腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(1215)
视频
沙龙
1
回答
OWASP ZAP提交表格
penetration-test
、
owasp
、
zap
、
dvwa
我试图使用OWASP在DVWA中查找SQL注入
漏洞
。经过几次点击页面后,我得到了一个小的站点地图:我在GET:sqli节点上运行了
活动
扫描
、蜘蛛和AJAX蜘蛛。正如您在上面的屏幕截图中所看到的,没有发现SQL注入
漏洞
。//localhost:8081/vulnerabilities/sqli/页面中的表单操作也是如此:只有当我手动提交表单时,表单操作才会显示在“站点”选项卡中:而且,只有当我再次运行
活动
扫描
时,才会检测到
浏览 0
提问于2019-12-10
得票数 0
1
回答
如何检查geoserver中的log4j
漏洞
?
log4j
、
geoserver
、
zap
我正在尝试检查GeoServer中的GeoServer
漏洞
,在将旧的log4j包更新到解决该问题的新包之前和之后。为此,我使用Zap工具检查
漏洞
,在那里我发现了
活动
扫描
规则alpha。此规则试图发现Log4Shell (CVE-2021-44228)
漏洞
。请查看此链接以获得更多信息。而且,对于如何执行这个
活动
扫描
规则alpha,我也不太困惑。请分享一些有关其执行的信息。我的问题是,这是否是检查log4j GeoServer
漏洞
的正确方法?或者还有其他的
浏览 28
提问于2021-12-15
得票数 -1
2
回答
使用管理员用户权限执行
漏洞
评估测试是否有意义?
vulnerability-scanners
、
scan
我们有一个管理门户网站,我们使用它来配置和监视我们的系统,我们最近让一位安全顾问
扫描
我们的服务器上的
漏洞
。我们的管理门户是通过用户名和密码认证以及
双
因素身份验证来保护的。问题是,安全顾问正在对获得完全授权的完全身份验证的用户进行
漏洞
评估和渗透测试。这是有意义的,但由于用户已经完全通过身份验证,
扫描
正在改变配置,以至于系统将不再运行。 所以,用这种方式做
扫描
对吗?
浏览 0
提问于2021-05-09
得票数 0
1
回答
如何使用Altbeacon通过应用程序在后台监视信标,但使用开关启动/停止
扫描
android
、
background
、
monitoring
、
altbeacon
我在一个Android iBeacon应用中工作,用来管理商店里的
促销
活动
。当顾客在商店附近时,应用程序会发送一个通知,其中包含最好的
促销
或折扣。它工作得很好,但在这种方法中,应用程序总是在监视信标的
扫描
。我需要允许用户启动和停止监控服务,但我不知道如何使用Application类中的逻辑来执行此操作。我不仅需要绑定和解除绑定beaconManager,而且如果用户不想使用
促销
系统,还需要启动或停止真正的
扫描
以节省电池。 提前感谢!
浏览 4
提问于2015-02-07
得票数 0
1
回答
如何在AMD OpenCL SDK中使用printf打印半精度浮点数?
printf
、
opencl
编程指南提供了
双
精度(%ld)和向量类型(例如%v4f)的说明,但没有半精度浮点数的说明。
浏览 3
提问于2012-01-19
得票数 1
回答已采纳
5
回答
用Nmap
扫描
活主机时确定假阳性
penetration-test
、
network-scanners
、
nmap
、
host-discovery
在大型网络上进行
漏洞
评估时,通常的做法是确定网络上的哪些主机处于
活动
状态。 这可以通过各种方式进行。据我所读,做一些ICMP
扫描
是很好的,也许使用带有发现组件的
漏洞
扫描
器,或者做一些TCP/UDP
扫描
来查找没有响应或阻塞ICMP通信量的主机。有时,当进行TCP/UDP
扫描
时,即使没有检测到端口,nmap也会认为每个主机都是
活动
的。这是通过使用带有nmap的-PN交换机来实现的,这是必要的,因为否则主机似乎处于关闭状态,而且我确实发现
浏览 0
提问于2013-11-14
得票数 4
回答已采纳
3
回答
打算买一台云服务器,预算不高,该如何购买?
云服务器
浏览 253
提问于2021-12-03
1
回答
OpenVas是主动的还是被动的?
vulnerability-scanners
、
scan
我正在使用Ossim,我用OpenVas
扫描
了一个
漏洞
。我收到反馈说我们的一些软件在
扫描
后坏了。我们将检查日志以确定
扫描
是否导致了这种情况,但我想知道: OpenVas是一个
活动
的
扫描
器吗?
浏览 0
提问于2016-04-07
得票数 3
回答已采纳
1
回答
如何获得有关产品折扣的信息?
commerce
、
rules
折扣模块用于配置产品的
促销
活动
。有些
促销
(配置折扣)是有时间限制的。它们将于2015年
11
月
11
日结束。我想获得有关折扣的信息,影响产品时,显示细节。首先,我需要显示折扣结束前还有多少时间的信息。是否有任何方法可以获得有关产品级别上的
活动
规则的信息?
浏览 0
提问于2015-11-05
得票数 2
回答已采纳
1
回答
OWASP攻击代理项目是否包含它试图查找/利用的所有
漏洞
列表?
owasp
、
zap
、
documentation
我正在尝试编译一个
漏洞
列表,当您在when应用程序上以攻击模式运行“
活动
扫描
”时,ZAP试图找到这些
漏洞
。文档中是否存在此列表?如果它也有它尝试的所有输入的列表,那将是非常有用的。
浏览 0
提问于2018-02-14
得票数 1
回答已采纳
1
回答
如何在公共云上创建多个
漏洞
扫描
器?
amazon-web-services
怎样才能有效地在公共云上部署多个
漏洞
扫描
器实例,在一个月内
扫描
该IP范围?对于计算,假设
漏洞
扫描
器的一个实例可以每天完成100个IP地址。我在看Nessus AMI,但许可证是每年发放的,因此每个许可证的机会成本为
11
个月。
浏览 0
提问于2016-06-30
得票数 2
1
回答
OpenVAS --它如何知道是否打开了一个SQL
漏洞
?
openvas
我正试图在web应用程序中故意打开一个SQL
漏洞
,看看OpenVAS是否会发现它。所以我想知道,OpenVAS是如何确定它是否脆弱的?它是否基于网页返回的内容?服务器返回的状态代码?
浏览 0
提问于2019-11-21
得票数 1
2
回答
需要关于VPS安全的建议--也许是一些自动化工具
ubuntu
、
security
、
vps
我创建将在Ubuntu20.04VPS服务器上服务的应用程序。Nginx,Python,Postgresql,nodejs,没什么特别的。你能给我推荐一些关于互联网服务器安全的现代手册吗?如果有一些自动的安全测试服务或任何可以帮助审计/监视服务器的服务--请告诉我,付费是可以的。
浏览 0
提问于2022-01-18
得票数 1
2
回答
我可以禁用Azure SQL托管实例的
漏洞
扫描
规则吗?
azure
、
azure-sql-database
、
azure-sql-server
、
azure-sql-managed-instance
我有一个Azure SQL托管实例,它具有
活动
漏洞
扫描
评估例程。而且每次它给我的是VA2129 -对签名模块的更改应该是授权的。我已经做了很多次了,但是这个已经反复出现了。对于我的托管实例,是否有任何方法禁用任何像VA2129这样的
漏洞
评估规则,以避免多次基线化?
浏览 9
提问于2022-05-02
得票数 0
回答已采纳
1
回答
如何在zapproxy
扫描
中删除与指定url相关的所有资源?
java
、
zap
、
zapproxy
我正在使用的java客户端应用程序接口来自动和动态地检测许多网站的
漏洞
。我需要释放指定url的所有资源(警报、爬虫结果、
活动
扫描
结果、内存使用情况),并且不干扰其他url的
扫描
。那么,如何在zapproxy
扫描
中删除指定url的资源呢?
浏览 17
提问于2016-06-12
得票数 0
2
回答
如何选择引用日期在不同表的日期之间的表中的数据?
sql
、
google-bigquery
campaign表包含商家的名称和他们进行
促销
活动
的日期,如下所示:2019-09-012019-09-04 Store A Holiday DiscounttransactionsStore B 4 2019-10-31 189988123 Hat 4.
浏览 41
提问于2019-10-21
得票数 0
回答已采纳
2
回答
TCP端口5904
活动
中的尖峰-为什么?
exploit
、
network-scanners
、
ports
在3月14日的广播中,在大约31分钟时,他们提到了端口5904/TCP上
扫描
活动
的增加。研究人员提到,他们不知道正在
扫描
的是什么。 有人知道攻击者(或良性用户)有哪些
漏洞
(或使用)吗?可能在找?
浏览 0
提问于2013-03-21
得票数 1
1
回答
帮助开发人员发现逻辑和授权缺陷
web-application
、
penetration-test
、
authorization
、
static-analysis
专业的渗透测试人员通常擅长发现各种
漏洞
,包括逻辑缺陷,这些
漏洞
都是针对被测试站点的高度特定的。然而,作为一种手动
活动
,渗透测试很少执行,因此开发人员希望在内部执行更多的安全QA。内部安全质量保证通常使用安全工具--网络
扫描
器或静态代码分析器。这些工具对于一些
漏洞
(例如跨站点脚本)是很好的,但它们通常根本找不到逻辑或授权缺陷。 那么,我们如何帮助开发人员发现逻辑和授权缺陷呢?
浏览 0
提问于2013-10-29
得票数 3
回答已采纳
1
回答
即使陈年未满一半,仍有大量CMS标记备注停顿
garbage-collection
、
concurrent-mark-sweep
我正在试图理解的原因,大量的CMS标记和备注(以及其他阶段),平均约700毫秒,即使旧的一代甚至不到一半的full.Following是GC配置和统计来自GCViewer。-Xmx3g -XX:MaxNewSize=1800m-XX:SurvivorRatio=8-XX:+CMSClassUnloadingEnabledGC测井 152433.761: [GC [1 CMS-initial-mark: 284761K(
浏览 0
提问于2015-08-31
得票数 0
4
回答
什么是iTunesConnection中的
促销
文本和副标题?
ios
、
app-store-connect
、
itunes-store
促销
文本和字幕是iOS 11.0或更高版本中提供的iTuneconnection中的新功能。副标题是可选的。但
促销
文本并不是可选的。我们需要把它写成
促销
文本。
浏览 38
提问于2017-06-07
得票数 14
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
双11将至 22家电商被约谈:严查促销活动
“双11式促销”是把双刃剑
双11•护眼神器Iris Pro正版促销 低至58元永久使用
【亚朵酒店联合会员】双11活动!买1得11!
“双11”前有人一天收70条促销短信!你被骚扰了吗
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券