腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
圈层
工具
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
SSL证书-签名验证失败
漏洞
、
、
、
我们在我们的网站上进行了PCI DSS外部
漏洞
扫描
,
扫描
失败了,有许多
漏洞
,所有这些
漏洞
都是PCI严重性:除了一个介质和另一个高度之外,其他
漏洞
都很低。如果客户端无法验证证书,它可以中止
通信
或提示用户继续
通信
而不进行身份验证。影响:通过利用此
漏洞
,中间人攻击可能与DNS缓存中毒同时发生.例外情况:如果服务器只与具有服务器证书或受信任CA证书的受限制客户端进行
通信
,则服务器或CA证书可能无法公开使用,并且
扫描<
浏览 0
提问于2017-06-16
得票数 0
1
回答
用于PCI DSS的弹性Beanstalk的内部
漏洞
扫描
和笔测试
、
、
、
、
Elastic Beanstalk实例将驻留在私有子网中,它将通过VPC链路连接到AWS API网关,并将通过AWS NAT网关与外部
通信
。我们最近与我们QSA进行了一次交谈,他们告诉我们,我们不需要内部
漏洞
扫描
(PCI Req 11.2.1)和内部笔式测试(PCI Req 11.3.2),因为Elastic Beanstalk容器实例不能以操作方式访问和交互管理,例如,在工作人员控制下的远程管理外壳,以及没有可访问的IaaS内部基础设施,可以实际
扫描
漏洞
。他说我们不需要这些内部
扫描
浏览 28
提问于2021-02-16
得票数 0
1
回答
连接到摄像机和A/C继电器的IoT Nodemcu esp8266 LUA脚本www esp8266服务器的数据安全
扫描
、
、
、
、
在我开始五分钟之前,我想,我最好开始思考,一个人能发现和发现哪些类型的
漏洞
?哪一个邪恶的功绩我可以找到,或者更确切地说,应该能够找到一个适当的五倍的锻炼?因此,如果有人有一个简短的答案,期望在一个DAST
扫描
/五倍,这将是非常感谢的。 保持安全,确保安全!僵尸男孩
浏览 9
提问于2021-04-07
得票数 0
回答已采纳
2
回答
与Snort一起使用的
漏洞
扫描
工具
、
除了保护不受恶意流量的影响外,还可以定制Snort,以便根据我们的需要检测和阻塞特定的
通信
量。因此,基本上,我将为Snort编写规则,以满足我们的特定需求。但在开始之前,我需要使用
漏洞
扫描
工具来了解Snort -防火墙组合目前没有检测到的
漏洞
,然后我可以开始为这些
漏洞
编写Snort规则。考虑到我的情况,我能为正确的工具提出建议吗?
浏览 0
提问于2012-05-18
得票数 2
回答已采纳
5
回答
IP地址黑名单程序
、
、
是否有任何用于Linux服务器的IP地址黑名单程序允许管理员指定触发IP地址
扫描
漏洞
的iptables黑名单的某些条件?IP地址
扫描
我的web服务器的每一个默认的phpMyAdmin网址。这显然是一个机器人,我不想与我的服务器
通信
,所以我想把它的IP地址黑名单一天。 我有什么办法阻止那些机器人?
浏览 0
提问于2011-12-30
得票数 1
回答已采纳
5
回答
用Nmap
扫描
活主机时确定假阳性
、
、
、
在大型网络上进行
漏洞
评估时,通常的做法是确定网络上的哪些主机处于活动状态。考虑一个由1000台主机组成的示例网络。也许50将响应ICMP的流量,可以被认为是现场直播。有时,当进行TCP/UDP
扫描
时,即
浏览 0
提问于2013-11-14
得票数 4
回答已采纳
1
回答
OpenSSL甲骨文填充
漏洞
(CVE-2016-2107)
、
在进行安全
扫描
时,我们发现我们正在获得: OpenSSL oracle填充
漏洞
(CVE-2016-2107)。我们可以在Windows端采取哪些步骤来解决这个问题?
浏览 0
提问于2016-10-21
得票数 1
3
回答
脆弱性管理和评估跟踪解决方案
、
、
您的公司如何跟踪在接收
漏洞
扫描
报告和修补
漏洞
之间发生的
漏洞
管理信息?在稍后的日期,您进行另一次
扫描
(
扫描
B): Vuln 2 Vuln 4 将
漏洞
信息与补救决定(无论是否进行补救)一起放入大型主电子表格中,并手动更新它将允许您跟踪
漏洞
决策,因此您不会不断地从
扫描
到
扫描
重新评估相同的
漏洞
(在上面的示例中是第2和第3种
漏洞
)。是否
浏览 0
提问于2019-01-07
得票数 1
1
回答
ASV反向代理
扫描
、
、
、
现在,在第二种场景中(没有证书和没有HTTPS解密),我们出现了一个问题,即我们的ASV
扫描
失败了,因为
扫描
流量击中了我们的客户系统,并报告了一些事情,比如使用的SSL的旧版本,或者不安全的密码套件。正如您所看到的,我们只是在TCP级别转发流量,所以像这些
漏洞
报告的任何
漏洞
实际上都是客户端点上的问题,而不是我们作为服务提供者的系统上的问题。端口443 (仅443 )在TCP级别充当反向代理,因此
扫描
通信
量正在攻击超出我们PCI范围的服务器。HackerGuardian不会将这些
漏
浏览 0
提问于2015-12-17
得票数 4
回答已采纳
1
回答
我应该遵循哪些最佳实践来保护我的windows server 2016 web server?
、
我有一个专用的服务器窗口服务器2016、IIS、Sql server 2018企业版和MS SQL server数据库。我使用这个服务器来托管我的dotnet核心应用程序,我通过远程桌面管理这个服务器。托管网站在服务器上安装了SSl证书。我想知道我应该应用的最佳实践是什么,以确保我的服务器以及我的托管web应用程序及其连接的SQL数据库的完全安全。此外,我还想知道是否有可信的工具可以测量我的服务器、web应用程序和SQL数据库的安全级别。 提前感谢
浏览 0
提问于2020-02-04
得票数 1
1
回答
ASV
扫描
-从外部
扫描
服务期待什么?
我们被要求在我们的服务器中执行
漏洞
扫描
,这些
漏洞
扫描
将使用支付卡处理事务作为符合PCI要求的一项要求。PCI DSS授权这种
扫描
必须由ASV完成。 我应该从这次
扫描
的结果中得到什么?这个
扫描
对应什么类型的
扫描
?像端口
扫描
像nmap
扫描
吗?它像网络服务
扫描
一样像nessus
扫描
吗?它像一个应用程序
漏洞
扫描
吗?它是五倍的吗?ASV是将其服务限制为只提
浏览 0
提问于2016-03-17
得票数 4
1
回答
最好的免费
漏洞
扫描
器检查您的网站PHP & MySQL代码?
、
、
可能重复: 最好的免费
漏洞
扫描
器检查您的网站PHP &MySQL代码? 我正在寻找一个免费的
漏洞
扫描
器来检查我的网站是否有常见的
漏洞
等等。有人能列出最好的免费
漏洞
扫描
器吗?
浏览 0
提问于2010-12-18
得票数 0
1
回答
漏洞
扫描
器是否
扫描
源代码或可执行文件(二进制)?
我想知道
漏洞
扫描
器是否可以
扫描
二进制文件中的
漏洞
,还是只能
扫描
源代码?
浏览 58
提问于2021-02-19
得票数 0
回答已采纳
1
回答
在报告中启用Acunetix方面意味着什么?
我正在浏览Acunetix在线生成的报告。我只是好奇地想知道Acunetix方面的头是什么意思?Acunetix-Aspect-Password: 082119f75623eb7abd7bf357698ff66c
浏览 7
提问于2016-03-08
得票数 2
回答已采纳
3
回答
web应用程序安全测试定义
、
当人们谈论webapp安全测试时,他们通常是指
漏洞
扫描
还是渗透测试?还是两者兼备?请评论一下。谢谢!!
浏览 0
提问于2012-06-28
得票数 1
2
回答
用于
漏洞
扫描
的服务器/网站
、
、
、
我需要测试
漏洞
扫描
器,如Nessus、Nmap等。我的老师告诉我,有一些已经准备好的网站(这些
扫描
器需要目标的IP地址来
扫描
)具有已知的
漏洞
,可以使用这些
扫描
器直接
扫描
,而无需在我的机器上安装本地设备。但我找不到合适的解决办法。你有什么建议吗?最好是我可以直接
扫描
的任何带有
漏洞
的IP地址。非常感谢各位。
浏览 0
提问于2020-05-11
得票数 0
回答已采纳
1
回答
导出按
漏洞
列出的Nessus专业
漏洞
扫描
结果
当我将Nessus Professional
漏洞
扫描
结果导出到HTML中时,结果将按主机列出。是否可以导出按
漏洞
列出的Nessus专业
漏洞
扫描
结果?
浏览 0
提问于2016-09-30
得票数 1
回答已采纳
1
回答
为什么我的2003 R2 SP2服务器被
扫描
为易受MS05-019攻击。
、
在我2003年的R2 SP2系统上,nessus的安全
扫描
已经从MS05-019号公告中找到了一个‘安全
漏洞
’,这个
漏洞
已经完全修补好了。CVE-2005-0048CVE-2004-1060CVE-2005-0688 该
扫描
是通过Hackerguardian.com进行的PCI<
浏览 0
提问于2012-02-22
得票数 4
回答已采纳
2
回答
漏洞
扫描
调度方法随需求变化而变化?
我有一个关于安排
漏洞
扫描
和评估工作的问题。是否应该在系统/应用程序设计或配置发生更改时启动此练习?由于不遵守变更管理协议/程序所产生的风险并不是
漏洞
扫描
器的直接责任,因此,如果不通过变更控制系统和其他手段(审计等)来处理这种风险,则该风险并不是直接责任。当我知道是否遵循了适当的变更管理流程时,我为什么要浪费时间评估风险/测试
漏洞</e
浏览 0
提问于2013-01-23
得票数 1
回答已采纳
2
回答
从
漏洞
扫描
手动验证
漏洞
、
、
如何从
漏洞
扫描
或供应商发布的
漏洞
中手动验证
漏洞
? 假设你收到了一份高
漏洞
的报告。
漏洞
扫描
器使用标头的版本检查。如果没有针对此
漏洞
的公开攻击,如果无法在内部访问服务器,如何检查它?一个例子是CVE-2019-13917,我似乎找不到一个公共
漏洞
扔到服务器上来验证
漏洞
,我的最后一个资源是将它发送给负责的it团队。这是正确的方法吗?-如果没有公开的利用,唯一的办法是通过反向工程从供应商那里获得补丁来创造你自己的
漏洞
浏览 0
提问于2021-05-27
得票数 1
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
热门
标签
更多标签
云服务器
ICP备案
云直播
对象存储
腾讯会议
活动推荐
运营活动
广告
关闭
领券