2回答
渗透测试用工具
、、
我想对我的项目执行渗透测试,以使它更安全。并修复系统中的漏洞和弱点。
漏洞允许攻击者攻击或控制我们的系统,因此我希望使我的项目更安全。
浏览 0提问于2016-12-22得票数 2
回答已采纳
我开发了一个web应用程序,主要是在PHP和JavaScript中使用一些AJAX。
我并没有这种体验,但我喜欢尝试一些工具,比如sqlmap,看看我的代码中是否有任何缺陷。
浏览 0提问于2015-12-24得票数 -4
回答已采纳
1回答
对于Linux来说,什么是最好的程序/守护进程,可以检测、阻止和报告计算机依次或随机地扫描服务器端口,用于SSH、MySQL、流行的基于web的管理系统和其他从默认端口转移的安全敏感服务?
浏览 0提问于2012-11-14得票数 -1
回答已采纳
1回答
我在信息安全方面不是很有经验,但我知道一些关于注入攻击和其他基于web的攻击的基本知识。是否有一个工具/爬虫来查找整个网站的所有表单和输入字段?我需要的是一个工具,像一个安全扫描器/网站爬虫,自动扫描整个网站的表单,并生成一个有用的文件或显示概述与表单和他们的输入字段。我使用linux,并希望检查一个本地开发的网站的表单和输入字段。编辑:我以前没有使用任何安全工具,只是从网上的书籍和文章中了解了一些基本知识。
浏览 0提问于2014-09-02得票数 -1
1回答
我们在使用JSP、JSF、ASP等构建的传统web应用程序上运行几次安全扫描,我们知道要扫描它们的安全漏洞(我们使用McAfee安全PCI Compliance扫描)。我们如何应用安全扫描?“静态代码分析”在某种程度上等同于传统的安全扫描工具,还是根本不是?
浏览 20提问于2021-05-13得票数 0
我是Kali Linux的新手,最近我的工作之一是使用Kali Linux扫描一个新开发的站点,看看是否存在安全问题。经过一些课程之后,我发现,在Kali Linux中,有很多工具可以用来进行扫描,但似乎没有一个工具,至少对于初学者来说,只是“扫描一个网站并生成一个报告”。
能办到吗?
浏览 0提问于2018-09-03得票数 0
回答已采纳
我正在使用SonarQube安全扫描我的Java源代码。我还使用Trivy安全扫描我的Docker容器,在那里我打包我的Java应用程序进行部署。我将代码部署在JBoss和Tomcat web服务器上。因此,我让SonarQube安全扫描我的源代码,让Trivy安全扫描我的Docker镜像,但现在我需要一些东西来安全扫描我代码的依赖项(JAR)。SonarQube可以扫描依赖Apa
浏览 19提问于2020-10-15得票数 0
6回答
我正在进行一项研究与开发任务,以测试web应用程序中可能出现的安全漏洞。我想使用开源工具。
有许多类型的漏洞,如跨站点脚本、拒绝服务、文件访问、格式验证、大量分配、SQL注入、会话设置等。我读过网络应用程序的安全测试和开源安全测试工具,发现它很有用。但是,由于它是在一年前发布的,我想得到一个最新的答复。
浏览 0提问于2014-07-22得票数 3
这些工具也被称为安全扫描器。我正在寻找这样的开源和免费的扫描程序的Ajax驱动的grails/Java web应用程序,可以识别主要的安全缺陷,如注入和XSS攻击。这样的前10大安全风险由OWASP前10名确定。
作为一个额外的问题,什么是Java/groovy源代码级别的扫描器?
浏览 5提问于2011-03-27得票数 3
回答已采纳
我有一个三星CLX3175N网络能力的彩色激光打印机/扫描仪,这是销售为Linux兼容。而打印机在网络中工作。到目前为止,还不可能让扫描仪在Ubuntu (在Ubuntu客户机上运行在Virtualbox中的Windows是安全的)下工作,但这不是我对Linux兼容性的理解。有没有人知道在Ubuntu中访问网络扫描器的方法?
浏览 0提问于2012-01-23得票数 1
1回答
Fortify和DLL
、、、
目前,我们使用Fortify扫描我们的主要项目的任何安全违规。通过最近的扫描,我们没有发现任何新的违规行为,但我的问题涉及到我的项目中的.dll。我的.dll通常是由web服务组成的。为了满足我的好奇心,我对其中一个web服务.dll进行了扫描,发现其中一个项目存在100+严重/高度安全违规。
现在,我是否需要来解决.dll中的这些安全违规问题?除了良好的安全实践之外,这会对我的主要项目产生任何影响吗?因此,如果我的.dll
浏览 3提问于2017-02-02得票数 1
回答已采纳
通常,我会使用PHP webservice来做这件事,但是因为前端是托管在linux机器上的,所以我需要另一种方法来做这件事(这样我就不必安装FreeTDS等麻烦了。如果有必要的话,我会这样做的)。
浏览 0提问于2010-05-19得票数 0
回答已采纳
1回答
内网IP泄露
、、、、
我正在使用一个安全扫描工具来检查我的web应用程序的漏洞。
其中一个结果是在HTTP响应正文中发现了有关内网IP的低警告。建议的解决方案是删除它,但我不知道如何删除它。我在Linux机器上使用apache服务器。
浏览 1提问于2014-04-29得票数 4
由于以下原因,我们无法通过安全检查: 远程web服务器托管公共可用文件,其内容可以指示典型的bash历史。此类文件可能包含不应向公众披露的敏感信息。未检查检测到的文件的内容,以查看它是否包含任何常见的Linux命令,您可能希望在典型的.bash_history文件中看到这些命令。- /cgi-bin/.bash_history注意,此文件被标记是因为您已将扫描设置为“Paranoid”。未检查检测到的文件的内容,以查看它是否包含任何常见的Linux命令,您可能希望在典型的.bash_h
浏览 129提问于2021-11-04得票数 1
1回答
静态安全扫描程序在以下行标记了我的C#代码: var result = JsonConvert.DeserializeObject<dynamic>(response); response将包含来自web扫描程序已将其标记为“不安全的反序列化”。 有人能帮我理解一下这是如何被利用的吗?Web示例并不清楚利用漏洞是发生在DeserializeObject方法本身内部,还是仅在反序列化之后发生。
浏览 19提问于2019-04-30得票数 8
3回答
安全的做法是,至少在打开它们之前先对它们进行扫描。For Android:应答For Linux:应答
例如,因为Linux上的.exe病毒(即使是葡萄酒)也没有那么危险。更新:假设我使用的是基于签名的在线扫描器,而不是本地启发式扫描器。本地AVs自动扫描一切已经,这可能还没有明显的澄清之
浏览 0提问于2015-07-26得票数 -9
7回答
这个概念并不重要,但它是一个"web lint“程序,它将扫描一个网站,并返回可能存在的安全和/或跨浏览器兼容性问题。但是,我希望能够为多个平台提供二进制文件。我应该继续使用Mono,还是有其他平台可以为我提供更好的平台可用性,例如Mac、Windows、Linux和其他平台(可能是移动平台),并使其更容易移植?
浏览 1提问于2008-09-29得票数 2
回答已采纳
还有一个关于安全扫描的问题。安全扫描输出意味着什么?password-auth' not set""}'expect: deny[\s]*=[\s]*5[\s]*unlock_time[\s]*=[\s]*300
system: Linux
浏览 0提问于2021-06-11得票数 0
1回答
是否有任何杀毒软件或任何类型的扫描器可供Linux使用,以确保系统的安全性,以及是否使Ubuntu能够防黑客攻击?
如果不是,新的Ubuntu用户需要记住的基本步骤是什么,以确保安全。
浏览 0提问于2012-08-26得票数 5
回答已采纳
我一直在阅读设置新的IBM Cloud Security and Compliance Dashboard的教程/入门教程,以分析和报告Cloud帐户的安全性/合规性。我已经到了可以运行一个固定配置文件验证“扫描”的地步。用于"IBM Cloud Best Practices Controls 1.0“的证书现在运行良好,因此至少该帐户的基本凭据有效。它现在显示的是"Linux加强配置文件“的验证结果……我确定这与清单和密钥配置有关,但从文档或一般的web搜索中,我看不到如何为账户中
浏览 25提问于2020-09-28得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
