腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
3
回答
TLS贵宾犬脆弱性的识别
tls
、
cryptography
、
network-scanners
、
tls-intercept
、
vulnerability-assessment
如何识别远程服务器是否易受TLS贵宾狗
漏洞
的攻击?不过,也有
在线
扫描
仪,如Qualys实验室。据我所知,这些
在线
扫描
器不工作在自定义端口,如8086,8909等。此外,这些
扫描
器不能使用时,我们执行内部网络设备的安全评估。
浏览 0
提问于2018-04-28
得票数 2
1
回答
在线
扫描
检测SQL注入
漏洞
apache-2.2
、
php
、
security
我让我的老板用
在线
服务在我们的服务器上做
漏洞
扫描
,试图解释我们实际上并没有受到报告所说的
漏洞
的影响,这令人沮丧。 我是在自欺欺人,还是说这些服务“假设”是因为你允许在你的网站上发布它是脆弱的呢?让我的服务器对这些
扫描
免疫的最好方法是什么?
浏览 0
提问于2010-09-01
得票数 0
2
回答
黑客如何发现封闭源代码操作系统中的
漏洞
?
vulnerability
、
operating-systems
我不打算对任何东西进行黑客攻击,但我只是想知道黑客是如何在Windows等封闭源代码操作系统中发现
漏洞
的,因为他们不知道这些代码到底在做什么?从一些
在线
搜索,我知道一些经验丰富的黑客编写和使用“
扫描
工具”,但他们如何知道如何写这些在第一?如果没有
扫描
工具程序,您将如何发现
漏洞
。
浏览 0
提问于2018-08-21
得票数 4
1
回答
如何对Angular 7应用进行安全
扫描
?
node.js
、
angular
、
security
、
pci-compliance
我们在使用JSP、JSF、
ASP
等构建的传统web应用程序上运行几次安全
扫描
,我们知道要
扫描
它们的安全
漏洞
(我们使用McAfee安全PCI Compliance
扫描
)。我们如何应用安全
扫描
?“静态代码分析”在某种程度上等同于传统的安全
扫描
工具,还是根本不是?
浏览 20
提问于2021-05-13
得票数 0
1
回答
隐藏字段
漏洞
fortify
我已经完成了源代码
扫描
(
ASP
)使用Fortify源代码
扫描
仪。 许多隐藏字段显示为
漏洞
。
浏览 3
提问于2014-08-08
得票数 1
1
回答
mcafee
扫描
附带加密的SSL cookie错误
.net
、
web-config
、
security
我在我的网站(带有VB.Net的
ASP
.NET,IIS7,SQL Server2008)的McAfee
扫描
中发现了这个
漏洞
问题- 加密会话(SSL) Cookie中缺少安全属性。我要怎么做才能摆脱这个
漏洞
呢?敬请指教
浏览 1
提问于2010-02-13
得票数 0
3
回答
我可以在.NET 4.0下编译和运行MVC1.0应用程序吗?
asp.net-mvc
、
asp.net-4.0
该应用程序被
扫描
以确保安全,
扫描
组织报告说 微软
ASP
.NET的哪些版本易受攻击?微软已经证实,
ASP
.NET版本1和2都存在
漏洞
。此外,Qualys还确认了
ASP
.NET版本3也是易受攻击的,因为它默认包含版本2中的易受攻击组件。
浏览 1
提问于2012-06-01
得票数 4
2
回答
消除
ASP
.NET上的OS注入攻击
漏洞
asp.net
、
asp.net-mvc
、
security
我在一个应用程序上工作,在代码发布到生产之前,Burp工具会对其进行
扫描
。最近的
扫描
导致了操作系统注入攻击
漏洞
。 在做研究时,我看到的唯一的OS注入攻击的例子是unix,java,php应用程序。这些攻击可能针对的是
ASP
.NET应用程序吗?如果是这样,您如何减轻这种风险?
ASP
.NET (和/或MVC)本身能防止OS注入攻击吗?
浏览 5
提问于2017-01-31
得票数 1
1
回答
OpenVas修复密码套件
vulnerability-scanners
、
ciphers
、
openvas
这是我第一次运行像OpenVas这样的
漏洞
扫描
软件。它确实是一个很好的工具来发现网络中的
漏洞
。我发现很难排除与弱密码套件和协议相关的
漏洞
。但是,当我使用Qualys实验室
在线
测试
扫描
同一服务器时,我得到:TLS 1.3 NoTLS 1.1 YesSSL 3 No
浏览 0
提问于2018-01-05
得票数 1
回答已采纳
1
回答
如何在
Asp
.Net数据绑定表达式中防止XSS
asp.net
、
vb.net
、
security
、
xss
、
secure-coding
我正在做一个项目,安全工具检测以下代码上的xss
漏洞
<
asp
:DataList ID="lstForums" SkinID="lstForums2" runat="server</td> </ItemTemplate> </
asp
HttpUtility.EncodeHtml
浏览 15
提问于2020-10-23
得票数 0
1
回答
url中的aspxerrorpath=/导致自定义错误页无法工作
asp.net
、
custom-error-pages
pci
扫描
失败。抱歉,我应该声明ZNYTMHXO.ashx并不存在。404重定向在查询字符串中不存在asperrorpath时有效。
浏览 0
提问于2013-04-12
得票数 1
回答已采纳
1
回答
Docker容器暴露了Debian服务器上的端口
漏洞
?
exploit
、
webserver
、
ports
、
network-scanners
、
docker
我担心潜在的
漏洞
,尽管我更新了iptables并将conf设置为只接受来自bridge驱动程序的CIDR 172.27.0.0/16的流量。可以通过某种
扫描
工具公开访问容器的ENV变量吗?。 除了nmap之外,还有其他工具可以
扫描
端口并返回泄漏的信息或
漏洞
吗?
浏览 0
提问于2021-02-06
得票数 2
回答已采纳
1
回答
如何在
asp
.net webform中正确加密视图状态
asp.net
、
encryption
、
webforms
、
viewstate
我使用的是
asp
.net webform网站,它使用的是4.5框架和
漏洞
扫描
程序将视图状态显示为Unencrypted __VIEWSTATE parameter这就是在
asp
.net
浏览 21
提问于2018-08-28
得票数 2
1
回答
ASP
.Net网站的自动化测试工具
asp.net
、
testing
有没有人知道免费的自动测试工具来测试
asp
.net网站的安全性、连接池等,我用了netsparker社区版,但功能非常有限。
浏览 1
提问于2011-12-07
得票数 1
回答已采纳
3
回答
脆弱性管理和评估跟踪解决方案
tracking
、
vulnerability-assessment
、
vulnerability-management
您的公司如何跟踪在接收
漏洞
扫描
报告和修补
漏洞
之间发生的
漏洞
管理信息?在稍后的日期,您进行另一次
扫描
(
扫描
B): Vuln 2 Vuln 4 将
漏洞
信息与补救决定(无论是否进行补救)一起放入大型主电子表格中,并手动更新它将允许您跟踪
漏洞
决策,因此您不会不断地从
扫描
到
扫描
重新评估相同的
漏洞
(在上面的示例中是第2和第3种
漏洞
)。是否
浏览 0
提问于2019-01-07
得票数 1
1
回答
Veracode将使用[Dapper]的项目报告为CWE ID 89 ( SQL命令中使用的特殊元素的不正确中和)
asp.net
、
.net
、
dapper
、
veracode
、
wce
为了获得安全认证,我们有一个由Veracode
扫描
的.Net 4.0项目。在静态
扫描
过程中,发现了以下
漏洞
: scan (‘Special’) (CWE 89)中使用的特殊元素不正确的中和(参见中的详细信息)OurOwnDll.dllApp_Browsers.dll I不知道它是从哪里来的,但似乎与站点项目有关,而且似乎与
asp
.net的浏览器功能检测有关。 我想知道是否有任何方法来防止这个
漏洞
。
浏览 8
提问于2015-09-14
得票数 1
1
回答
“看门狗”报告说,许多垃圾邮件查找页面没有找到警告。
drush
、
log-messages
定期地,我喜欢运行下面的命令,看看什么样的活动和错误正在与我们的网站进行实时。每一秒左右,都有一个页面没有找到错误,但这些页面与我们网站的内容完全无关,遵循我们的Drupal格式。我们的网站已经迁移了几次,可能有很久以前的旧内容,但同样,这些内容与我们的主题材料没有任何关系。有没有人知道会发生什么或者这是否正常?谢谢!
浏览 0
提问于2016-10-27
得票数 0
回答已采纳
1
回答
ASV
扫描
-从外部
扫描
服务期待什么?
pci-dss
我们被要求在我们的服务器中执行
漏洞
扫描
,这些
漏洞
扫描
将使用支付卡处理事务作为符合PCI要求的一项要求。PCI DSS授权这种
扫描
必须由ASV完成。 我应该从这次
扫描
的结果中得到什么?这个
扫描
对应什么类型的
扫描
?像端口
扫描
像nmap
扫描
吗?它像网络服务
扫描
一样像nessus
扫描
吗?它像一个应用程序
漏洞
扫描
吗?它是五倍的吗?ASV是将其服务限制为只提
浏览 0
提问于2016-03-17
得票数 4
1
回答
来自Azure的Ping客户端局域网
c#
、
asp.net
、
azure
、
lan
使用代码项目中的一些代码,我将局域网
扫描
仪转换为一个
ASP
.NET web应用程序。该应用程序试图在给定的用户输入范围内平移所有ips。该应用程序在本地运行良好。然而,我想把这个应用程序放到网上。使用免费的AZURE订阅,我把网站
在线
。但是,它不
扫描
用户的局域网。这可能是因为它正试图
扫描
我的应用程序部署在上面的服务器计算机的局域网。我想知道如果使用
ASP
.NET,是否可以
扫描
客户机的LAN而不是服务器的LAN。如果您需要网页的代码,请评论。该网站应该在
在线</e
浏览 2
提问于2014-07-26
得票数 1
回答已采纳
1
回答
最好的免费
漏洞
扫描
器检查您的网站PHP & MySQL代码?
security
、
php
、
mysql
可能重复: 最好的免费
漏洞
扫描
器检查您的网站PHP &MySQL代码? 我正在寻找一个免费的
漏洞
扫描
器来检查我的网站是否有常见的
漏洞
等等。有人能列出最好的免费
漏洞
扫描
器吗?
浏览 0
提问于2010-12-18
得票数 0
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
线下赛ASP靶机漏洞利用分析
WEB漏洞扫描原理
ASP注入漏洞全接触适合入门篇
容器安全-镜像漏洞扫描
多引擎在线扫描杀毒
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券