腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(4429)
视频
沙龙
1
回答
漏洞
扫描器
是否
扫描
源代码
或可
执行
文件
(
二进制
)?
security
我想知道
漏洞
扫描器
是否
可以
扫描
二进制
文件
中的
漏洞
,还是只能
扫描
源代码
?
浏览 58
提问于2021-02-19
得票数 0
回答已采纳
1
回答
恶意软件
扫描
网站代码?
linux
、
javascript
、
php
、
security
、
malware
我有多个使用工具
扫描
的Linux CentOS服务器,当它在我的服务器上发现一些恶意代码(共享/专用)时,这些站点的排名就会下降。我正在寻找的是一个服务器
扫描
仪,
扫描
.php,.js
文件
和类似的恶意软件代码,这样我就可以在谷歌降低该网站排名之前做出反应。我已经找到了一个php恶意软件
扫描
仪(nbs-system/ PHP -恶意软件-查找器:检测潜在的恶意PHP
文件
),还在努力使它工作,但我想找到一个更完整的解决方案,以提高我的服务器的安全性。有服务器/网站
浏览 0
提问于2016-05-17
得票数 6
回答已采纳
3
回答
TLS贵宾犬脆弱性的识别
tls
、
cryptography
、
network-scanners
、
tls-intercept
、
vulnerability-assessment
如何识别远程服务器
是否
易受TLS贵宾狗
漏洞
的攻击?不过,也有在线
扫描
仪,如Qualys实验室。据我所知,这些在线
扫描器
不工作在自定义端口,如8086,8909等。此外,这些
扫描器
不能使用时,我们
执行
内部网络设备的安全评估。
浏览 0
提问于2018-04-28
得票数 2
1
回答
确定
是否
使用网络或
漏洞
扫描器
扫描
了系统或网络
vulnerability-scanners
、
network-scanners
、
detection
我读到的任何地方都要小心使用网络
扫描器
,
漏洞
扫描器
只能用于主动侦察,因为
扫描器
往往很嘈杂。我试过搜索,但在这件事上找不到任何东西。我所能找到的大多是做这样的
扫描
。
浏览 0
提问于2016-12-01
得票数 0
回答已采纳
3
回答
CVE-2018-14721的适用性
java
、
vulnerability-scanners
、
cve
我的项目在许多地方使用了杰克逊库的不同版本,一个安全
扫描器
标记这个
二进制
文件
容易受到CVE-2018-14721的攻击。我对https://nvd.nist.gov/vuln/detail/CVE-2018-14721的理解是,该
漏洞
与axis2-jaxws类的反序列化有关,从而导致SSRF。如果没有在项目中使用axis2,该CVE
是否
适用?这
是否
适用于jackson-mapper-lgpl:1.9.3?
浏览 0
提问于2020-08-03
得票数 3
3
回答
交互式应用程序安全测试的有效性
web-application
、
penetration-test
、
automated-testing
、
whitebox
、
black-box
市场上有许多IAST工具,如阿肯特克斯
漏洞
扫描器
和惠普网络回顾实时。我还饶有兴趣地阅读了这篇文章:黑匣子发现的
漏洞
有多小?
浏览 0
提问于2014-04-04
得票数 5
回答已采纳
1
回答
Captcha代码Securimage php库显示Arachni
扫描
仪中的安全问题
php
、
vulnerability-scanners
、
captcha
但是,当我使用Arachni
扫描器
扫描
我的页面时,它会显示以下消息,并试图用一些不同的值反复
扫描
同一页面:Arachni
扫描器
显示了以下信息: 现代web应用程序将依赖几种不同的编程语言。这些语言可以分成两种味道。使用精心编制的请求,可以强制服务器显示应用程序的
源代码
而不
执行
它。由于服务器端
浏览 0
提问于2019-02-24
得票数 1
2
回答
什么是源地图
漏洞
?
vulnerability
我想知道
是否
有可以简化源映射
漏洞
的吗?我在谷歌上搜索过这个
漏洞
,但没办法解决这个问题。请任何人帮助我了解这个问题,以及如何调查和发现这个问题?我只知道它通常是一个'.map‘
文件
,它正确吗?
浏览 0
提问于2021-10-12
得票数 0
1
回答
为什么“图像
文件
上的MIME类型不匹配”是一个安全
漏洞
?
xss
、
web-scanners
一些安全
漏洞
扫描器
( Ratproxy )检测到名为“图像
文件
上的MIME类型不匹配”的
漏洞
。我发现的是,在存在此
漏洞
的地方,可以将Javascript嵌入到PNG
文件
中,上传到站点,并以某种方式在PNG
文件
中
执行
Javascript。 ,您能用一个例子来解释攻击者如何利用这种
漏洞
吗?
是否
需要web客户端(例如浏览器)也有一个
漏洞
来利用这个web应用程序
漏洞
,还是它完全依赖于web
浏览 0
提问于2013-06-28
得票数 2
回答已采纳
2
回答
漏洞
扫描
与模糊web应用程序
vulnerability-scanners
、
web-scanners
、
fuzzing
在web应用程序的上下文中,
漏洞
扫描
是否
是一种形式的模糊?Wikipedia将模糊定义为“向计算机程序的输入提供无效、意外或随机的数据”。Web应用程序
漏洞
扫描器
发送无效的意外数据,以识别SQL注入或跨站点脚本等
漏洞
。
浏览 0
提问于2016-05-29
得票数 1
回答已采纳
1
回答
OpenVAS --它如何知道
是否
打开了一个SQL
漏洞
?
openvas
我正试图在web应用程序中故意打开一个SQL
漏洞
,看看OpenVAS
是否
会发现它。所以我想知道,OpenVAS是如何确定它
是否
脆
浏览 0
提问于2019-11-21
得票数 1
1
回答
在Jenkins工作期间,JFrog x射线能
扫描
来自Bitbucket的工件吗?
jenkins
、
bitbucket
、
jfrog
、
jfrog-xray
我有相当多的应用程序,其中有
源代码
和
二进制
代码在Bitbucket存储库中。Jenkins是我的CI/CD平台,是本地安装的。在大多数情况下,Jenkins作业只需从Bitbucket回购中提取
二进制
文件
,然后部署到目标主机(Windows)。我们的devs通常在本地
执行
构建,并将源
文件
和
二进制
文件
(.Net)推到repos。有几个项目是npm或ant/maven构建。我的CISO希望将使用JFrog X射线的
漏洞
浏览 13
提问于2021-07-16
得票数 0
2
回答
是否
有任何方法为任何网站找到sql注入的所有端点?
sql-injection
、
sqlmap
我想知道,
是否
有可能发现任何容易使用SQL注入的产品的所有端点。 我想要所有我可以在我的站点上应用SQL注入的端点。
浏览 0
提问于2019-08-09
得票数 1
回答已采纳
2
回答
将nmap
扫描
结果导入OpenVAS
penetration-test
、
vulnerability-scanners
、
network-scanners
、
nmap
我最近被介绍到OpenVAS,因为我在工作中
扫描
我们的网络。我对nmap很熟悉,而且我对它的性能很满意,当它从cli中独立使用时,通过iptraf我可以看到它正在以每秒超过1000个数据包的速度进行
扫描
,但是当通过OpenVAS
扫描
时,我似乎不能每秒破坏30个数据包,即使nmap首选项设置为
扫描
25个并发主机,每秒的速率为25包。我非常希望首先使用nmap进行
扫描
,然后将结果导入OpenVAS进行进一步的
漏洞
测试,理想情况下,让OpenVAS只探测nmap报告的开放端口。
浏览 0
提问于2013-12-11
得票数 2
2
回答
如何确保我的web应用程序是安全的?
web-application
、
server
、
aws
我的后端托管在运行rails上的ruby的AWS-EC2上。我的前端是托管在aws-s3使用角-js。我的数据库是MongoDB。外部威胁包括有人侵入我数据库上的数据?有人使用网络钓鱼窃取用户帐户详细信息/凭据?DNS欺骗? P.S.:我使用CloudFront作为SSL证书,他们使用https路由我的数据,将所有连接从HTTP转换为https。我的所有堆栈都
浏览 0
提问于2017-10-25
得票数 1
5
回答
漏洞
扫描器
,nmap对Nessus
software-recommendation
、
security
、
nmap
、
nessus
我需要一个很好的Ubuntu
漏洞
审核工具,所以我决定尝试nmap --我还记得有一种产品可以完成这样的工作-- nessus --它在存储库中不再可用,并且Ubuntu站点http://nessus.org
浏览 0
提问于2010-11-10
得票数 9
回答已采纳
1
回答
为什么
漏洞
扫描器
忽略共享库?
linux
、
vulnerability
、
vulnerability-scanners
、
docker
、
container
首先,我对
漏洞
扫描
很陌生,并且没有使用容器特定工具之外的任何工具的经验。所以,我不知道这是不是
扫描
仪的正常行为。如果我错了,请纠正我,但以下几点对我来说似乎是个问题:CVE-2020-27618CVE-2020-6096我查找了特使可<
浏览 0
提问于2021-08-17
得票数 0
回答已采纳
2
回答
默认的
扫描器
无法定位哪些类型的
漏洞
?
web-application
、
vulnerability-scanners
对于哪些类型的
漏洞
不能
扫描
应用程序
扫描
仪,哪里不能应用程序
扫描器
扫描
(例如。在什么财产上)它的“力量”最多? 像Vega,Nikto,Burp这样的
扫描
仪。
浏览 0
提问于2020-03-03
得票数 1
1
回答
无法在php中搜索文本
文件
php
、
file
我编写了一个具有文本字段的html脚本,并使用post方法从用户那里接收到一段php
源代码
,并将其保存到文本
文件
中,然后搜索该文本以查找以下关键字: 我想为本地
文件
包含
漏洞
(LFI)编写一个简单的
扫描器
,您可以给出代码,这个程序可以测试它。
浏览 0
提问于2014-01-06
得票数 0
回答已采纳
1
回答
我可以从根
文件
夹中删除anaconda-ks.cfg和openscap_data吗?
linux
、
centos
、
centos7
、
anaconda
、
openscap
我刚刚注意到,在
执行
了每一个新的CentOS 7 (7.2)安装之后,在根
文件
夹(/root)中创建了两个
文件
:anaconda-ks.cfg
文件
据我所知,openscap_scanner是一个
漏洞
扫描器
,安装后运行,并将其
扫描
放在/root/openscap_data中。我假设我可以删除该
文件
夹,因为我没有使用openscap (不是故意的)。anaconda-ks
浏览 0
提问于2016-10-06
得票数 1
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
数百个Docker容器镜像中隐藏漏洞,下载量高达数十亿次
ARES ADB IOT僵尸网络分析
黑客是如何远程操控并使你的电脑崩溃的?
企业级自动化代码安全扫描实战
200万墨西哥病患的医疗数据被暴露;OpenEMR系统存在多个漏洞
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券