在我2003年的R2 SP2系统上,nessus的安全扫描已经从MS05-019号公告中找到了一个‘安全漏洞’,这个漏洞已经完全修补好了。CVE-2005-0048CVE-2004-1060CVE-2005-0688
该扫描是通过Hackerg
浏览 0提问于2012-02-22得票数 4
回答已采纳
因为它对我来说真的是“用户友好”,而且我还没有找到类似的东西,更可取的是更便宜的价格。因此,我喜欢Acunetix提供的关于漏洞、受影响项、漏洞的影响和如何修复该漏洞的清晰描述,以及工具资源管理器和导出扫描。
浏览 0提问于2016-09-20得票数 1
我有一个关于安排漏洞扫描和评估工作的问题。是否应该在系统/应用程序设计或配置发生更改时启动此练习?由于不遵守变更管理协议/程序所产生的风险并不是漏洞扫描器的直接责任,因此,如果不通过变更控制系统和其他手段(审计等)来处理这种风险,则该风险并不是直接责任。当我知道是否遵循了适当的变更管理流程时,我为什么要浪费时间评估风
浏览 0提问于2013-01-23得票数 1
回答已采纳
1回答
我想使用window操作系统漏洞扫描工具,就像lynis在本地操作系统上扫描,比如错误配置,os版本,如防火墙和AV配置。请给我推荐做这种扫描的工具?
浏览 0提问于2018-12-06得票数 -1
2回答
PHP/4.4.7和Suhosin-Patch mod_ssl/2.2.6 OpenSSL/0.9.8e) http=-方法:获取头后选项跟踪mysql (未经授权)
操作系统是我使用VPN连接到服务器,每次使用漏洞扫描器,连接都会冻结。不确定这是否是由于数据包的大小,但它们不工作。Acunetix扫描器确实可以工作,但它与我试图测试的内容无关,因为服务器上没有web应用程序。我假设机器被设置为检测漏洞扫描器,所以我不能使用
浏览 0提问于2012-08-21得票数 1
回答已采纳
1回答
这是我第一次使用漏洞扫描器来查找系统中的漏洞。我选择了OpenVas作为扫描仪。但是当我给出要扫描的目标的路径时,我得到了一条错误消息'SSL Error‘。
浏览 1提问于2013-10-18得票数 0
我们知道漏洞扫描器有三种类型:基于主机的、网络的和数据库的.如何理解客户机-服务器结构?客户端是代理,服务器是主机的操作系统吗?
浏览 0提问于2020-04-02得票数 -1
回答已采纳
我们有一个管理门户网站,我们使用它来配置和监视我们的系统,我们最近让一位安全顾问扫描我们的服务器上的漏洞。我们的管理门户是通过用户名和密码认证以及双因素身份验证来保护的。问题是,安全顾问正在对获得完全授权的完全身份验证的用户进行漏洞评估和渗透测试。这是有意义的,但由于用户已经完全通过身份验证,扫描正在改变配置,以至于系统将不再运行。
所以,用这种方式做扫描对吗?
浏览 0提问于2021-05-09得票数 0
1回答
让我们假设安全扫描显示某个linux系统库中存在高漏洞的场景。换句话说,pipdeptree,但返回系统库。作为减轻风险的一种形式,我们将暂时卸载受影响的python包,以摆脱易受攻击的系统库。我们可以确保系统库对于底层操作系统的正确操作并不是必需的,因为该漏洞不存在于只包含操作系统的基本映像中。我们不能继续安装易受攻击的库,而只
浏览 2提问于2020-12-12得票数 1
我发现了一些关于漏洞扫描器的概要文件的信息,但是没有关于我应该多久启动一次扫描,或者自定义概要文件的哪些类别是危险的:最终-全面和快速扫描。包括有可能导致主机或系统故障的危险压力测试。哪种类型的进程启动每个配置文件?
浏览 0提问于2016-08-24得票数 4
回答已采纳
背景:我们使用了一个工具来扫描我们的系统。它发现了一个XSS漏洞。扫描步骤: Injected item: POST: localeCountry <--这是一个枚举值,不能更改为XSS字符串并存储在服务器中。注入值:>'>alert("XSS警告!我认为这是一个无效的漏洞,因为注入的项目不会持久,也不会影响其他用户。最好避开所有参数,但我想知道这个漏洞是否有效?
问: 1.这个漏洞有没有让其他用户点击你的XSS陷阱?
浏览 2提问于2012-10-19得票数 0
回答已采纳
1回答
ASV反向代理扫描
、、、
现在,在第二种场景中(没有证书和没有HTTPS解密),我们出现了一个问题,即我们的ASV扫描失败了,因为扫描流量击中了我们的客户系统,并报告了一些事情,比如使用的SSL的旧版本,或者不安全的密码套件。正如您所看到的,我们只是在TCP级别转发流量,所以像这些漏洞报告的任何漏洞实际上都是客户端点上的问题,而不是我们作为服务提供者的系统上的问题。端口443 (仅443 )在TCP级别充当反向代理,因此扫描通信量正在攻击超出我们PCI范围的服务器。HackerGuardian不
浏览 0提问于2015-12-17得票数 4
回答已采纳
1回答
脆弱性管理101
、、
从Nessus或Qualys看一份典型的漏洞扫描报告,大多数人都感到恐惧、迷茫,基本上问题多于答案。例如,我到底该如何处理所有这些发现?据我所知,漏洞管理过程可以分为四个步骤(不提它与补丁、更改、风险管理的密切关系):评估脆弱性报告脆弱性
漏洞扫描器评分/风险等级及其如何与您的org.我的意思是,漏洞可能取决于上述分数以外的其他一些因素,漏洞扫描器没有智能来判断发现的结果是真是假(在
浏览 0提问于2021-03-01得票数 2
回答已采纳
我不打算对任何东西进行黑客攻击,但我只是想知道黑客是如何在Windows等封闭源代码操作系统中发现漏洞的,因为他们不知道这些代码到底在做什么?从一些在线搜索,我知道一些经验丰富的黑客编写和使用“扫描工具”,但他们如何知道如何写这些在第一?如果没有扫描工具程序,您将如何发现漏洞。
浏览 0提问于2018-08-21得票数 4
我们有一个Windows 2003 SP2服务器系统。在进行安全扫描时,我们发现我们得到了:SSH保护流量妥协我们可以在Windows端采取哪些步骤来解决这个问题
浏览 0提问于2016-10-24得票数 5
4回答
Nessus和OpenVAS似乎有相当相似的特性。除了商业支持( Nessus Home Feed用户无论如何都无法获得)之外,你为什么要选择一个而另一个呢?
浏览 0提问于2010-11-14得票数 28
回答已采纳
我试图关闭运行在ubuntu12.04服务器上的postgreSQL服务器的一些漏洞,其中一些漏洞是扫描仪检查操作系统和DBMS版本的能力。我怎样才能把这个问题传过去。谢谢..!
浏览 0提问于2014-06-24得票数 0
对于哪些类型的漏洞不能扫描应用程序扫描仪,哪里不能应用程序扫描器扫描(例如。在什么财产上)它的“力量”最多?
像Vega,Nikto,Burp这样的扫描仪。
浏览 0提问于2020-03-03得票数 1
云服务器
ICP备案
云直播
对象存储
腾讯会议
腾讯云开发者
