腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
3
回答
如何测试安全工具?
vulnerability-scanners
、
static-analysis
、
dynamic-analysis
我正计划
购买
一个安全工具,如fortify,或者声呐,或者snyk。 如何评估
扫描
器是否真的检测到静态
漏洞
和恶意软件以及运行时攻击?任何好的码头图像样本,其中包含良好的恶意软件和
漏洞
,我可以使用基准?
浏览 0
提问于2021-11-11
得票数 2
1
回答
测试一个开发的Web应用程序-有什么提示吗?
web-application
、
appsec
我开发了一个web应用程序,主要是在PHP和JavaScript中使用一些AJAX。或者,如果您知道一些代码,我可以尝试各种形式,这也可能是有帮助的!
浏览 0
提问于2015-12-24
得票数 -4
回答已采纳
1
回答
新买的云服务器有什么基础安全防护服务?
云服务器
打算买一个云服务器,只买一个虚拟机,什么都不买,安全方面的防护有什么呢
浏览 337
提问于2020-04-08
2
回答
SAST与WAF:我应该选择什么?
waf
、
sdlc
考虑到我已经部署了一个WAF,通过
购买
一个SAST工具来
扫描
工程师的代码以找出安全
漏洞
,我能得到什么好处呢? 这是否也适用于SCA工具,它们可以在使用易受攻击/恶意依赖或库的情况下发出警报?
浏览 0
提问于2019-07-25
得票数 3
回答已采纳
1
回答
寻找一个优秀的web渗透测试客户端
apache-2.2
、
http
、
mod-security
、
security
我正在一个apache服务器上实现mod_security。为了测试保护的有效性,我正在寻找一个能够生成一组预定义的恶意HTTP请求的客户端。我将在启用和不启用mod_security的情况下测试请求,并根据日志查看恶意请求被阻止的百分比。 您知道有什么好的工具来生成一组预定义的恶意HTTP请求吗?
浏览 0
提问于2011-06-01
得票数 3
回答已采纳
2
回答
用于检查跨站点脚本的.NET代码分析工具
asp.net
、
code-analysis
我知道微软提供了一个工具,告诉你关于coss网站,脚本攻击等。该工具是
浏览 0
提问于2010-05-15
得票数 2
回答已采纳
3
回答
脆弱性管理和评估跟踪解决方案
tracking
、
vulnerability-assessment
、
vulnerability-management
您的公司如何跟踪在接收
漏洞
扫描
报告和修补
漏洞
之间发生的
漏洞
管理信息?在稍后的日期,您进行另一次
扫描
(
扫描
B): Vuln 2 Vuln 4 将
漏洞
信息与补救决定(无论是否进行补救)一起放入大型主电子表格中,并手动更新它将允许您跟踪
漏洞
决策,因此您不会不断地从
扫描
到
扫描
重新评估相同的
漏洞
(在上面的示例中是第2和第3种
漏洞
)。是否
浏览 0
提问于2019-01-07
得票数 1
1
回答
ASV
扫描
-从外部
扫描
服务期待什么?
pci-dss
我们被要求在我们的服务器中执行
漏洞
扫描
,这些
漏洞
扫描
将使用支付卡处理事务作为符合PCI要求的一项要求。PCI DSS授权这种
扫描
必须由ASV完成。 我应该从这次
扫描
的结果中得到什么?这个
扫描
对应什么类型的
扫描
?像端口
扫描
像nmap
扫描
吗?它像网络服务
扫描
一样像nessus
扫描
吗?它像一个应用程序
漏洞
扫描
吗?它是五倍的吗?ASV是将其服务限制为只提
浏览 0
提问于2016-03-17
得票数 4
1
回答
最好的免费
漏洞
扫描
器检查您的网站PHP & MySQL代码?
security
、
php
、
mysql
可能重复: 最好的免费
漏洞
扫描
器检查您的网站PHP &MySQL代码? 我正在寻找一个免费的
漏洞
扫描
器来检查我的网站是否有常见的
漏洞
等等。有人能列出最好的免费
漏洞
扫描
器吗?
浏览 0
提问于2010-12-18
得票数 0
2
回答
对我的服务器的奇怪请求
web-application
、
web-scanners
最近,我检查了日志,发现了一些对服务器的奇怪请求。例如GET /path2/Scripting.FileSystemObject HTTP/1.0例如,如果来自互联网档案馆或某个库进行归档,这些归档机器人实际上会执行这样的请求吗?我想他们只是在搜索或者抓取整个网站,而不是调用这样的命令。经过进一步的调查,我发现存档机器人可能深入分析了页面上的javascript,并抓住了包含Scripting.
浏览 0
提问于2015-10-23
得票数 2
回答已采纳
1
回答
寻找STIG/SCAP
扫描
仪
vulnerability-scanners
、
openvas
问题:我希望构建一个VM,我可以带它到客户端执行"SCAP“,比如
扫描
他们的域控制器。我不需要像缺失补丁或
漏洞
那样的
漏洞
扫描
。从技术上讲,我可以访问DoD SCAP
扫描
仪和我公司的Nessus许可证。然而,Nessus平台是我们的PenTest团队使用的,他们比我更需要它。我的工作不需要VulScanner,所以我可以
购买
另一个liscense。但是,如果客户端不允许从互联网远程
扫描
到内部网络,也不想在另一间办公室等待,因为他们正在使用该平台。OpenSCAP
浏览 0
提问于2017-01-04
得票数 1
1
回答
导出按
漏洞
列出的Nessus专业
漏洞
扫描
结果
nessus
当我将Nessus Professional
漏洞
扫描
结果导出到HTML中时,结果将按主机列出。是否可以导出按
漏洞
列出的Nessus专业
漏洞
扫描
结果?
浏览 0
提问于2016-09-30
得票数 1
回答已采纳
1
回答
漏洞
扫描
器是否
扫描
源代码或可执行文件(二进制)?
security
我想知道
漏洞
扫描
器是否可以
扫描
二进制文件中的
漏洞
,还是只能
扫描
源代码?
浏览 58
提问于2021-02-19
得票数 0
回答已采纳
2
回答
用于
漏洞
扫描
的服务器/网站
ip
、
vulnerability-scanners
、
websites
、
nessus
我需要测试
漏洞
扫描
器,如Nessus、Nmap等。我的老师告诉我,有一些已经准备好的网站(这些
扫描
器需要目标的IP地址来
扫描
)具有已知的
漏洞
,可以使用这些
扫描
器直接
扫描
,而无需在我的机器上安装本地设备。但我找不到合适的解决办法。你有什么建议吗?最好是我可以直接
扫描
的任何带有
漏洞
的IP地址。非常感谢各位。
浏览 0
提问于2020-05-11
得票数 0
回答已采纳
3
回答
web应用程序安全测试定义
penetration-test
、
vulnerability-scanners
当人们谈论webapp安全测试时,他们通常是指
漏洞
扫描
还是渗透测试?还是两者兼备?请评论一下。谢谢!!
浏览 0
提问于2012-06-28
得票数 1
1
回答
为什么我的2003 R2 SP2服务器被
扫描
为易受MS05-019攻击。
windows-server-2003
、
security
在我2003年的R2 SP2系统上,nessus的安全
扫描
已经从MS05-019号公告中找到了一个‘安全
漏洞
’,这个
漏洞
已经完全修补好了。CVE-2005-0048CVE-2004-1060CVE-2005-0688 该
扫描
是通过Hackerguardian.com进行的PCI<
浏览 0
提问于2012-02-22
得票数 4
回答已采纳
2
回答
漏洞
扫描
调度方法随需求变化而变化?
vulnerability-scanners
我有一个关于安排
漏洞
扫描
和评估工作的问题。是否应该在系统/应用程序设计或配置发生更改时启动此练习?由于不遵守变更管理协议/程序所产生的风险并不是
漏洞
扫描
器的直接责任,因此,如果不通过变更控制系统和其他手段(审计等)来处理这种风险,则该风险并不是直接责任。当我知道是否遵循了适当的变更管理流程时,我为什么要浪费时间评估风险/测试
漏洞</e
浏览 0
提问于2013-01-23
得票数 1
回答已采纳
2
回答
从
漏洞
扫描
手动验证
漏洞
vulnerability
、
vulnerability-scanners
、
vulnerability-management
如何从
漏洞
扫描
或供应商发布的
漏洞
中手动验证
漏洞
? 假设你收到了一份高
漏洞
的报告。
漏洞
扫描
器使用标头的版本检查。如果没有针对此
漏洞
的公开攻击,如果无法在内部访问服务器,如何检查它?一个例子是CVE-2019-13917,我似乎找不到一个公共
漏洞
扔到服务器上来验证
漏洞
,我的最后一个资源是将它发送给负责的it团队。这是正确的方法吗?-如果没有公开的利用,唯一的办法是通过反向工程从供应商那里获得补丁来创造你自己的
漏洞
浏览 0
提问于2021-05-27
得票数 1
1
回答
最佳免费网络
漏洞
扫描
器
vulnerability
我正在寻找一个免费或开源的网络
漏洞
扫描
器来检查我的办公网络是否有
漏洞
等等。有人能列出最好的免费网络
漏洞
扫描
器吗?
浏览 0
提问于2015-01-17
得票数 -1
1
回答
SSL证书-自签名证书
amazon-ec2
、
ssl
、
postfix
、
ubuntu-14.04
、
pci-dss
我正在努力使PCI兼容,PCI
扫描
公司在下面显示失败
扫描
报告如何在25端口重新使用这个?
浏览 0
提问于2015-08-14
得票数 -1
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
WEB漏洞扫描原理
容器安全-镜像漏洞扫描
网站漏洞扫描修复php代码详情
BurpSuite系列(四)-Scanner模块(漏洞扫描
MassBleed-SSL漏洞扫描器
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券