腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
谁将修复防火墙中发现的
漏洞
?
firewalls
、
vulnerability
作为一个安全人员,我运行
漏洞
扫描
并发现防火墙中的
漏洞
,如下所示: SSL
Server
允许匿名身份验证解决方案解决方案:禁用对匿名身份验证的支持。1) Apache:对于Apache/mod_ssl,httpd.conf或ssl.conf通常应该有以下几行: 我的问题是谁必须修复这个
漏洞
: FW管理员还是执行
扫描
的安全人员?
浏览 0
提问于2014-10-30
得票数 0
回答已采纳
1
回答
Azure SQL与数据库
漏洞
评估
扫描
azure
、
azure-sql-database
、
azure-cli
、
azure-sql-server
我想在Azure SQL
server
和数据库级别上以语法的方式打开“
漏洞
评估
扫描
”。应该再发生一次。 我正在处理的项目有许多调用Az模块的power shell脚本。您知道我应该调用哪些Az模块来将“
漏洞
评估
扫描
”设置为重新发生吗?
浏览 17
提问于2022-05-19
得票数 0
回答已采纳
1
回答
mcafee
扫描
附带加密的SSL cookie错误
.net
、
web-config
、
security
我在我的网站(带有VB.Net的ASP.NET,IIS7,SQL
Server
2008)的McAfee
扫描
中发现了这个
漏洞
问题- 加密会话(SSL) Cookie中缺少安全属性。我要怎么做才能摆脱这个
漏洞
呢?敬请指教
浏览 1
提问于2010-02-13
得票数 0
3
回答
脆弱性管理和评估跟踪解决方案
tracking
、
vulnerability-assessment
、
vulnerability-management
您的公司如何跟踪在接收
漏洞
扫描
报告和修补
漏洞
之间发生的
漏洞
管理信息?在稍后的日期,您进行另一次
扫描
(
扫描
B): Vuln 2 Vuln 4 将
漏洞
信息与补救决定(无论是否进行补救)一起放入大型主电子表格中,并手动更新它将允许您跟踪
漏洞
决策,因此您不会不断地从
扫描
到
扫描
重新评估相同的
漏洞
(在上面的示例中是第2和第3种
漏洞
)。是否
浏览 0
提问于2019-01-07
得票数 1
2
回答
如何识别和修复AIX服务器上的TLS机器人
漏洞
aix
漏洞
扫描
显示,我的服务器(
server
1821)目前易受TLS机器人的攻击。如何检查此
漏洞
以及如何修复此
漏洞
?
扫描
报告哪些端口易受攻击?
浏览 4
提问于2021-09-27
得票数 0
1
回答
ASV
扫描
-从外部
扫描
服务期待什么?
pci-dss
我们被要求在我们的服务器中执行
漏洞
扫描
,这些
漏洞
扫描
将使用支付卡处理事务作为符合PCI要求的一项要求。PCI DSS授权这种
扫描
必须由ASV完成。 我应该从这次
扫描
的结果中得到什么?这个
扫描
对应什么类型的
扫描
?像端口
扫描
像nmap
扫描
吗?它像网络服务
扫描
一样像nessus
扫描
吗?它像一个应用程序
漏洞
扫描
吗?它是五倍的吗?ASV是将其服务限制为只提
浏览 0
提问于2016-03-17
得票数 4
1
回答
Web服务器使用纯文本基本身份验证
漏洞
windows-server-2008
、
tomcat7
、
vulnerability
在服务器
扫描
期间,我们的tomcat应用程序中存在'Web使用纯文本基本身份验证‘
漏洞
。我们已经尝试过启用SSL (生成SSL证书、修改
server
.xml和重新启动tomcat),但这仍然不能解决我们的问题。是否有任何解决方案来修复此
漏洞
? 提前谢谢!
浏览 0
提问于2017-02-08
得票数 0
1
回答
最好的免费
漏洞
扫描
器检查您的网站PHP & MySQL代码?
security
、
php
、
mysql
可能重复: 最好的免费
漏洞
扫描
器检查您的网站PHP &MySQL代码? 我正在寻找一个免费的
漏洞
扫描
器来检查我的网站是否有常见的
漏洞
等等。有人能列出最好的免费
漏洞
扫描
器吗?
浏览 0
提问于2010-12-18
得票数 0
1
回答
如何在java中保护通过httpclient方法发送的密码
java
、
apache-httpclient-4.x
根据SCAVA安全
扫描
工具的报告,我的一些代码行存在
漏洞
。
漏洞
分类如下: Insufficient_Sensitive_Transport_Layer 易受攻击的代码包含发送密码以登录
server
/api的httpclient.addHeader()方法。我从google了解到,我们可以添加一些加密方法来避免这个
漏洞
。如何防止此
漏洞
,并通过某种加密方法以安全的方式传递密码。提前谢谢。
浏览 34
提问于2019-05-15
得票数 0
2
回答
REST的OpenSource安全
扫描
工具
open-source
、
automation
、
security
、
software-testing
如果有人能建议使用JSON请求的REST上运行安全问题
扫描
(E.GSQLInjection)的开源/免费工具,这将是非常有用的。谢谢
浏览 0
提问于2016-06-20
得票数 3
1
回答
如何验证Qualys 42366 - SSLv3.0/TLSv1.0协议弱CBC模式服务器端
漏洞
tls
、
vulnerability-scanners
我的公司使用Qualys
扫描
我们的应用程序中的
漏洞
。我收到了一份带有四个
漏洞
(与SSLv3和密码相关)的报告,我可以搜索每个
漏洞
,并从Qualys页面上登陆,该命令指定了一个手动命令,在对配置进行更改后,可以运行该命令来验证是否传递了它。例如,v擦拭QID 38143的通过 - SSL
Server
Allows Cleartext Communication Vulnerability:但是,我无
浏览 0
提问于2015-10-12
得票数 3
1
回答
漏洞
扫描
器是否
扫描
源代码或可执行文件(二进制)?
security
我想知道
漏洞
扫描
器是否可以
扫描
二进制文件中的
漏洞
,还是只能
扫描
源代码?
浏览 58
提问于2021-02-19
得票数 0
回答已采纳
3
回答
web应用程序安全测试定义
penetration-test
、
vulnerability-scanners
当人们谈论webapp安全测试时,他们通常是指
漏洞
扫描
还是渗透测试?还是两者兼备?请评论一下。谢谢!!
浏览 0
提问于2012-06-28
得票数 1
2
回答
用于
漏洞
扫描
的服务器/网站
ip
、
vulnerability-scanners
、
websites
、
nessus
我需要测试
漏洞
扫描
器,如Nessus、Nmap等。我的老师告诉我,有一些已经准备好的网站(这些
扫描
器需要目标的IP地址来
扫描
)具有已知的
漏洞
,可以使用这些
扫描
器直接
扫描
,而无需在我的机器上安装本地设备。但我找不到合适的解决办法。你有什么建议吗?最好是我可以直接
扫描
的任何带有
漏洞
的IP地址。非常感谢各位。
浏览 0
提问于2020-05-11
得票数 0
回答已采纳
1
回答
导出按
漏洞
列出的Nessus专业
漏洞
扫描
结果
nessus
当我将Nessus Professional
漏洞
扫描
结果导出到HTML中时,结果将按主机列出。是否可以导出按
漏洞
列出的Nessus专业
漏洞
扫描
结果?
浏览 0
提问于2016-09-30
得票数 1
回答已采纳
1
回答
SSL证书-签名验证失败
漏洞
ssl
、
https
、
iis-8
、
pci
我们在我们的网站上进行了PCI DSS外部
漏洞
扫描
,
扫描
失败了,有许多
漏洞
,所有这些
漏洞
都是PCI严重性:除了一个介质和另一个高度之外,其他
漏洞
都很低。影响:通过利用此
漏洞
,中间人攻击可能与DNS缓存中毒同时发生.例外情况:如果服务器只与具有服务器证书或受信任CA证书的受限制客户端进行通信,则服务器或CA证书可能无法公开使用,并且
扫描
将无法验证签名。解决方案:请安装由受信任的第三方证书颁发机构签名的服务器证书.结果:证书#0 CN=132123-<em
浏览 0
提问于2017-06-16
得票数 0
2
回答
如何从SQL作业运行
Server
漏洞
评估?
sql-server
、
sql-server-agent
、
vulnerability-assessment
我想从
Server
代理作业运行
Server
漏洞
评估。目前,我正在尝试使用PowerShell脚本执行作业,并运行如下命令。ServerInstance $(ESCAPE_DQUOTE(SRVR)) -Database AdventureWorks 我已经确认调用-SqlVulnerabilityAssessmentScan在
Server
如何从SQL作业运行
漏洞
评估
扫描
?
浏览 0
提问于2019-08-20
得票数 4
回答已采纳
2
回答
漏洞
扫描
调度方法随需求变化而变化?
vulnerability-scanners
我有一个关于安排
漏洞
扫描
和评估工作的问题。是否应该在系统/应用程序设计或配置发生更改时启动此练习?由于不遵守变更管理协议/程序所产生的风险并不是
漏洞
扫描
器的直接责任,因此,如果不通过变更控制系统和其他手段(审计等)来处理这种风险,则该风险并不是直接责任。当我知道是否遵循了适当的变更管理流程时,我为什么要浪费时间评估风险/测试
漏洞</e
浏览 0
提问于2013-01-23
得票数 1
回答已采纳
1
回答
为什么我的2003 R2 SP2服务器被
扫描
为易受MS05-019攻击。
windows-server-2003
、
security
在我2003年的R2 SP2系统上,nessus的安全
扫描
已经从MS05-019号公告中找到了一个‘安全
漏洞
’,这个
漏洞
已经完全修补好了。CVE-2005-0048CVE-2004-1060CVE-2005-0688 该
扫描
是通过Hackerguardian.com进行的PCI<
浏览 0
提问于2012-02-22
得票数 4
回答已采纳
2
回答
基于ARM模板的Azure SQL
server
漏洞
评估
azure
、
powershell
、
arm-template
、
azure-sql-server
我已经通过ARM模板创建了Azure SQL
server
。要启用
漏洞
评估,我需要启用高级数据安全。我在SQL
server
资源的资源括号中使用ARM模板中的以下代码来启用它。emailaddresses')]" }如您所见,我将存储帐户设置为
漏洞
评估我试图更改数据库级别上的
漏洞
评估括号,并试图调试属性中的存储帐户引用,但似乎看不到我做错了什么或忘记了什么
浏览 0
提问于2019-07-16
得票数 9
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
WEB漏洞扫描原理
Microsoft Exchange Server 远程代码执行漏洞
容器安全-镜像漏洞扫描
Microsoft Exchange Server SSRF权限提升漏洞通告
Python http.server 任意跳转漏洞浅析
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券