1回答
跨域Javascript安全性
web-browser、webserver、javascript、web-scanners、crossdomain
我用网络漏洞扫描器扫描我的网站。它表示了与“跨域Java脚本源文件包含”的几个链接。
我可以知道攻击者如何准确地利用这种类型的漏洞吗?例如,所讨论的JS来自addthis.com (共享按钮等)。为了使此漏洞有效,攻击者必须利用addthis.com,更改他们的addthis.js,然后当我的用户浏览我的网站时,如何在我的客户端浏览器PC上执行这个修改过的addthis.js?下载外部域JS到我们这边并从我们的the服务器运行?还有其
浏览 0提问于2015-03-04得票数 2
回答已采纳
1回答
如何检查开放源代码中的漏洞?
vulnerability、source-code、opensource、secure-coding
有一些程序让黑客可以使用他们的源代码来发现漏洞。例如,他们的PHP、JS、C++或ruby代码。黑客如何净化这些代码来理解它?他们需要什么工具(除了漏洞扫描器)
浏览 0提问于2018-06-16得票数 1
回答已采纳
3回答
脆弱性管理和评估跟踪解决方案
tracking、vulnerability-assessment、vulnerability-management
您的公司如何跟踪在接收漏洞扫描报告和修补漏洞之间发生的漏洞管理信息?在稍后的日期,您进行另一次扫描(扫描B): Vuln 2 Vuln 4
将漏洞信息与补救决定(无论是否进行补救)一起放入大型主电子表格中,并手动更新它将允许您跟踪漏洞决策,因此您不会不断地从扫描到扫描重新评估相同的漏洞(在上面的示例中是第2和第3种漏洞)。是否
浏览 0提问于2019-01-07得票数 1
1回答
ASV扫描-从外部扫描服务期待什么?
pci-dss
我们被要求在我们的服务器中执行漏洞扫描,这些漏洞扫描将使用支付卡处理事务作为符合PCI要求的一项要求。PCI DSS授权这种扫描必须由ASV完成。
我应该从这次扫描的结果中得到什么?这个扫描对应什么类型的扫描?像端口扫描像nmap扫描吗?它像网络服务扫描一样像nessus扫描吗?它像一个应用程序漏洞扫描吗?它是五倍的吗?ASV是将其服务限制为只提
浏览 0提问于2016-03-17得票数 4
1回答
最好的免费漏洞扫描器检查您的网站PHP & MySQL代码?
security、php、mysql
可能重复: 最好的免费漏洞扫描器检查您的网站PHP &MySQL代码?
我正在寻找一个免费的漏洞扫描器来检查我的网站是否有常见的漏洞等等。有人能列出最好的免费漏洞扫描器吗?
浏览 0提问于2010-12-18得票数 0
1回答
如何解决尝试安装express.js时出现的漏洞问题?
javascript、node.js、express、version-control
我在安装节点express.js "https://npmjs.com/advisories/785“包clean-css时遇到了这个问题 在>=4.1.11中打了补丁 玉的依存性 路径jade >清理-css 更多信息https://npmjs.com/advisories/785 在217个扫描包中发现4个漏洞(3个低漏洞,1个严重漏洞)4个漏洞需要手动检查。
浏览 16提问于2019-09-22得票数 0
1回答
导出按漏洞列出的Nessus专业漏洞扫描结果
nessus
当我将Nessus Professional漏洞扫描结果导出到HTML中时,结果将按主机列出。是否可以导出按漏洞列出的Nessus专业漏洞扫描结果?
浏览 0提问于2016-09-30得票数 1
回答已采纳
3回答
web应用程序安全测试定义
penetration-test、vulnerability-scanners
当人们谈论webapp安全测试时,他们通常是指漏洞扫描还是渗透测试?还是两者兼备?请评论一下。谢谢!!
浏览 0提问于2012-06-28得票数 1
2回答
用于漏洞扫描的服务器/网站
ip、vulnerability-scanners、websites、nessus
我需要测试漏洞扫描器,如Nessus、Nmap等。我的老师告诉我,有一些已经准备好的网站(这些扫描器需要目标的IP地址来扫描)具有已知的漏洞,可以使用这些扫描器直接扫描,而无需在我的机器上安装本地设备。但我找不到合适的解决办法。你有什么建议吗?最好是我可以直接扫描的任何带有漏洞的IP地址。非常感谢各位。
浏览 0提问于2020-05-11得票数 0
回答已采纳
2回答
漏洞扫描调度方法随需求变化而变化?
vulnerability-scanners
我有一个关于安排漏洞扫描和评估工作的问题。是否应该在系统/应用程序设计或配置发生更改时启动此练习?由于不遵守变更管理协议/程序所产生的风险并不是漏洞扫描器的直接责任,因此,如果不通过变更控制系统和其他手段(审计等)来处理这种风险,则该风险并不是直接责任。当我知道是否遵循了适当的变更管理流程时,我为什么要浪费时间评估风险/测试漏洞</e
浏览 0提问于2013-01-23得票数 1
回答已采纳
1回答
为什么我的2003 R2 SP2服务器被扫描为易受MS05-019攻击。
windows-server-2003、security
在我2003年的R2 SP2系统上,nessus的安全扫描已经从MS05-019号公告中找到了一个‘安全漏洞’,这个漏洞已经完全修补好了。CVE-2005-0048CVE-2004-1060CVE-2005-0688
该扫描是通过Hackerguardian.com进行的PCI<
浏览 0提问于2012-02-22得票数 4
回答已采纳
2回答
从漏洞扫描手动验证漏洞
vulnerability、vulnerability-scanners、vulnerability-management
如何从漏洞扫描或供应商发布的漏洞中手动验证漏洞?
假设你收到了一份高漏洞的报告。漏洞扫描器使用标头的版本检查。如果没有针对此漏洞的公开攻击,如果无法在内部访问服务器,如何检查它?一个例子是CVE-2019-13917,我似乎找不到一个公共漏洞扔到服务器上来验证漏洞,我的最后一个资源是将它发送给负责的it团队。这是正确的方法吗?-如果没有公开的利用,唯一的办法是通过反向工程从供应商那里获得补丁来创造你自己的漏洞
浏览 0提问于2021-05-27得票数 1
1回答
最佳免费网络漏洞扫描器
vulnerability
我正在寻找一个免费或开源的网络漏洞扫描器来检查我的办公网络是否有漏洞等等。有人能列出最好的免费网络漏洞扫描器吗?
浏览 0提问于2015-01-17得票数 -1
1回答
SonarQube - JS依赖安全漏洞扫描
jenkins、sonarqube、jenkins-plugins、sonarqube-scan、javascript-security
我有一个大型项目,其中包括通过NPM/Yarn下载依赖项的前端部分,并正在寻找在package.json中定义的第三方依赖项的安全漏洞扫描。这个想法是扫描依赖列表,用CVE数据库检查它,并生成一个包含漏洞的HTML报告,识别每个漏洞的风险级别。
谢谢
浏览 3提问于2018-07-13得票数 3
1回答
outerHTML是否具有与innerHTML相同的XSS漏洞?
security、xss、outerhtml
我们公司的安全扫描似乎一直挂在swfobject.js的这个swfobject.js属性上:我熟悉与innerHTML相关的XSS漏洞,但在这种情况下,您能给出一些如何利用outerHTML
浏览 2提问于2012-05-09得票数 0
3回答
是否有任何IDE插件可用于在编码时扫描?
java、eclipse、plugins
有像Fortify这样的工具可用,它可以与IDE集成,以扫描源代码中的安全漏洞。但我期望的是一个像eclipse这样的IDE插件,它可以在输入代码时检查漏洞。(对于Java程序,可能每个分号(;)都应该检查漏洞)。如果该工具建议在旅途中进行修复,那就太好了。这样开发人员就可以修复漏洞,从而修复eclipse中的编译问题。与运行一次完整的代码扫描、检查漏洞、修复这些漏洞并再次扫描整个代码库相比,这将大大减少开发人员的时间。
市面上有没有
浏览 4提问于2009-05-26得票数 0
1回答
如何确定npm漏洞的优先级?
vulnerability、npm
在我的代码库上运行SNYK扫描时,当我包含npm依赖项(例如运行SNYK -dev test --file=package.json)时,会发现许多高漏洞。脆弱性的例子:https://app.snyk.io/vuln/SNYK-JS-NODESASS如何确保在产品代码中找不到开发标记代码的跟踪(即漏洞)?
浏览 0提问于2020-02-18得票数 0
1回答
nessus对metasploit的扫描
vulnerability-scanners、metasploit
我正在考虑对metasploit中的漏洞发起广泛的nessus扫描(在"IP范围“中)。这样做的目的是限制插件的数量,以便扫描在合理的时间内完成。(顺便提一下,nessus 5.0附带了一组过滤器,允许选择例如“关键”漏洞,但是,这对我来说是无法理解的,不可能保存这样的配置,即。如果您想要捕捉最新的漏洞,则必须在每次扫描之前手动完成此操作)
从本质上讲,这将是一项将nessus中的相关插件与metasploit中当前的漏洞列表相匹配的练习。我知道可以做相反的事
浏览 0提问于2012-04-10得票数 0
1回答
向Grafana仪表板输出Trivy漏洞报告
kubernetes、prometheus、grafana、trivy
我已经配置了Kasten k10和使用Trivy漏洞扫描器扫描图像。我可以扫描图像并得到报告
我想用prometheus将这份报告导出并显示给Graffana。有人能帮我把漏洞报告导出到grafana仪表板吗?
浏览 17提问于2022-07-26得票数 0
云服务器
对象存储
ICP备案
云点播
实时音视频
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号