腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
圈层
工具
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
为什么我的2003 R2 SP2服务器被
扫描
为易受MS05-019攻击。
、
在我2003年的R2 SP2
系统
上,nessus的安全
扫描
已经从MS05-019号公告中找到了一个‘安全
漏洞
’,这个
漏洞
已经完全修补好了。CVE-2005-0048CVE-2004-1060CVE-2005-0688 该
扫描
是通过Hackerg
浏览 0
提问于2012-02-22
得票数 4
回答已采纳
2
回答
寻找另一种安全测试工具,比如Acunetix?
、
因为它对我来说真的是“用户友好”,而且我还没有找到类似的东西,更可取的是更便宜的
价格
。因此,我喜欢Acunetix提供的关于
漏洞
、受影响项、
漏洞
的影响和如何修复该
漏洞
的清晰描述,以及工具资源管理器和导出
扫描
。
浏览 0
提问于2016-09-20
得票数 1
2
回答
漏洞
扫描
调度方法随需求变化而变化?
我有一个关于安排
漏洞
扫描
和评估工作的问题。是否应该在
系统
/应用程序设计或配置发生更改时启动此练习?由于不遵守变更管理协议/程序所产生的风险并不是
漏洞
扫描
器的直接责任,因此,如果不通过变更控制
系统
和其他手段(审计等)来处理这种风险,则该风险并不是直接责任。当我知道是否遵循了适当的变更管理流程时,我为什么要浪费时间评估风
浏览 0
提问于2013-01-23
得票数 1
回答已采纳
1
回答
窗口操作
系统
漏洞
扫描
工具
我想使用window操作
系统
漏洞
扫描
工具,就像lynis在本地操作
系统
上
扫描
,比如错误配置,os版本,如防火墙和AV配置。请给我推荐做这种
扫描
的工具?
浏览 0
提问于2018-12-06
得票数 -1
2
回答
检测
漏洞
扫描
器的机器中的
漏洞
、
PHP/4.4.7和Suhosin-Patch mod_ssl/2.2.6 OpenSSL/0.9.8e) http=-方法:获取头后选项跟踪mysql (未经授权) 操作
系统
是我使用VPN连接到服务器,每次使用
漏洞
扫描
器,连接都会冻结。不确定这是否是由于数据包的大小,但它们不工作。Acunetix
扫描
器确实可以工作,但它与我试图测试的内容无关,因为服务器上没有web应用程序。我假设机器被设置为检测
漏洞
扫描
器,所以我不能使用
浏览 0
提问于2012-08-21
得票数 1
回答已采纳
1
回答
在OpenVas中获取SSL错误
、
这是我第一次使用
漏洞
扫描
器来查找
系统
中的
漏洞
。我选择了OpenVas作为
扫描
仪。但是当我给出要
扫描
的目标的路径时,我得到了一条错误消息'SSL Error‘。
浏览 1
提问于2013-10-18
得票数 0
3
回答
查找第三方
漏洞
的工具
、
、
有人知道.dll
扫描
仪会搜索已知的
漏洞
吗?带有VS 2015年更新1的C#项目/解决方
浏览 0
提问于2016-01-04
得票数 6
回答已采纳
1
回答
如何理解基于主机的
漏洞
扫描
器的客户端服务器结构?
我们知道
漏洞
扫描
器有三种类型:基于主机的、网络的和数据库的.如何理解客户机-服务器结构?客户端是代理,服务器是主机的操作
系统
吗?
浏览 0
提问于2020-04-02
得票数 -1
回答已采纳
2
回答
使用管理员用户权限执行
漏洞
评估测试是否有意义?
、
我们有一个管理门户网站,我们使用它来配置和监视我们的
系统
,我们最近让一位安全顾问
扫描
我们的服务器上的
漏洞
。我们的管理门户是通过用户名和密码认证以及双因素身份验证来保护的。问题是,安全顾问正在对获得完全授权的完全身份验证的用户进行
漏洞
评估和渗透测试。这是有意义的,但由于用户已经完全通过身份验证,
扫描
正在改变配置,以至于
系统
将不再运行。 所以,用这种方式做
扫描
对吗?
浏览 0
提问于2021-05-09
得票数 0
1
回答
根据linux
系统
库查找所有Python包
、
、
、
、
让我们假设安全
扫描
显示某个linux
系统
库中存在高
漏洞
的场景。换句话说,pipdeptree,但返回
系统
库。作为减轻风险的一种形式,我们将暂时卸载受影响的python包,以摆脱易受攻击的
系统
库。我们可以确保
系统
库对于底层操作
系统
的正确操作并不是必需的,因为该
漏洞
不存在于只包含操作
系统
的基本映像中。我们不能继续安装易受攻击的库,而只
浏览 2
提问于2020-12-12
得票数 1
1
回答
最佳实践手册为Alienvault USM?
、
、
我发现了一些关于
漏洞
扫描
器的概要文件的信息,但是没有关于我应该多久启动一次
扫描
,或者自定义概要文件的哪些类别是危险的:最终-全面和快速
扫描
。包括有可能导致主机或
系统
故障的危险压力测试。哪种类型的进程启动每个配置文件?
浏览 0
提问于2016-08-24
得票数 4
回答已采纳
1
回答
如果在没有XSS字符串转义情况下在页面中呈现一个参数,是否存在真正的安全
漏洞
问题?
背景:我们使用了一个工具来
扫描
我们的
系统
。它发现了一个XSS
漏洞
。
扫描
步骤: Injected item: POST: localeCountry <--这是一个枚举值,不能更改为XSS字符串并存储在服务器中。注入值:>'>alert("XSS警告!我认为这是一个无效的
漏洞
,因为注入的项目不会持久,也不会影响其他用户。最好避开所有参数,但我想知道这个
漏洞
是否有效? 问: 1.这个
漏洞
有没有让其他用户点击你的XSS陷阱?
浏览 2
提问于2012-10-19
得票数 0
回答已采纳
1
回答
ASV反向代理
扫描
、
、
、
现在,在第二种场景中(没有证书和没有HTTPS解密),我们出现了一个问题,即我们的ASV
扫描
失败了,因为
扫描
流量击中了我们的客户
系统
,并报告了一些事情,比如使用的SSL的旧版本,或者不安全的密码套件。正如您所看到的,我们只是在TCP级别转发流量,所以像这些
漏洞
报告的任何
漏洞
实际上都是客户端点上的问题,而不是我们作为服务提供者的
系统
上的问题。端口443 (仅443 )在TCP级别充当反向代理,因此
扫描
通信量正在攻击超出我们PCI范围的服务器。HackerGuardian不
浏览 0
提问于2015-12-17
得票数 4
回答已采纳
1
回答
脆弱性管理101
、
、
从Nessus或Qualys看一份典型的
漏洞
扫描
报告,大多数人都感到恐惧、迷茫,基本上问题多于答案。例如,我到底该如何处理所有这些发现?据我所知,
漏洞
管理过程可以分为四个步骤(不提它与补丁、更改、风险管理的密切关系):评估脆弱性报告脆弱性
漏洞
扫描
器评分/风险等级及其如何与您的org.我的意思是,
漏洞
可能取决于上述分数以外的其他一些因素,
漏洞
扫描
器没有智能来判断发现的结果是真是假(在
浏览 0
提问于2021-03-01
得票数 2
回答已采纳
2
回答
黑客如何发现封闭源代码操作
系统
中的
漏洞
?
、
我不打算对任何东西进行黑客攻击,但我只是想知道黑客是如何在Windows等封闭源代码操作
系统
中发现
漏洞
的,因为他们不知道这些代码到底在做什么?从一些在线搜索,我知道一些经验丰富的黑客编写和使用“
扫描
工具”,但他们如何知道如何写这些在第一?如果没有
扫描
工具程序,您将如何发现
漏洞
。
浏览 0
提问于2018-08-21
得票数 4
2
回答
如何处理"SSH协议版本1支持的“警告?
我们有一个Windows 2003 SP2服务器
系统
。在进行安全
扫描
时,我们发现我们得到了:SSH保护流量妥协我们可以在Windows端采取哪些步骤来解决这个问题
浏览 0
提问于2016-10-24
得票数 5
3
回答
请问网站的SQL注入
漏洞
能
扫描
得到吗?
、
、
、
、
请描述您的问题 [附加信息]
浏览 520
提问于2019-11-28
回答已采纳
4
回答
Nessus对OpenVAS有什么好处?
、
、
Nessus和OpenVAS似乎有相当相似的特性。除了商业支持( Nessus Home Feed用户无论如何都无法获得)之外,你为什么要选择一个而另一个呢?
浏览 0
提问于2010-11-14
得票数 28
回答已采纳
1
回答
如何隐藏Ubuntu和postgreSQL版本?
、
我试图关闭运行在ubuntu12.04服务器上的postgreSQL服务器的一些
漏洞
,其中一些
漏洞
是
扫描
仪检查操作
系统
和DBMS版本的能力。我怎样才能把这个问题传过去。谢谢..!
浏览 0
提问于2014-06-24
得票数 0
2
回答
默认的
扫描
器无法定位哪些类型的
漏洞
?
、
对于哪些类型的
漏洞
不能
扫描
应用程序
扫描
仪,哪里不能应用程序
扫描
器
扫描
(例如。在什么财产上)它的“力量”最多? 像Vega,Nikto,Burp这样的
扫描
仪。
浏览 0
提问于2020-03-03
得票数 1
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
热门
标签
更多标签
云服务器
ICP备案
云直播
对象存储
腾讯会议
活动推荐
运营活动
广告
关闭
领券