腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
向Grafana仪表板输出Trivy
漏洞
报告
kubernetes
、
prometheus
、
grafana
、
trivy
我已经
配置
了Kasten k10和使用Trivy
漏洞
扫描
器
扫描
图像。我可以
扫描
图像并得到报告 我想用prometheus将这份报告导出并显示给Graffana。有人能帮我把
漏洞
报告导出到grafana仪表板吗?
浏览 17
提问于2022-07-26
得票数 0
1
回答
窗口操作系统
漏洞
扫描
工具
windows-server
我想使用window操作系统
漏洞
扫描
工具,就像lynis在本地操作系统上
扫描
,比如错误
配置
,os版本,如防火墙和AV
配置
。请给我推荐做这种
扫描
的工具?
浏览 0
提问于2018-12-06
得票数 -1
2
回答
漏洞
扫描
调度方法随需求变化而变化?
vulnerability-scanners
我有一个关于安排
漏洞
扫描
和评估工作的问题。是否应该在系统/应用程序设计或
配置
发生更改时启动此练习?由于不遵守变更管理协议/程序所产生的风险并不是
漏洞
扫描
器的直接责任,因此,如果不通过变更控制系统和其他手段(审计等)来处理这种风险,则该风险并不是直接责任。当我知道是否遵循了适当的变更管理流程时,我为什么要浪费时间评估风险/测试
浏览 0
提问于2013-01-23
得票数 1
回答已采纳
1
回答
nessus对metasploit的
扫描
vulnerability-scanners
、
metasploit
我正在考虑对metasploit中的
漏洞
发起广泛的nessus
扫描
(在"IP范围“中)。这样做的目的是限制插件的数量,以便
扫描
在合理的时间内完成。(顺便提一下,nessus 5.0附带了一组过滤器,允许选择例如“关键”
漏洞
,但是,这对我来说是无法理解的,不可能保存这样的
配置
,即。如果您想要捕捉最新的
漏洞
,则必须在每次
扫描
之前手动完成此操作) 从本质上讲,这将是一项将nessus中的相关插件与metasploit中当前的
漏洞
列表相匹配的练习。我
浏览 0
提问于2012-04-10
得票数 0
1
回答
OpenVAS --它如何知道是否打开了一个SQL
漏洞
?
openvas
我正试图在web应用程序中故意打开一个SQL
漏洞
,看看OpenVAS是否会发现它。所以我想知道,OpenVAS是如何确定它是否脆弱的?它是否基于网页返回的内容?服务器返回的状态代码?
浏览 0
提问于2019-11-21
得票数 1
2
回答
使用管理员用户权限执行
漏洞
评估测试是否有意义?
vulnerability-scanners
、
scan
我们有一个管理门户网站,我们使用它来
配置
和监视我们的系统,我们最近让一位安全顾问
扫描
我们的服务器上的
漏洞
。我们的管理门户是通过用户名和密码认证以及双因素身份验证来保护的。问题是,安全顾问正在对获得完全授权的完全身份验证的用户进行
漏洞
评估和渗透测试。这是有意义的,但由于用户已经完全通过身份验证,
扫描
正在改变
配置
,以至于系统将不再运行。 所以,用这种方式做
扫描
对吗?
浏览 0
提问于2021-05-09
得票数 0
1
回答
自动修正CVE
漏洞
?
cve
我正在
配置
我的服务器,并使用trivy
扫描
漏洞
。Trivy发现了许多带有cve代码的高度和关键的
漏洞
--我是在服务器上运行它,还是在服务器上运行的容器映像上运行它。更确切地说:我已经运行了apt更新、apt升级和apt dist升级,但是trivy仍然发现了许多高度和关键的
漏洞
。是否有任何开放源码
浏览 0
提问于2022-06-28
得票数 -1
回答已采纳
1
回答
声纳
扫描
DVWA
sonarqube
、
sonarqube-scan
我设置了声纳根据指示()和
扫描
DVWA应用程序。但Sonarqube未能找到大多数
漏洞
。甚至是简单的sql注入。我想知道我是否错过了一些
配置
,或者SonarQube无法检测到configuration和其他不安全的编码(
漏洞
)?
浏览 6
提问于2017-05-10
得票数 0
回答已采纳
8
回答
网络
漏洞
和端口
扫描
服务
security
、
port-scanning
我正在为实现面向客户的web应用程序的中型网络设置定期端口
扫描
和
漏洞
扫描
。主机运行CentOS 5.4。我曾经使用过像Nmap和OpenVAS这样的工具,但是我们的防火墙规则对于来自我们自己的设备和服务器的连接有特殊的情况,所以真正的
扫描
应该从外部完成。与其设置VPS或EC2服务器并使用各种工具对其进行
配置
,不如将其外包给端口和
漏洞
扫描
服务。如果他们是专业的,他们可能比我设定的、让他们跑一年的东西更能跟上时代. 有什么建议或经验吗?
浏览 0
提问于2010-03-18
得票数 7
回答已采纳
1
回答
漏洞
信息明细按修复指引修复后还存在??
漏洞
mod=viewthread&tid=4482 1) nginx任意文件解析: 修复: php
配置
文件php.ini中
配置
cgi.fix_pathinfo=0 已经改了,但是还是一直提示有这个问题templets/default/images/</br><b>测试规则:</b>rar ----文件已删 ---------------------------------------第一个: php
配置
文件php.ini中
配置</e
浏览 306
提问于2016-05-03
1
回答
依赖项-检查应用程序代码
security
、
maven-plugin
、
owasp
我正在寻找一个解决方案,以实现在构建时应用程序代码库的安全
扫描
。其想法是在软件开发生命周期的早期捕获安全
漏洞
列表。 我有一个简单的java项目,它使用maven构建。我偶然发现(并能够
配置
) dependency-check maven插件()。然而,尽管它
扫描
依赖jars并提出了一个
漏洞
报告,但它似乎没有
扫描
最终的工件--在我的例子中,这就是.war文件。如何确保.war也被
扫描
?dependency-check插件是正确的工具吗?
浏览 3
提问于2016-06-27
得票数 0
回答已采纳
1
回答
最佳实践手册为Alienvault USM?
vulnerability-scanners
、
scan
、
openvas
我发现了一些关于
漏洞
扫描
器的概要文件的信息,但是没有关于我应该多久启动一次
扫描
,或者自定义概要文件的哪些类别是危险的:最终-全面和快速
扫描
。包括有可能导致主机或系统故障的危险压力测试。哪种类型的进程启动每个
配置
文件?
浏览 0
提问于2016-08-24
得票数 4
回答已采纳
3
回答
建模与仿真:
漏洞
扫描
软件模拟器是否存在?
vulnerability-scanners
在我的研究中,我试图开发一个仿真器来模拟
漏洞
扫描
器的输出,给出一组参数(例如,网络IP范围、要
扫描
的机器数量、典型的机器
配置
等等)。 这些类型的模拟器存在吗?
浏览 0
提问于2012-02-15
得票数 3
3
回答
脆弱性管理和评估跟踪解决方案
tracking
、
vulnerability-assessment
、
vulnerability-management
您的公司如何跟踪在接收
漏洞
扫描
报告和修补
漏洞
之间发生的
漏洞
管理信息?在稍后的日期,您进行另一次
扫描
(
扫描
B): Vuln 2 Vuln 4 将
漏洞
信息与补救决定(无论是否进行补救)一起放入大型主电子表格中,并手动更新它将允许您跟踪
漏洞
决策,因此您不会不断地从
扫描
到
扫描
重新评估相同的
漏洞
(在上面的示例中是第2和第3种
漏洞
)。是否
浏览 0
提问于2019-01-07
得票数 1
1
回答
OWASP安全
扫描
规则的详细说明
proxy
、
csrf
、
zap
例如,我在ZAP代理中安装了反CSRF
扫描
规则,并
扫描
了一个POST请求,该请求不验证后端的CSRF令牌值。理想情况下,这是CSRF
漏洞
,但ZAP代理
扫描
器没有检测到这一点。我想知道我是否正确地做了
扫描
,但找不到任何地方来验证
配置
。反CSRF规则 📷
浏览 0
提问于2020-11-11
得票数 2
1
回答
ASV
扫描
-从外部
扫描
服务期待什么?
pci-dss
我们被要求在我们的服务器中执行
漏洞
扫描
,这些
漏洞
扫描
将使用支付卡处理事务作为符合PCI要求的一项要求。PCI DSS授权这种
扫描
必须由ASV完成。 我应该从这次
扫描
的结果中得到什么?这个
扫描
对应什么类型的
扫描
?像端口
扫描
像nmap
扫描
吗?它像网络服务
扫描
一样像nessus
扫描
吗?它像一个应用程序
漏洞
扫描
吗?它是五倍的吗?ASV是将其服务限制为只提
浏览 0
提问于2016-03-17
得票数 4
1
回答
最好的免费
漏洞
扫描
器检查您的网站PHP & MySQL代码?
security
、
php
、
mysql
可能重复: 最好的免费
漏洞
扫描
器检查您的网站PHP &MySQL代码? 我正在寻找一个免费的
漏洞
扫描
器来检查我的网站是否有常见的
漏洞
等等。有人能列出最好的免费
漏洞
扫描
器吗?
浏览 0
提问于2010-12-18
得票数 0
1
回答
扫描
SMBGhost
漏洞
penetration-test
、
vulnerability-scanners
、
scan
、
nessus
、
openvas
我是一名大学生,目前正试图演示如何利用Windows10上的SMBGhost
漏洞
(版本:1903年,版本号: 18362.356)。我需要提供证据证明这个
漏洞
的存在。该
漏洞
未被检测到,但是当在github上使用SMBGhost
扫描
仪时,它表示我的Windows 10主机易受攻击。请让我知道如何
配置
我的Nessus以显示SMBGhost
漏洞
的存在。
浏览 0
提问于2022-04-15
得票数 0
1
回答
漏洞
扫描
器是否
扫描
源代码或可执行文件(二进制)?
security
我想知道
漏洞
扫描
器是否可以
扫描
二进制文件中的
漏洞
,还是只能
扫描
源代码?
浏览 58
提问于2021-02-19
得票数 0
回答已采纳
3
回答
web应用程序安全测试定义
penetration-test
、
vulnerability-scanners
当人们谈论webapp安全测试时,他们通常是指
漏洞
扫描
还是渗透测试?还是两者兼备?请评论一下。谢谢!!
浏览 0
提问于2012-06-28
得票数 1
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
WEB漏洞扫描原理
容器安全-镜像漏洞扫描
网站漏洞扫描修复php代码详情
BurpSuite系列(四)-Scanner模块(漏洞扫描
MassBleed-SSL漏洞扫描器
热门
标签
更多标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM
活动推荐
运营活动
广告
关闭
领券