腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
2
回答
进行安全审核/探测的工具
windows
、
security
有哪些
好
的工具可以运行测试,验证Windows
服务
器、Web & DB
服务
器是否安全?是否有任何工具是全面的,并将
扫描
所有流行的已知
漏洞
?
浏览 0
提问于2009-05-01
得票数 2
回答已采纳
1
回答
ASV
扫描
-从外部
扫描
服务
期待什么?
pci-dss
我们被要求在我们的
服务
器中执行
漏洞
扫描
,这些
漏洞
扫描
将使用支付卡处理事务作为符合PCI要求的一项要求。PCI DSS授权这种
扫描
必须由ASV完成。 我应该从这次
扫描
的结果中得到什么?这个
扫描
对应什么类型的
扫描
?像端口
扫描
像nmap
扫描
吗?它像网络
服务
扫描
一样像nessus
扫描
吗?它像一个应用程序
漏洞
扫描
吗?它是
浏览 0
提问于2016-03-17
得票数 4
1
回答
AWS Pen测试-
漏洞
扫描
amazon-web-services
、
penetration-testing
我想知道这样说是否正确--在亚马逊网络
服务
中,我们只能对EC2实例执行
漏洞
扫描
。任何帮助都是非常感谢的。
浏览 4
提问于2021-11-23
得票数 0
1
回答
识别HTTP访问
漏洞
扫描
security
、
apache-2.2
、
http
我试图自动监视我的apache日志,并识别是否有人在我的web
服务
器上进行
漏洞
扫描
。我环顾四周,但没有找到一个
好
的答案。
浏览 0
提问于2011-02-14
得票数 2
回答已采纳
2
回答
从
漏洞
扫描
手动验证
漏洞
vulnerability
、
vulnerability-scanners
、
vulnerability-management
如何从
漏洞
扫描
或供应商发布的
漏洞
中手动验证
漏洞
? 假设你收到了一份高
漏洞
的报告。
漏洞
扫描
器使用标头的版本检查。如果没有针对此
漏洞
的公开攻击,如果无法在内部访问
服务
器,如何检查它?一个例子是CVE-2019-13917,我似乎找不到一个公共
漏洞
扔到
服务
器上来验证
漏洞
,我的最后一个资源是将它发送给负责的it团队。这是正确的方法吗?-如果没有公开的利用,唯一的办法是通过反向工程从供应商那
浏览 0
提问于2021-05-27
得票数 1
2
回答
漏洞
扫描
中的tomcat问题
tomcat
、
vulnerabilities
我有一个
服务
器,托管一个客户的网站,他们经常运行
漏洞
扫描
,以查看所有的工作状态。最近出了个问题。目录列表和文件泄露问题-严重性5!-解决方案是将Tomcat升级到一个更新的版本。奇怪的是,Tomcat甚至没有安装在
服务
器上。8080港口被堵住了,所以我不知道怎么回事。我安装了tomcat6,但
扫描
问题仍然显示.. 我是新来的,希望这是有意义的。干杯
浏览 0
提问于2011-07-04
得票数 0
回答已采纳
1
回答
用来
扫描
开源软件
漏洞
的程序和工具?
security
、
open-source
、
vulnerabilities
/配置、make等之前是否有一种方法可以
扫描
代码中的
漏洞
.有什么
好
的工具,程序可以用来做这个吗? 谢谢。
浏览 0
提问于2022-08-25
得票数 -1
1
回答
GlassFish目录泄漏
漏洞
security
、
directory
、
glassfish
我有一个Glassfish 4.1.1
服务
器,有一个用MCafee
漏洞
管理器进行的
漏洞
扫描
,发现
服务
器在管理
服务
器(端口4848)上有泄漏
漏洞
FID 10109 (端口4848)我搜索并且只找到目录横向
漏洞
的解决方案,有谁解决了这个
漏洞
?
浏览 8
提问于2017-03-15
得票数 2
回答已采纳
2
回答
PCI DSS 11.2.1/11.2.3 -内部
扫描
范围
pci-dss
我需要关于SAQ #C的帮助-是否执行季度内部
漏洞
扫描
?我的问题是:我应该
扫描
哪个
网络?我需要
扫描
所有东西吗?我也需要
扫描
办公室网络吗?(在我看来这将是荒谬的)。我担心的是,我们的办公
浏览 0
提问于2013-03-29
得票数 3
回答已采纳
1
回答
用于web API的
漏洞
扫描
器
vulnerability-scanners
、
api
我在intellectstorm.com为我的公司构建了几个web,我的任务是通过
扫描
漏洞
来测试这些产品。到目前为止,我还不能确定一个
好
的工具;到目前为止,我使用了以下方法:内苏斯尼克托 我不能继续使用Nessus或Barracuda,因为它们不是开源的。我没有看到任何关于查找web和
扫描
web
漏洞
的文档。
浏览 0
提问于2018-08-06
得票数 0
2
回答
用于
扫描
AngularJS web应用程序的
漏洞
扫描
器
security
、
angularjs
、
scanning
、
url
我试着
扫描
用AngularJS前端和PHP后端构建的web应用程序。但是,像Nessus和Websecurify这样的
扫描
器
扫描
失败是因为URL中的“#”。我的URL有格式谁能建议一个
好
的
漏洞
扫描
器
扫描
AngularJS网络应用?
浏览 0
提问于2015-12-24
得票数 3
回答已采纳
1
回答
SonarQube - JS依赖安全
漏洞
扫描
jenkins
、
sonarqube
、
jenkins-plugins
、
sonarqube-scan
、
javascript-security
我有一个大型项目,其中包括通过NPM/Yarn下载依赖项的前端部分,并正在寻找在package.json中定义的第三方依赖项的安全
漏洞
扫描
。我已经知道像Snyk,retireJS,NSP (现在被NPM收购)之类的选项,但是我想知道是否有一个
好
的插件可以用来添加到SonarQube中。这个想法是
扫描
依赖列表,用CVE数据库检查它,并生成一个包含
漏洞
的HTML报告,识别每个
漏洞
的风险级别。 谢谢
浏览 3
提问于2018-07-13
得票数 3
1
回答
需要python脚本进行
漏洞
评估吗?
security
、
web-server
、
python
如何远程
扫描
我的
服务
器?我想
扫描
一个网站,所以我的
服务
器,并收集了与网络
服务
器相关的信息和其他软件相关的信息。我有一个叫盲眼的。但这并没有达到我的目的。the
服务
器相关信息:
哪个
服务
器为应用程序
服务
?版本是什么?等 软件相关信息:应用程序使用的软件或工具是什么。他们的版本是什么?我正在试图构建一个
漏洞
评估工具,为此我需要知道用于运行网站或web应用程序的web
服务
器和软件包。比方说:脚本将使用Goo
浏览 0
提问于2012-02-23
得票数 -1
回答已采纳
1
回答
如何理解基于主机的
漏洞
扫描
器的客户端
服务
器结构?
vulnerability-scanners
我们知道
漏洞
扫描
器有三种类型:基于主机的、网络的和数据库的.如何理解客户机-
服务
器结构?客户端是代理,
服务
器是主机的操作系统吗?
浏览 0
提问于2020-04-02
得票数 -1
回答已采纳
3
回答
在ubuntu12.04LTS上将Apache升级到2.2.23
apache2
我们使用Apache2.2.22在运行Ubuntu12.04LTS的
服务
器上进行了PCI
扫描
。
扫描
报告在Apache2.2.22( LD_LIBRARY_PATH
漏洞
中的apache长度目录名称)中报告了一个
漏洞
,.The报告状态是将版本升级到最新的稳定版本2.2.23或2.2.24。如何升级到2.2.23以修复该
漏洞
,或者是否有可用的修补程序可以修复此
漏洞
,如果可以,请告诉我如何修补该
漏洞
。
浏览 0
提问于2012-11-06
得票数 4
3
回答
如何测试安全工具?
vulnerability-scanners
、
static-analysis
、
dynamic-analysis
如何评估
扫描
器是否真的检测到静态
漏洞
和恶意软件以及运行时攻击? 任何
好
的码头图像样本,其中包含良好的恶意软件和
漏洞
,我可以使用基准?
浏览 0
提问于2021-11-11
得票数 2
1
回答
Apache部分HTTP请求拒绝
服务
漏洞
apache
、
zero-day
我们的客户之一
扫描
我们的网站,并分享以下qualys
漏洞
。我们在Apache/2.2.22中使用“Ubuntu12.04.5LTS”。我们已经实现了很多选项,提到的是这个url 但每次
扫描
都会发现这个
漏洞
。 我们现在该怎么办?
浏览 0
提问于2015-04-15
得票数 2
3
回答
PCI
扫描
在VPS上失败
pci-dss
我是PCI的新手,我们刚刚支付了Trustkeeper
扫描
的费用,下面是一些结果(只是
漏洞
名称):SSLv2支持许多与OpenSSL (修补程序)相关的
漏洞
与Apache (补丁)相关的许多
漏洞
我们正在为VPS
服务
付费,我的问题是:哪些
漏洞
可以/应该/必须由我们来修复(我们如何修复它们??)
浏览 0
提问于2011-10-21
得票数 0
回答已采纳
1
回答
连接到摄像机和A/C继电器的IoT Nodemcu esp8266 LUA脚本www esp8266
服务
器的数据安全
扫描
security
、
iot
、
esp8266
、
penetration-testing
、
security-testing
出于好奇,我没有IoT设备,但将进行安全测试;我构建了Nodemcu esp8266
服务
器。它显示了一个HTML页面(例如,在移动电话上),它允许控制相机模块和A/C继电器并与之交互。在我开始五分钟之前,我想,我最好开始思考,一个人能发现和发现哪些类型的
漏洞
?哪一个邪恶的功绩我可以找到,或者更确切地说,应该能够找到一个适当的五倍的锻炼?(如果我找不到有用的东西,我对物联网中的五极线的方法可能是错误的) 我认为这可能是一个完全没有意义的练习,因为esp8266 www
服务
器(或者更确切地说是它的LUA编程库)可能没有内置任何安全性,
浏览 9
提问于2021-04-07
得票数 0
回答已采纳
2
回答
哪个
软件
扫描
软件潜在的
漏洞
?
source-code
、
code-review
、
c
是否有任何解析器软件分析工具来分析C代码并输出可能的
漏洞
,如缓冲区溢出?
浏览 0
提问于2012-06-20
得票数 2
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
照片如何扫描?照片扫描软件哪个好?
手机扫描仪哪个好?
手机扫描计数怎么弄?免费扫描计数软件哪个好?教你使用方法
作业扫描软件哪个好?安利这款不错的软件给你使用
外国云服务器哪个好?
热门
标签
更多标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
活动推荐
运营活动
广告
关闭
领券