我一直在阅读有关漏洞的文章,这些漏洞允许用户通过WhatsApp或其他服务发送WhatsApp、PDF或其他文件类型,这些服务可以自行执行来安装恶意软件,而无需任何用户单击或干预。我知道这些安全漏洞中有一些是WhatsApp最近修补的,但可能还有其他漏洞。还有其他步骤吗?
浏览 0提问于2020-01-22得票数 0
我们目前在Jenkins中构建之后运行Veracode扫描。我一直无法找到一种方法来显示这些扫描的结果,以便我们的团队在Jenkins中有一个很好的快照视图。理想情况下,我们希望显示统计数据,如高度漏洞、中等漏洞等。至少,能够允许登录用户将报告作为构建的工件下载是很好的。
浏览 2提问于2017-04-27得票数 1
我开发了一个web应用程序,主要是在PHP和JavaScript中使用一些AJAX。或者,如果您知道一些代码,我可以尝试各种形式,这也可能是有帮助的!
浏览 0提问于2015-12-24得票数 -4
回答已采纳
1回答
我有一个大型项目,其中包括通过NPM/Yarn下载依赖项的前端部分,并正在寻找在package.json中定义的第三方依赖项的安全漏洞扫描。这个想法是扫描依赖列表,用CVE数据库检查它,并生成一个包含漏洞的HTML报告,识别每个漏洞的风险级别。
谢谢
浏览 3提问于2018-07-13得票数 3
我刚刚将一台服务器升级到最新的OS版本10.5.7,我的遵从性扫描告诉我,这些安装了OS的组件正在造成漏洞。我看不出哪里可以下载更高的版本,即使它们存在!Kerberos 5被列为“多个漏洞”,但据我所见,Mac没有更高的版本可供使用。MySQL也被列为一个漏洞,他们说5.1.9之前的版本是易受攻击的,但是只有5.
浏览 0提问于2009-06-18得票数 1
1回答
跨域Javascript安全性
、、、、
我用网络漏洞扫描器扫描我的网站。它表示了与“跨域Java脚本源文件包含”的几个链接。
我可以知道攻击者如何准确地利用这种类型的漏洞吗?例如,所讨论的JS来自addthis.com (共享按钮等)。为了使此漏洞有效,攻击者必须利用addthis.com,更改他们的addthis.js,然后当我的用户浏览我的网站时,如何在我的客户端浏览器PC上执行这个修改过的addthis.js?下载外部域JS到我们这边并从我们的the服务器运行?还有其他更好、更安全的方法吗?谢谢
浏览 0提问于2015-03-04得票数 2
回答已采纳
我有一个经常重复的任务,就是对我的代码进行漏洞扫描。步骤如下
将我的代码上传到扫描网站设置一些表单参数设置,以便扫描开始并等待扫描完成,下载扫描报告。
浏览 2提问于2020-02-11得票数 0
1回答
我已经从dockerhub下载了tomcat基图,当我运行图像扫描时,我发现了一些漏洞。因此,我正在寻找一种方法来修改基图来修复下面的漏洞问题。我用的是码头桌面。
浏览 6提问于2022-10-26得票数 -1
3回答
您的公司如何跟踪在接收漏洞扫描报告和修补漏洞之间发生的漏洞管理信息?在稍后的日期,您进行另一次扫描(扫描B): Vuln 2 Vuln 4
将漏洞信息与补救决定(无论是否进行补救)一起放入大型主电子表格中,并手动更新它将允许您跟踪漏洞决策,因此您不会不断地从扫描到扫描重新评估相同的漏洞(在上面的示例中是第2和第3种漏洞)。是否
浏览 0提问于2019-01-07得票数 1
5回答
我需要一个很好的Ubuntu漏洞审核工具,所以我决定尝试nmap --我还记得有一种产品可以完成这样的工作-- nessus --它在存储库中不再可用,并且Ubuntu站点http://nessus.org
浏览 0提问于2010-11-10得票数 9
回答已采纳
我正在用ASP.NET建立一个网站,我想给它的用户提供一个测试他们的html5/css/javascript代码的机会。这个编辑器通过POST将当前页面上的文本区域的代码提交到文本区域旁边可视化为iframe的TryIt.aspx页面。 protected void Page_Load(object sender, EventArgs e) RunScriptCode();
pr
浏览 0提问于2013-11-06得票数 1
可能重复: 最好的免费漏洞扫描器检查您的网站PHP &MySQL代码?
我正在寻找一个免费的漏洞扫描器来检查我的网站是否有常见的漏洞等等。有人能列出最好的免费漏洞扫描器吗?
浏览 0提问于2010-12-18得票数 0
1回答
【腾讯云】您好,腾讯云安全中心检测到您(账号ID:4093932,昵称:独自挥霍这斑驳了的青春)的主机存在远程桌面服务高危漏洞(CVE-2019-0708)尚未修复,目前已有漏洞利用工具传播,被利用可导致感染蠕虫或勒索病毒危害业务请您尽快在2019年9月26日10:00前完成漏洞修复,逾期未修复我们将采取禁止受影响端口(3389)的远程连接来保障安全,您可以通过控制台VNC登录机器修复并自助解封,详情请查看站内信
浏览 646提问于2019-09-25
我们被要求在我们的服务器中执行漏洞扫描,这些漏洞扫描将使用支付卡处理事务作为符合PCI要求的一项要求。PCI DSS授权这种扫描必须由ASV完成。
我应该从这次扫描的结果中得到什么?这个扫描对应什么类型的扫描?像端口扫描像nmap扫描吗?它像网络服务扫描一样像nessus扫描吗?它像一个应用程序漏洞扫描吗?它是五倍的吗?ASV是将其服务限制为只提
浏览 0提问于2016-03-17得票数 4
每次出现新版本的尾尾时,都建议立即下载并安装,因为最后一个版本存在已知的漏洞。由于除了中间中继之外,没有任何中继知道流量的来源,并且使用nmap 不会在客户端系统上显示tor之类的东西进行扫描,攻击者如何知道您使用的是什么版本的tor或尾部,以及使用了什么漏洞?
浏览 0提问于2018-08-27得票数 0
回答已采纳
2回答
如果有人能建议使用JSON请求的REST上运行安全问题扫描(E.GSQLInjection)的开源/免费工具,这将是非常有用的。谢谢
浏览 0提问于2016-06-20得票数 3
1回答
我试图获得有关如何创建HP软件安全中心数据库的说明。我的参数是保持本年度和过去两年。任何早于此的内容都应该放到存档中。有没有人有任何指示,或可以提供我的步骤,这将如何做?谢谢!
浏览 0提问于2015-12-04得票数 0
回答已采纳
3回答
这可能听起来像是一个奇怪的问题,但是有没有什么地方可以下载一个易受sql注入攻击的网站,这种url不能绕过登录?
我正在制作一个漏洞扫描器,我想学习一些SQLi,这样我就可以将它包含在我的项目中。
浏览 0提问于2010-09-05得票数 1
回答已采纳
云服务器
ICP备案
云直播
腾讯会议
对象存储
腾讯云开发者
