腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(4310)
视频
沙龙
8
回答
网络
漏洞
和端口
扫描
服务
security
、
port-scanning
我正在为实现面向客户的web应用程序的中型网络设置定期端口
扫描
和
漏洞
扫描
。主机运行CentOS 5.4。我曾经使用过像Nmap和OpenVAS这样的工具,但是我们的防火墙规则对于来自我们自己的设备和服务器的连接有特殊的情况,所以真正的
扫描
应该从外部完成。与其设置VPS或EC2服务器并使用各种工具对其进行配置,不如将其外包给端口和
漏洞
扫描
服务。如果他们是专业的,他们可能比我设定的、让他们跑
一年
的东西更能跟上时代. 有什么建议或经验吗?
浏览 0
提问于2010-03-18
得票数 7
回答已采纳
6
回答
怎样才能免费检查网站安全?
php
、
security
我听说有一些免费的应用程序可以检查PHP网站的
漏洞
,但我不知道该用什么。我想要一个Windows的免费程序(最好有一个GUI),它将分析我的网站,并给我一个报告。 有人知道解决方案吗?
浏览 2
提问于2008-12-04
得票数 37
回答已采纳
1
回答
在application.cfm中使用urlencode来检测url ColdFusion中的XSS
coldfusion
、
xss
、
urlencode
、
application.cfm
我继承了一些遗留的ColdFusion代码,大约
一年
前,我的站点受到了XSS和SQL注入的攻击。我把它
扫描
了,结果没问题。例如,这是附加到一个url的: ?’
浏览 4
提问于2013-12-05
得票数 2
2
回答
Amazon和Ec2
amazon-ec2
、
web-hosting
、
php5
免费层的有效期仅为
一年
吗?所以,它只适用于微计划?EC2是如何工作的?
浏览 0
提问于2012-12-29
得票数 0
3
回答
脆弱性管理和评估跟踪解决方案
tracking
、
vulnerability-assessment
、
vulnerability-management
您的公司如何跟踪在接收
漏洞
扫描
报告和修补
漏洞
之间发生的
漏洞
管理信息?在稍后的日期,您进行另一次
扫描
(
扫描
B): Vuln 2 Vuln 4 将
漏洞
信息与补救决定(无论是否进行补救)一起放入大型主电子表格中,并手动更新它将允许您跟踪
漏洞
决策,因此您不会不断地从
扫描
到
扫描
重新评估相同的
漏洞
(在上面的示例中是第2和第3种
漏洞
)。是否
浏览 0
提问于2019-01-07
得票数 1
1
回答
腾讯云 初创型体验方案 到期后 续费
一年
是
多少钱
呢?
费用中心
腾讯云 初创型体验方案 到期后 续费
一年
是
多少钱
呀
浏览 533
提问于2018-01-08
1
回答
ASV
扫描
-从外部
扫描
服务期待什么?
pci-dss
我们被要求在我们的服务器中执行
漏洞
扫描
,这些
漏洞
扫描
将使用支付卡处理事务作为符合PCI要求的一项要求。PCI DSS授权这种
扫描
必须由ASV完成。 我应该从这次
扫描
的结果中得到什么?这个
扫描
对应什么类型的
扫描
?像端口
扫描
像nmap
扫描
吗?它像网络服务
扫描
一样像nessus
扫描
吗?它像一个应用程序
漏洞
扫描
吗?它是五倍的吗?ASV是将其服务限制为只提
浏览 0
提问于2016-03-17
得票数 4
1
回答
最好的免费
漏洞
扫描
器检查您的网站PHP & MySQL代码?
security
、
php
、
mysql
可能重复: 最好的免费
漏洞
扫描
器检查您的网站PHP &MySQL代码? 我正在寻找一个免费的
漏洞
扫描
器来检查我的网站是否有常见的
漏洞
等等。有人能列出最好的免费
漏洞
扫描
器吗?
浏览 0
提问于2010-12-18
得票数 0
1
回答
你好,第二年是
多少钱
?
云服务器
、
小微企业云服务器
请描述您的问题你好,我是小微企业,请问2核4G,3M的服务器,如果我现在购买1年的服务,在1年之后是
多少钱
一年
的,按正常算多少
一年
。 我的电话是 18267557391
浏览 339
提问于2018-08-28
1
回答
漏洞
扫描
器是否
扫描
源代码或可执行文件(二进制)?
security
我想知道
漏洞
扫描
器是否可以
扫描
二进制文件中的
漏洞
,还是只能
扫描
源代码?
浏览 58
提问于2021-02-19
得票数 0
回答已采纳
3
回答
web应用程序安全测试定义
penetration-test
、
vulnerability-scanners
当人们谈论webapp安全测试时,他们通常是指
漏洞
扫描
还是渗透测试?还是两者兼备?请评论一下。谢谢!!
浏览 0
提问于2012-06-28
得票数 1
2
回答
用于
漏洞
扫描
的服务器/网站
ip
、
vulnerability-scanners
、
websites
、
nessus
我需要测试
漏洞
扫描
器,如Nessus、Nmap等。我的老师告诉我,有一些已经准备好的网站(这些
扫描
器需要目标的IP地址来
扫描
)具有已知的
漏洞
,可以使用这些
扫描
器直接
扫描
,而无需在我的机器上安装本地设备。但我找不到合适的解决办法。你有什么建议吗?最好是我可以直接
扫描
的任何带有
漏洞
的IP地址。非常感谢各位。
浏览 0
提问于2020-05-11
得票数 0
回答已采纳
1
回答
导出按
漏洞
列出的Nessus专业
漏洞
扫描
结果
nessus
当我将Nessus Professional
漏洞
扫描
结果导出到HTML中时,结果将按主机列出。是否可以导出按
漏洞
列出的Nessus专业
漏洞
扫描
结果?
浏览 0
提问于2016-09-30
得票数 1
回答已采纳
1
回答
我在一个网站上发现了一个
漏洞
,我该如何与该公司联系?
security
这是我第一次在网站上发现
漏洞
。在收集客户数据时,我注意到,如果有什么东西卖出去了,你需要购买年度订阅,看看它卖了
多少钱
,词汇表,商品信息等。我只是想从那些经常测试
漏洞
的人那里得到一些建议,告诉他们如何处理公司的
漏洞
。 提前感谢..
浏览 0
提问于2021-02-24
得票数 0
1
回答
为什么我的2003 R2 SP2服务器被
扫描
为易受MS05-019攻击。
windows-server-2003
、
security
在我2003年的R2 SP2系统上,nessus的安全
扫描
已经从MS05-019号公告中找到了一个‘安全
漏洞
’,这个
漏洞
已经完全修补好了。CVE-2005-0048CVE-2004-1060CVE-2005-0688 该
扫描
是通过Hackerguardian.com进行的PCI<
浏览 0
提问于2012-02-22
得票数 4
回答已采纳
2
回答
漏洞
扫描
调度方法随需求变化而变化?
vulnerability-scanners
我有一个关于安排
漏洞
扫描
和评估工作的问题。是否应该在系统/应用程序设计或配置发生更改时启动此练习?由于不遵守变更管理协议/程序所产生的风险并不是
漏洞
扫描
器的直接责任,因此,如果不通过变更控制系统和其他手段(审计等)来处理这种风险,则该风险并不是直接责任。当我知道是否遵循了适当的变更管理流程时,我为什么要浪费时间评估风险/测试
漏洞</e
浏览 0
提问于2013-01-23
得票数 1
回答已采纳
2
回答
从
漏洞
扫描
手动验证
漏洞
vulnerability
、
vulnerability-scanners
、
vulnerability-management
如何从
漏洞
扫描
或供应商发布的
漏洞
中手动验证
漏洞
? 假设你收到了一份高
漏洞
的报告。
漏洞
扫描
器使用标头的版本检查。如果没有针对此
漏洞
的公开攻击,如果无法在内部访问服务器,如何检查它?一个例子是CVE-2019-13917,我似乎找不到一个公共
漏洞
扔到服务器上来验证
漏洞
,我的最后一个资源是将它发送给负责的it团队。这是正确的方法吗?-如果没有公开的利用,唯一的办法是通过反向工程从供应商那里获得补丁来创造你自己的
漏洞
浏览 0
提问于2021-05-27
得票数 1
1
回答
最佳免费网络
漏洞
扫描
器
vulnerability
我正在寻找一个免费或开源的网络
漏洞
扫描
器来检查我的办公网络是否有
漏洞
等等。有人能列出最好的免费网络
漏洞
扫描
器吗?
浏览 0
提问于2015-01-17
得票数 -1
1
回答
如何在excel中显示合计金额最大的人员姓名?
excel
、
excel-formula
我有一个很大的数据范围,关于买家和他们在这家公司花了
多少钱
。我需要找到
一年
中花费最多的前3名客户。冒号A是购买日期,冒号B是个人,冒号C是他当天花费的金额。我需要找到前3名买家+他们花了
多少钱
。
浏览 33
提问于2019-09-13
得票数 0
3
回答
是否有任何IDE插件可用于在编码时
扫描
?
java
、
eclipse
、
plugins
有像Fortify这样的工具可用,它可以与IDE集成,以
扫描
源代码中的安全
漏洞
。但我期望的是一个像eclipse这样的IDE插件,它可以在输入代码时检查
漏洞
。(对于Java程序,可能每个分号(;)都应该检查
漏洞
)。如果该工具建议在旅途中进行修复,那就太好了。这样开发人员就可以修复
漏洞
,从而修复eclipse中的编译问题。与运行一次完整的代码
扫描
、检查
漏洞
、修复这些
漏洞
并再次
扫描
整个代码库相比,这将大大减少开发人员的时间。 市面上有没有
浏览 4
提问于2009-05-26
得票数 0
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
WEB漏洞扫描原理
容器安全-镜像漏洞扫描
网站漏洞扫描修复php代码详情
BurpSuite系列(四)-Scanner模块(漏洞扫描
MassBleed-SSL漏洞扫描器
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券