检查
安全性
漏洞
时,我发现存在一些安全
漏洞
。
浏览 1
提问于2018-03-19
得票数 0
回答已采纳
2
回答
加强Android
检查
android
、
fortify
我很好奇Fortify规则集在Android应用程序中寻找哪些
漏洞
。不幸的是,我找不到任何与此相关的文档。我知道他们到处寻找Java特有的
漏洞
以及对组件的权限
检查
--还有别的吗?SQL注入
检查
?意图
检查
?
浏览 2
提问于2012-10-11
得票数 4
回答已采纳
1
回答
如何防止SonarQube未
检查
特定
漏洞
sonarqube
我有一些代码希望SonarQube在每次部署时不
检查
此
漏洞
。是否有任何添加规则的方法,以便不
检查
X类型的
漏洞
是否有错误文本?
浏览 5
提问于2022-05-22
得票数 -1
2
回答
使用Nessus还是专注于手工测试?
penetration-test
、
nessus
Nessus扫描了很多
漏洞
,所以我应该集中学习Nessus没有涵盖的
漏洞
,比如目录遍历攻击吗?我应该只研究Nessus没有覆盖的
漏洞
,或者学习所有的
漏洞
,无论Nessus是否覆盖。这两个问题是: Nessus没有给出它可以找到的
漏洞
列表(它
检查
的所有
漏洞
,后来告诉我们它容易受到这些
漏洞
的攻击)。
浏览 0
提问于2016-04-30
得票数 4
回答已采纳
1
回答
最佳免费网络
漏洞
扫描器
vulnerability
我正在寻找一个免费或开源的网络
漏洞
扫描器来
检查
我的办公网络是否有
漏洞
等等。有人能列出最好的免费网络
漏洞
扫描器吗?
浏览 0
提问于2015-01-17
得票数 -1
1
回答
是否有相当于Rails绑定审计的Python/Django?
python
、
django
、
pypi
、
circleci
、
circleci-workflows
在Rails项目中,我使用一个名为的gem来
检查
我正在安装的gem的补丁级别是否包含安全
漏洞
。通常,我将运行bundler-audit合并到CI管道中,以便在部署时,如果gem存在安全
漏洞
,就会收到警告(并失败)。 是否有类似的系统来
检查
Python包中的
漏洞
?
浏览 9
提问于2017-11-04
得票数 0
回答已采纳
1
回答
在fortify中启用pmd类型的分析
fortify
我们正在运行fortify来
检查
安全
漏洞
,并运行sonar来清理代码。有人告诉我,我可以在fortify中配置声纳规则,这样我就可以避开声纳,节省构建时间。以便fortify
检查
安全
漏洞
、代码质量和清理。 提前谢谢你。
浏览 3
提问于2015-11-20
得票数 4
2
回答
黑匣子发现的
漏洞
有多小?
web-application
、
penetration-test
、
statistics
黑匣子渗透测试是一种
检查
web应用程序
漏洞
的方法.它可以找到一些
漏洞
,但不是全部。 平均而言,黑匣子存在的
漏洞
比例是多少?有人知道这方面的任何数据或证据吗?
浏览 0
提问于2012-03-14
得票数 7
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
WhiteSource推出免费开源的漏洞检查工具
如何检查 Docker 镜像是否存在漏洞
【安全圈】Microsoft 发布脚本以检查 ProxyLogon 漏洞
Debian资源库已加入Spectre与Meltdown漏洞检查器
腾讯员工好奇检查酒店WiFi漏洞,被新加坡安全局逮捕
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券