腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
3
回答
脆弱性管理和评估跟踪解决方案
、
、
您的公司如何跟踪在接收
漏洞
扫描
报告和修补
漏洞
之间发生的
漏洞
管理信息?在稍后的日期,您进行另一次
扫描
(
扫描
B): Vuln 2 Vuln 4 将
漏洞
信息与补救决定(无论是否进行补救)一起放入大型主电子表格中,并手动更新它将允许您跟踪
漏洞
决策,因此您不会不断地从
扫描
到
扫描
重新评估相同的
漏洞
(在上面的示例中是第2和第3种
漏洞
)。是否
浏览 0
提问于2019-01-07
得票数 1
1
回答
最好的免费
漏洞
扫描
器检查您的网站PHP & MySQL代码?
、
、
可能重复: 最好的免费
漏洞
扫描
器检查您的网站PHP &MySQL代码? 我正在寻找一个免费的
漏洞
扫描
器来检查我的网站是否有
常见
的
漏洞
等等。有人能列出最好的免费
漏洞
扫描
器吗?
浏览 0
提问于2010-12-18
得票数 0
3
回答
请问网站的SQL注入
漏洞
能
扫描
得到吗?
、
、
、
、
请描述您的问题 [附加信息]
浏览 504
提问于2019-11-28
回答已采纳
2
回答
‘`npm’在使用“置信度”时是否增加了任何价值?
、
、
、
上下文可以将德本达博配置为检查存储库是否存在问题,并自动提交请求以解决问题。这两种工具的决策是基于某个
常见
的已知问题数据库,还是看到每个工具检测不同的问题集是很
常见
的呢?
浏览 0
提问于2020-07-17
得票数 12
回答已采纳
4
回答
如何检查我的解决方案是否包含非托管代码?
、
、
、
有没有工具可以
扫描
和检查我的整个解决方案,如果它有任何非托管代码或非类型安全代码?谢谢。
浏览 8
提问于2009-06-30
得票数 2
1
回答
如何在部署前检查apk文件中的
常见
安全问题?
、
、
、
、
在部署之前,我想检查apk文件中
常见
的安全问题。例如:我正在部署一个apk,但Google Play通知我该apk包含一个webview
漏洞
。
浏览 13
提问于2017-01-16
得票数 0
回答已采纳
1
回答
使用弱散列算法签名的证书对工作站的影响
、
、
、
、
我对我们公司的一些工作站做了
漏洞
扫描
。这些是员工使用的工作站(开发、人力资源、会计等)。去做他们的工作。我发现的一个
常见
结果是使用弱散列算法签名的SSL/TLS证书。基于
漏洞
描述“攻击者可以利用此
漏洞
生成具有相同数字签名的另一个证书,允许攻击者伪装成受影响的服务”。我想这更多是在服务器端。 我的问题是,在一个普通的工作站上,这会产生什么影响?具有此
漏洞
的攻击者/戊酯可以对工作站做些什么?
浏览 0
提问于2020-08-23
得票数 0
回答已采纳
1
回答
白盒网页测试员
、
、
我编写了一个webPage,我想在本地
扫描
所有文件,以寻找一些
常见
的
漏洞
。 我在网上搜索了很多次,但没有像我想的那样找到白盒工具。取而代之的是许多黑匣子工具。
浏览 0
提问于2016-11-02
得票数 -1
回答已采纳
1
回答
我应该遵循哪些最佳实践来保护我的windows server 2016 web server?
、
我有一个专用的服务器窗口服务器2016、IIS、Sql server 2018企业版和MS SQL server数据库。我使用这个服务器来托管我的dotnet核心应用程序,我通过远程桌面管理这个服务器。托管网站在服务器上安装了SSl证书。我想知道我应该应用的最佳实践是什么,以确保我的服务器以及我的托管web应用程序及其连接的SQL数据库的完全安全。此外,我还想知道是否有可信的工具可以测量我的服务器、web应用程序和SQL数据库的安全级别。 提前感谢
浏览 0
提问于2020-02-04
得票数 1
1
回答
ASP.Net网站的自动化测试工具
、
有没有人知道免费的自动测试工具来测试asp.net网站的安全性、连接池等,我用了netsparker社区版,但功能非常有限。
浏览 1
提问于2011-12-07
得票数 1
回答已采纳
1
回答
我得到了apache错误
、
你好你能帮帮我吗。我在php apache上得到了一个错误,我不知道如何修复它。错误:/var/www/name of server/servletconfiguration: /var/www/name of server/server-status [Tue Jul 08 17
浏览 0
提问于2014-07-08
得票数 -7
3
回答
阻止试图利用
常见
webapp应用
漏洞
的IP
、
、
、
是否有一个应用程序通过nginx日志并阻止对
常见
webapp
漏洞
提出请求的IP? 我有一个只提供静态内容的nginx服务器。这些明显的迹象表明,有人在
扫描
漏洞
。是否有一个应用程序可以遍历nginx日志,识别这些试图利用
常见
漏洞
并阻止违规IP的尝试?也许它可以与配置一起使用,其中包括用于
漏洞
的众所周知的地址列表。有这样的配置吗?
浏览 0
提问于2011-09-30
得票数 2
1
回答
开放端口的安全性问题
利用
扫描
打开端口后的“侦听”服务中已知的/零天
漏洞
是唯一的方法,或者至少是最
常见
的危及系统的方法吗? 当然,我们谈论的不是完全不同的东西,比如DDOS,恶意软件等等。
浏览 0
提问于2015-08-07
得票数 1
2
回答
IPv6对网络蠕虫和脚本儿童有什么影响?
、
、
我感兴趣的是,这对那些在互联网上搜索
常见
漏洞
的人有什么影响。目前,互联网蠕虫的一种
常见
方法是
扫描
它们所在的子网(它们感染80.7.2.4上的一台机器,从而
扫描
80.7.*.虽然“
扫描
整个互联网”仍然是不平凡的,但
扫描
1/255是完全可行的。 我想知道的是,当我们都运行在IPv6地址上时,这是否仍然有意义?对这些蠕虫来说,
扫描
它们的“邻居”会不会很简单呢?还是网络节点的分布过于稀疏,以致于IPv6地址本身就成了一种商品?
浏览 0
提问于2011-10-05
得票数 7
回答已采纳
2
回答
对我的服务器的奇怪请求
、
最近,我检查了日志,发现了一些对服务器的奇怪请求。例如GET /path2/Scripting.FileSystemObject HTTP/1.0例如,如果来自互联网档案馆或某个库进行归档,这些归档机器人实际上会执行这样的请求吗?我想他们只是在搜索或者抓取整个网站,而不是调用这样的命令。经过进一步的调查,我发现存档机器人可能深入分析了页面上的javascript,并抓住了包含Scripting.
浏览 0
提问于2015-10-23
得票数 2
回答已采纳
3
回答
apache2服务器日志-奇怪的活动?
我在查看apache日志,我觉得有些访问日志看起来很可疑.我不是专业人士,只是把服务器管理作为业余爱好:)所以我不知道是否应该采取一些步骤. 218.246.22.178 - - [20/May/2012:14:49:22 +0200] "GET /phpMyAd
浏览 0
提问于2012-05-27
得票数 0
回答已采纳
6
回答
怎样才能免费检查网站安全?
、
我听说有一些免费的应用程序可以检查PHP网站的
漏洞
,但我不知道该用什么。我想要一个Windows的免费程序(最好有一个GUI),它将分析我的网站,并给我一个报告。 有人知道解决方案吗?
浏览 2
提问于2008-12-04
得票数 37
回答已采纳
1
回答
如何对
漏洞
扫描
作出反应?
、
我们注意到,我们的服务器正在被
扫描
以查找标准
漏洞
,比如公开暴露的myphpadmin和其他
常见
的安全配置错误/故障。将这些攻击者重定向到什么位置是最好的?
浏览 0
提问于2019-06-10
得票数 0
回答已采纳
1
回答
ASV
扫描
-从外部
扫描
服务期待什么?
我们被要求在我们的服务器中执行
漏洞
扫描
,这些
漏洞
扫描
将使用支付卡处理事务作为符合PCI要求的一项要求。PCI DSS授权这种
扫描
必须由ASV完成。 我应该从这次
扫描
的结果中得到什么?这个
扫描
对应什么类型的
扫描
?像端口
扫描
像nmap
扫描
吗?它像网络服务
扫描
一样像nessus
扫描
吗?它像一个应用程序
漏洞
扫描
吗?它是五倍的吗?ASV是将其服务限制为只提
浏览 0
提问于2016-03-17
得票数 4
1
回答
威胁名称的行业标准
、
我们拥有的安全设备之一报告了它在网络上检测到的威胁的所谓“行业名称”。我想知道是否真的有这样一个标准,我在哪里可以找到有关特定威胁的信息与给定的行业名称?
浏览 0
提问于2014-01-30
得票数 0
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
WEB漏洞扫描原理
容器安全-镜像漏洞扫描
小区物业常见安全漏洞
网站漏洞扫描修复php代码详情
MassBleed-SSL漏洞扫描器
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
云直播
活动推荐
运营活动
广告
关闭
领券