腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
OWASP ZAP提交表格
penetration-test
、
owasp
、
zap
、
dvwa
我试图使用OWASP在DVWA中查找SQL注入
漏洞
。经过几次点击页面后,我得到了一个小的站点地图:我在GET:sqli节点上运行了
活动
扫描
、蜘蛛和AJAX蜘蛛。正如您在上面的屏幕截图中所看到的,没有发现SQL注入
漏洞
。//localhost:8081/vulnerabilities/sqli/页面中的表单操作也是如此:只有当我手动提交表单时,表单操作才会显示在“站点”选项卡中:而且,只有当我再次运行
活动
扫描
时,才会检测到
浏览 0
提问于2019-12-10
得票数 0
1
回答
如何检查geoserver中的log4j
漏洞
?
log4j
、
geoserver
、
zap
我正在尝试检查GeoServer中的GeoServer
漏洞
,在将旧的log4j包更新到解决该问题的新包之前和之后。为此,我使用Zap工具检查
漏洞
,在那里我发现了
活动
扫描
规则alpha。此规则试图发现Log4Shell (CVE-2021-44228)
漏洞
。请查看此链接以获得更多信息。而且,对于如何执行这个
活动
扫描
规则alpha,我也不太困惑。请分享一些有关其执行的信息。我的问题是,这是否是检查log4j GeoServer
漏洞
的正确方法?或者还有其他的
浏览 28
提问于2021-12-15
得票数 -1
5
回答
用Nmap
扫描
活主机时确定假阳性
penetration-test
、
network-scanners
、
nmap
、
host-discovery
在大型网络上进行
漏洞
评估时,通常的做法是确定网络上的哪些主机处于
活动
状态。 这可以通过各种方式进行。据我所读,做一些ICMP
扫描
是很好的,也许使用带有发现组件的
漏洞
扫描
器,或者做一些TCP/UDP
扫描
来查找没有响应或阻塞ICMP通信量的主机。有时,当进行TCP/UDP
扫描
时,即使没有检测到端口,nmap也会认为每个主机都是
活动
的。这是通过使用带有nmap的-PN交换机来实现的,这是必要的,因为否则主机似乎处于关闭状态,而且我确实发现
浏览 0
提问于2013-11-14
得票数 4
回答已采纳
1
回答
OpenVas是主动的还是被动的?
vulnerability-scanners
、
scan
我正在使用Ossim,我用OpenVas
扫描
了一个
漏洞
。我收到反馈说我们的一些软件在
扫描
后坏了。我们将检查日志以确定
扫描
是否导致了这种情况,但我想知道: OpenVas是一个
活动
的
扫描
器吗?
浏览 0
提问于2016-04-07
得票数 3
回答已采纳
1
回答
OWASP攻击代理项目是否包含它试图查找/利用的所有
漏洞
列表?
owasp
、
zap
、
documentation
我正在尝试编译一个
漏洞
列表,当您在when应用程序上以攻击模式运行“
活动
扫描
”时,ZAP试图找到这些
漏洞
。文档中是否存在此列表?如果它也有它尝试的所有输入的列表,那将是非常有用的。
浏览 0
提问于2018-02-14
得票数 1
回答已采纳
2
回答
秒杀可以用于服务器续费?
小微企业云服务器
请描述您的问题地址:https://cloud.tencent.com/act/season?fromSource=gwzcw.854603.854603.854603Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/64.0.3282.186 Safari/537.36
浏览 214
提问于2018-03-14
4
回答
续费还是这个价格吗?
费用中心
、
5折上云
请描述您的问题 [附加信息]
浏览 221
提问于2018-05-18
4
回答
你好,我买了这个优惠,能不能续在前面使用的服务器上?
云服务器
、
5折上云
请描述您的问题地址:https://cloud.tencent.com/act/first_purchase?
浏览 422
提问于2018-02-26
4
回答
请问一下朋友们,老版学生机忘了续费,现在不能再续费了?
云+校园
之前有一两个月忘记续费,然后最近发现被回收了,回收站也没了,领了续费代金券只能续费用,但主机不在了啊,请问改怎么用?
浏览 1319
提问于2017-12-12
1
回答
OpenVAS --它如何知道是否打开了一个SQL
漏洞
?
openvas
我正试图在web应用程序中故意打开一个SQL
漏洞
,看看OpenVAS是否会发现它。所以我想知道,OpenVAS是如何确定它是否脆弱的?它是否基于网页返回的内容?服务器返回的状态代码?
浏览 0
提问于2019-11-21
得票数 1
2
回答
只有租新的服务器才能享受这个优惠吗?我已经租了一个服务器了,续费不能享受优惠吗?
费用中心
请描述您的问题地址:https://cloud.tencent.com/act/bargin?fromSource=gwzcw.634234.634234.634234Mozilla/5.0 (Macintosh; Intel Mac OS X 10_13_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/62.0.3202.94 Safari/537.36
浏览 296
提问于2017-12-07
3
回答
云主机续费为何比
新购
买贵?
云服务器
、
5折上云
1核1G云主机为何
新购
买价格是794.73元,而续费价格为1170元? [附加信息]
浏览 1021
提问于2018-04-10
3
回答
新购
没优惠卷?
云服务器
、
小微企业云服务器
请描述您的问题 [附加信息]
浏览 243
提问于2018-05-29
3
回答
之前买了个相同配置的云VM,现在可以通过你这个
活动
续费吗?
费用中心
、
5折上云
请描述您的问题地址:https://cloud.tencent.com/act/first_purchase?
浏览 347
提问于2018-02-05
回答已采纳
3
回答
购买云服务器能不能续现有云服务器?
云服务器
、
小微企业云服务器
请描述您的问题 [附加信息]
浏览 279
提问于2018-04-06
2
回答
我可以禁用Azure SQL托管实例的
漏洞
扫描
规则吗?
azure
、
azure-sql-database
、
azure-sql-server
、
azure-sql-managed-instance
我有一个Azure SQL托管实例,它具有
活动
漏洞
扫描
评估例程。而且每次它给我的是VA2129 -对签名模块的更改应该是授权的。我已经做了很多次了,但是这个已经反复出现了。对于我的托管实例,是否有任何方法禁用任何像VA2129这样的
漏洞
评估规则,以避免多次基线化?
浏览 9
提问于2022-05-02
得票数 0
回答已采纳
3
回答
请问以后升级,是按这个打折价吗?
5折上云
[附加信息]
浏览 261
提问于2018-04-27
1
回答
如何在zapproxy
扫描
中删除与指定url相关的所有资源?
java
、
zap
、
zapproxy
我正在使用的java客户端应用程序接口来自动和动态地检测许多网站的
漏洞
。我需要释放指定url的所有资源(警报、爬虫结果、
活动
扫描
结果、内存使用情况),并且不干扰其他url的
扫描
。那么,如何在zapproxy
扫描
中删除指定url的资源呢?
浏览 17
提问于2016-06-12
得票数 0
3
回答
脆弱性管理和评估跟踪解决方案
tracking
、
vulnerability-assessment
、
vulnerability-management
您的公司如何跟踪在接收
漏洞
扫描
报告和修补
漏洞
之间发生的
漏洞
管理信息?在稍后的日期,您进行另一次
扫描
(
扫描
B): Vuln 2 Vuln 4 将
漏洞
信息与补救决定(无论是否进行补救)一起放入大型主电子表格中,并手动更新它将允许您跟踪
漏洞
决策,因此您不会不断地从
扫描
到
扫描
重新评估相同的
漏洞
(在上面的示例中是第2和第3种
漏洞
)。是否
浏览 0
提问于2019-01-07
得票数 1
1
回答
帮助开发人员发现逻辑和授权缺陷
web-application
、
penetration-test
、
authorization
、
static-analysis
专业的渗透测试人员通常擅长发现各种
漏洞
,包括逻辑缺陷,这些
漏洞
都是针对被测试站点的高度特定的。然而,作为一种手动
活动
,渗透测试很少执行,因此开发人员希望在内部执行更多的安全QA。内部安全质量保证通常使用安全工具--网络
扫描
器或静态代码分析器。这些工具对于一些
漏洞
(例如跨站点脚本)是很好的,但它们通常根本找不到逻辑或授权缺陷。 那么,我们如何帮助开发人员发现逻辑和授权缺陷呢?
浏览 0
提问于2013-10-29
得票数 3
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
WEB漏洞扫描原理
容器安全-镜像漏洞扫描
网站漏洞扫描修复php代码详情
MassBleed-SSL漏洞扫描器
BurpSuite系列(四)-Scanner模块(漏洞扫描
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券