腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(3412)
视频
沙龙
1
回答
OWASP ZAP提交表格
、
、
、
我试图使用OWASP在DVWA中查找SQL注入
漏洞
。经过几次点击页面后,我得到了一个小的站点地图:我在GET:sqli节点上运行了
活动
扫描
、蜘蛛和AJAX蜘蛛。正如您在上面的屏幕截图中所看到的,没有发现SQL注入
漏洞
。//localhost:8081/vulnerabilities/sqli/页面中的表单操作也是如此:只有当我手动提交表单时,表单操作才会显示在“站点”选项卡中:而且,只有当我再次运行
活动
扫描
时,才会检测到
浏览 0
提问于2019-12-10
得票数 0
1
回答
ASV
扫描
-从外部
扫描
服务
期待什么?
我们被要求在我们的
服务
器中执行
漏洞
扫描
,这些
漏洞
扫描
将使用支付卡处理事务作为符合PCI要求的一项要求。PCI DSS授权这种
扫描
必须由ASV完成。 我应该从这次
扫描
的结果中得到什么?这个
扫描
对应什么类型的
扫描
?像端口
扫描
像nmap
扫描
吗?它像网络
服务
扫描
一样像nessus
扫描
吗?它像一个应用程序
漏洞
扫描
吗?它是
浏览 0
提问于2016-03-17
得票数 4
2
回答
代金券满600可以用300?
、
请描述您的问题地址:https://cloud.tencent.com/act/season?fromSource=gwzcw.854606.854606.854606#weappMozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/55.0.2883.87 Safari/537.36
浏览 205
提问于2018-03-13
1
回答
如何检查geoserver中的log4j
漏洞
?
、
、
我正在尝试检查GeoServer中的GeoServer
漏洞
,在将旧的log4j包更新到解决该问题的新包之前和之后。为此,我使用Zap工具检查
漏洞
,在那里我发现了
活动
扫描
规则alpha。此规则试图发现Log4Shell (CVE-2021-44228)
漏洞
。请查看此链接以获得更多信息。而且,对于如何执行这个
活动
扫描
规则alpha,我也不太困惑。请分享一些有关其执行的信息。我的问题是,这是否是检查log4j GeoServer
漏洞
的正确方法?或者还有其他的
浏览 28
提问于2021-12-15
得票数 -1
1
回答
AWS Pen测试-
漏洞
扫描
、
我想知道这样说是否正确--在亚马逊网络
服务
中,我们只能对EC2实例执行
漏洞
扫描
。任何帮助都是非常感谢的。
浏览 4
提问于2021-11-23
得票数 0
2
回答
从
漏洞
扫描
手动验证
漏洞
、
、
如何从
漏洞
扫描
或供应商发布的
漏洞
中手动验证
漏洞
? 假设你收到了一份高
漏洞
的报告。
漏洞
扫描
器使用标头的版本检查。如果没有针对此
漏洞
的公开攻击,如果无法在内部访问
服务
器,如何检查它?一个例子是CVE-2019-13917,我似乎找不到一个公共
漏洞
扔到
服务
器上来验证
漏洞
,我的最后一个资源是将它发送给负责的it团队。这是正确的方法吗?-如果没有公开的利用,唯一的办法是通过反向工程从供应商那
浏览 0
提问于2021-05-27
得票数 1
5
回答
用Nmap
扫描
活主机时确定假阳性
、
、
、
在大型网络上进行
漏洞
评估时,通常的做法是确定网络上的哪些主机处于
活动
状态。 这可以通过各种方式进行。据我所读,做一些ICMP
扫描
是很好的,也许使用带有发现组件的
漏洞
扫描
器,或者做一些TCP/UDP
扫描
来查找没有响应或阻塞ICMP通信量的主机。有时,当进行TCP/UDP
扫描
时,即使没有检测到端口,nmap也会认为每个主机都是
活动
的。这是通过使用带有nmap的-PN交换机来实现的,这是必要的,因为否则主机似乎处于关闭状态,而且我确实发现
浏览 0
提问于2013-11-14
得票数 4
回答已采纳
1
回答
我的
服务
器被黑了,我只需要找到cronjob命令。
、
、
病毒运行了一些进程,名为模块,吃cpu,我的
服务
器供应商告诉我,这是比特币矿工病毒,但他们没有给我任何其他信息。
浏览 0
提问于2017-01-09
得票数 1
1
回答
OpenVas是主动的还是被动的?
、
我正在使用Ossim,我用OpenVas
扫描
了一个
漏洞
。我收到反馈说我们的一些软件在
扫描
后坏了。我们将检查日志以确定
扫描
是否导致了这种情况,但我想知道: OpenVas是一个
活动
的
扫描
器吗?
浏览 0
提问于2016-04-07
得票数 3
回答已采纳
1
回答
GlassFish目录泄漏
漏洞
、
、
我有一个Glassfish 4.1.1
服务
器,有一个用MCafee
漏洞
管理器进行的
漏洞
扫描
,发现
服务
器在管理
服务
器(端口4848)上有泄漏
漏洞
FID 10109 (端口4848)我搜索并且只找到目录横向
漏洞
的解决方案,有谁解决了这个
漏洞
?
浏览 8
提问于2017-03-15
得票数 2
回答已采纳
1
回答
对PHP (使用PDO)进行成员身份验证和注册的安全检查
、
、
、
我正在寻找一些更先进的安全检查的例子,我可以在我的网站上执行。我最感兴趣的是: 任何示例都将不胜感激
浏览 6
提问于2013-02-01
得票数 0
回答已采纳
1
回答
现在是否可以在被动模式下使用python ftblib?
、
、
、
我在python的ftblib库中发现了这个
漏洞
CVE-2021-4189 ()。 CVE描述:在中发现了一个缺陷,特别是在PASV (被动)模式下的FTP (文件传输协议)客户端库中。此
漏洞
允许攻击者设置恶意FTP
服务
器,该
服务
器可欺骗FTP客户端将其连接回给定的IP地址和端口。此
漏洞
可能导致FTP客户端
扫描
端口,否则这是不可能的。现在,我感到困惑的是,这个
漏洞
是否影响了我的代码,在下面的被动模式中使用ftp上载,还是应该只使用ftp.set_pasv(False)来
浏览 12
提问于2022-09-06
得票数 1
回答已采纳
1
回答
SAN,锦绣和WINDOWS
服务
器,文件系统故障
、
、
、
我正在构建一个DR基础设施,使用4个
服务
器,2个Eternus和Brocade 300个交换机。所有配置都已完成:分区、路径、LUN等等。我有一种情况:当我从一台
服务
器创建一个文件时,其他三台
服务
器中没有一台能看到该文件。既不刷新也不重
扫描
磁盘。“在G卷的文件系统结构中发现了一个
漏洞
:。腐败的确切性质尚不清楚。文件系统结构需要在线
扫描
。” 有人能帮我解决这个问题吗?
浏览 0
提问于2015-09-02
得票数 -1
回答已采纳
1
回答
OWASP攻击代理项目是否包含它试图查找/利用的所有
漏洞
列表?
、
、
我正在尝试编译一个
漏洞
列表,当您在when应用程序上以攻击模式运行“
活动
扫描
”时,ZAP试图找到这些
漏洞
。文档中是否存在此列表?如果它也有它尝试的所有输入的列表,那将是非常有用的。
浏览 0
提问于2018-02-14
得票数 1
回答已采纳
1
回答
如何理解基于主机的
漏洞
扫描
器的客户端
服务
器结构?
我们知道
漏洞
扫描
器有三种类型:基于主机的、网络的和数据库的.如何理解客户机-
服务
器结构?客户端是代理,
服务
器是主机的操作系统吗?
浏览 0
提问于2020-04-02
得票数 -1
回答已采纳
3
回答
在ubuntu12.04LTS上将Apache升级到2.2.23
我们使用Apache2.2.22在运行Ubuntu12.04LTS的
服务
器上进行了PCI
扫描
。
扫描
报告在Apache2.2.22( LD_LIBRARY_PATH
漏洞
中的apache长度目录名称)中报告了一个
漏洞
,.The报告状态是将版本升级到最新的稳定版本2.2.23或2.2.24。如何升级到2.2.23以修复该
漏洞
,或者是否有可用的修补程序可以修复此
漏洞
,如果可以,请告诉我如何修补该
漏洞
。
浏览 0
提问于2012-11-06
得票数 4
1
回答
连接到摄像机和A/C继电器的IoT Nodemcu esp8266 LUA脚本www esp8266
服务
器的数据安全
扫描
、
、
、
、
出于好奇,我没有IoT设备,但将进行安全测试;我构建了Nodemcu esp8266
服务
器。它显示了一个HTML页面(例如,在移动电话上),它允许控制相机模块和A/C继电器并与之交互。在我开始五分钟之前,我想,我最好开始思考,一个人能发现和发现哪些类型的
漏洞
?哪一个邪恶的功绩我可以找到,或者更确切地说,应该能够找到一个适当的五倍的锻炼?(如果我找不到有用的东西,我对物联网中的五极线的方法可能是错误的) 我认为这可能是一个完全没有意义的练习,因为esp8266 www
服务
器(或者更确切地说是它的LUA编程库)可能没有内置任何安全性,
浏览 9
提问于2021-04-07
得票数 0
回答已采纳
1
回答
Apache部分HTTP请求拒绝
服务
漏洞
、
我们的客户之一
扫描
我们的网站,并分享以下qualys
漏洞
。我们在Apache/2.2.22中使用“Ubuntu12.04.5LTS”。我们已经实现了很多选项,提到的是这个url 但每次
扫描
都会发现这个
漏洞
。 我们现在该怎么办?
浏览 0
提问于2015-04-15
得票数 2
2
回答
防止通过WhatsApp发送文件安装恶意软件的保护步骤
、
、
我一直在阅读有关
漏洞
的文章,这些
漏洞
允许用户通过WhatsApp或其他
服务
发送WhatsApp、PDF或其他文件类型,这些
服务
可以自行执行来安装恶意软件,而无需任何用户单击或干预。我知道这些安全
漏洞
中有一些是WhatsApp最近修补的,但可能还有其他
漏洞
。还有其他步骤吗?
浏览 0
提问于2020-01-22
得票数 0
1
回答
自动修正CVE
漏洞
?
我正在配置我的
服务
器,并使用trivy
扫描
漏洞
。Trivy发现了许多带有cve代码的高度和关键的
漏洞
--我是在
服务
器上运行它,还是在
服务
器上运行的容器映像上运行它。更确切地说:我已经运行了apt更新、apt升级和apt dist升级,但是trivy仍然发现了许多高度和关键的
漏洞
。 我试图在google上寻找“
漏洞
修复”,但我没有发现太多自动
漏洞
修补程序。它主要是关于
扫描
,这已经是很好的,但我真的不知道如何处理什么,小
浏览 0
提问于2022-06-28
得票数 -1
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
分布式Web漏洞扫描服务建设实践系列——扫描架构演进及要点问题解决实践
1年26元,小红伞杀毒软件2018专业版618新低价秒杀
网络安全漏洞扫描的工作原理(一)
Web漏洞是表象,代码容错不足是本质
英国政府正在扫描该国所有的互联网连接
热门
标签
更多标签
云服务器
ICP备案
实时音视频
云直播
即时通信 IM
活动推荐
运营活动
广告
关闭
领券