腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
视频
沙龙
1
回答
TCP/IP序列预测盲复位欺骗DoS
、
、
、
、
经过一次安全扫描后,团队返回了我们的产品上的这个风险,它作为App部署在GCP上,基本上是我们产品的前端。 名称:- TCP/IP序列预测盲重置欺骗DoS。 概要:-可以向远程系统发送伪造的RST数据包。 Description:-远程主机受序列号近似漏洞的影响,该漏洞允许攻击者向远程主机发送伪造的RST数据包并关闭已建立的连接。这可能会给一些专用服务(BGP、TCP上的VPN等)带来问题。 我们如何解决这一问题,并从我们的产品中消除这一风险?
浏览 8
提问于2021-06-11
得票数 0
3
回答
请问网站的SQL注入漏洞能扫描得到吗?
、
、
、
、
请描述您的问题 [附加信息]
浏览 502
提问于2019-11-28
回答已采纳
2
回答
Acunetix报告的主机标头漏洞
我准备启动一个小的网络应用程序,并决定扫描该网站与Acunetix漏洞扫描器。大多数情况下,我对结果都很满意,但是扫描仪在主机头的设置中报告了一个高级别的安全问题。扫描仪提供以下链接以获取更多信息( http://www.skeletonscribe.net/2013/05/practical-http-host-header-attacks.html ) 据我所知,如果您使用主机头来生成URLs,无论是插入到发送的电子邮件中的urls,还是插入到页面中的urls,都会出现漏洞。 我是否正确地认为,这不是一个web应用程序的问题,而不是使用主机头创建urls的任何方式?
浏览 0
提问于2013-09-19
得票数 1
2
回答
根据数据库中的漏洞自动搜索Metasploit以查找可用的漏洞
、
、
是否可以根据有关主机漏洞的信息自动搜索Metasploit数据库,以寻找可用的漏洞? 在Metasploit中搜索每个CVE编号以查看是否有可用的漏洞可能非常繁琐,所以这可以以任何方式实现自动化吗?我已经用来自OpenVAS的漏洞填充了Metasploit数据库,但是我能以某种方式自动搜索漏洞吗?
浏览 0
提问于2014-01-19
得票数 2
2
回答
REST的OpenSource安全扫描工具
、
、
、
我在安全测试方面很新。 如果有人能建议使用JSON请求的REST上运行安全问题扫描(E.GSQLInjection)的开源/免费工具,这将是非常有用的。 一些服务也使用OAUTH。 谢谢
浏览 0
提问于2016-06-20
得票数 3
3
回答
扫描常见的web应用程序?
、
是否有一个自动工具,可以获取主机列表并计算出它们正在运行的公共web应用程序(如Wordpress、Mediawiki、Joomla等),以及--如果可能的话--安装了哪个版本和哪个插件?
浏览 0
提问于2011-09-17
得票数 4
3
回答
如何验证主机是否按原样应用防火墙规则集?
、
我有一项把规则集发送给一队主机的服务。每台主机都需要将其规则集应用到其防火墙(iptables),然后将确认发送回服务。 我想知道是否有一种方法来验证主机没有“说谎”,并且它是否按原样应用了规则集。 我可以想到的一种方法是在主机上放置一个证书,并让它返回一个用证书签名的iptables日志,但是这显然不够好,因为主机可以伪造iptables日志并对其签名。
浏览 0
提问于2015-11-16
得票数 1
回答已采纳
1
回答
什么是最好的方式来执行渗透测试免费和不带软件?
、
、
是否有任何软件或硬件可以在没有付费订阅的情况下执行渗透测试?例如,免费使用,如Kali-linux等。我想学习如何执行渗透测试。如果有任何网站或指南,您的建议,我将不胜感激。 我想在无线路由器和服务器(如Windows、Mac和Linux设备)上进行渗透测试。 有没有可能从安卓,iOS,Linux,黑莓设备上下载? 谢谢。
浏览 0
提问于2016-02-28
得票数 1
2
回答
Apache漏洞未被检测到?
我正在用Nessus扫描一些服务器,有些事情我不明白。Nessus检测到web服务器是Apache/2.2.16 (在Debian上)。如果您转到,您可以看到许多影响Apache版本的漏洞。 然而,Nessus没有发现与这些漏洞相关的任何漏洞。例如,插件50070“Apache2.2> 2.2.17多个漏洞”没有触发。 我已经检查这个插件和所有可用的插件都激活了(我做了一个完整的扫描,所有插件都激活了)。 因此,我的问题是,为什么Nessus没有通知我,我正在运行一个带有上列出的漏洞的旧Apache版本?我在通知我 重要: Range header远程DoS CVE-2011-3192
浏览 5
提问于2014-04-26
得票数 1
2
回答
Nessus是否批准了PCI扫描?
、
题目在题目里。我似乎找不到一个直截了当的答案,泰伯似乎在他们的网站上回避一个“是/否”的答案。几年前,有人告诉我,Qualys是由PCI批准的PCI遵从性,而Nessus当时没有。这一切都变了吗?
浏览 0
提问于2016-08-11
得票数 0
回答已采纳
3
回答
W3af和自动漏洞扫描器与手动测试
、
与手动查找漏洞相比,像w3af这样的工具在查找web应用程序漏洞方面有多有效?他们是否能够从OWASP前10名中找到所有漏洞,如反射xss、持久xss、sqli、lfi/rfi和不受限制的文件上传?还是会有一些漏洞从裂缝中掉下来,而仍未被发现?
浏览 0
提问于2014-11-27
得票数 3
2
回答
什么是动态代码分析?和DAST一样吗?
、
、
我有点搞不懂这两种说法。我所知道的是有SAST和DAST。SAST是静态扫描代码,以寻找可能的漏洞,相当于静态代码分析。这通常是用自动化工具完成的。还有DAST (动态应用程序安全测试)。主要是笔试。 然而,“动态代码分析”这一术语对我来说是新的,我发现它具有误导性。和DAST一样吗?我们是否可以将笔试视为一种“动态代码分析”?还有一个术语是“动态源代码审查”,它和“动态代码分析”是一样的吗?
浏览 0
提问于2022-05-10
得票数 2
2
回答
将nmap扫描结果导入OpenVAS
、
、
、
我最近被介绍到OpenVAS,因为我在工作中扫描我们的网络。我对nmap很熟悉,而且我对它的性能很满意,当它从cli中独立使用时,通过iptraf我可以看到它正在以每秒超过1000个数据包的速度进行扫描,但是当通过OpenVAS扫描时,我似乎不能每秒破坏30个数据包,即使nmap首选项设置为扫描25个并发主机,每秒的速率为25包。 我非常希望首先使用nmap进行扫描,然后将结果导入OpenVAS进行进一步的漏洞测试,理想情况下,让OpenVAS只探测nmap报告的开放端口。 我一直在谷歌和谷歌,我没有找到任何明确的说明如何导入结果。海事组织,我认为这将是一个相当标准的特点。 对于如何将grep
浏览 0
提问于2013-12-11
得票数 2
2
回答
基于凭证的nessus扫描解释?
有没有人能清楚地说明在没有凭证的情况下运行nessus扫描有什么不同?如果我在没有凭据的情况下扫描基于unix的系统,同时使用ssh帐户,会发生什么情况? 结果如何differ>,以及在什么情况下,其中一个比其他更受欢迎
浏览 2
提问于2011-10-28
得票数 0
回答已采纳
1
回答
测试一个开发的Web应用程序-有什么提示吗?
、
我开发了一个web应用程序,主要是在PHP和JavaScript中使用一些AJAX。 我并没有这种体验,但我喜欢尝试一些工具,比如sqlmap,看看我的代码中是否有任何缺陷。 或者,如果您知道一些代码,我可以尝试各种形式,这也可能是有帮助的!
浏览 0
提问于2015-12-24
得票数 -4
回答已采纳
1
回答
主机上的Docker + AV
、
、
我已经挖掘了这个网站的一些历史(这不可避免地意味着有人会发布我是如何错过它的),也没有发现任何与我的问题直接相关的东西。 什么是典型的解决方案,当涉及到运行码头,但仍然试图满足安全要求? 具体的用例是,我们有专门的容器主机,遵循Docker关于AV的指南,排除某些目录。我们仍然有问题的容器以某种方式被捆绑到随需扫描,所以我们关闭它。仍然有问题,所以我们排除更多的目录。最后,我们禁用了AV解决方案的部分,并排除了任何用户将要写入的目录,在我看来,这使得AV解决方案无效。所以我很好奇其他公司的反应是什么,是技术(不同的供应商,AV中的设置等等)还是策略驱动的(不需要Docker主机上的AV )。
浏览 0
提问于2018-08-18
得票数 0
回答已采纳
2
回答
如何以敌对方式使用端口扫描器
、
端口扫描器(如nessus和openvas )基本上用于识别网络的漏洞。我的问题是,有恶意的人是否能够以更具敌意的方式使用这些法律工具?如果这是可能的,我认为这是可能的,这些工具有哪些特性可以被利用来攻击别人呢?
浏览 0
提问于2015-04-19
得票数 4
回答已采纳
10
回答
渗透试验
、
、
我们正在部署一个新的网站,我们自己托管。除了进入白帽之外,你将如何从网络之外进行渗透测试?
浏览 0
提问于2009-05-27
得票数 11
回答已采纳
2
回答
符合PCI的最佳解决方案是什么?
、
、
我正在比较不同的解决方案,以符合PCI,阅读了大量的白皮书和小册子有关的RSA enVision,Splunk,LogRhythm,SenSage,ArcSight和OSSEC。 不幸的是,比较一直是困难的,因为缺乏公司/组织提供的细节。那么,您使用这些系统的经验是什么呢?有什么建议吗?批评? 一些细节: 我的PCI系统将是一个由5台主机组成的小分段网络,由防火墙保护。 所有机器都将运行Linux。 我看完这个对enVision的惊人批评后决定写这个问题。你同意那些人吗?!?
浏览 0
提问于2009-12-11
得票数 1
2
回答
NMAP DNS解析
、
、
默认情况下,NMAP对响应主机发现探测的给定IP执行反向DNS解析。 我的问题是,在执行网络扫描时获得主机名有什么好处?
浏览 0
提问于2015-07-25
得票数 2
回答已采纳
3
回答
测试web应用程序中的安全漏洞:最佳实践?
、
、
、
我正在开发一个web应用程序。我曾经用过Joomla这样的东西来做一些很棒的东西,但现在我终于用上了PHP、MySQL和CodeIgniter。 当你制作一个严肃的web应用程序来处理大量数据时,我应该对我的数据输入采取什么预防措施来完全清理它?我知道有明显的修剪,转义,xss清理等-但是我应该结合哪些其他技术来阻止注入到数据库中? 不仅如此,有没有什么非破坏性的数据库注入代码可以用来测试我的所有输入?也就是说,它将注入一些可见的东西,但实际上不会对我的测试数据库造成任何损害?我不是一个完全的黑客,在这方面需要一点指导。 黑客还使用什么其他常见的方法来销毁或读取用户数据,我如何自己检查?我没有
浏览 0
提问于2010-02-28
得票数 25
回答已采纳
4
回答
渗透测试-常见的例子?
、
我被要求对我们的系统做一些基本的渗透测试。我试图找到一些受欢迎的做法,但我没有成功。我想SYN攻击已经退役了(这里没有NT )。有人能建议一些基本步骤来测试什么,以便进行至少非常基本的渗透测试吗?谢谢
浏览 0
提问于2010-04-29
得票数 6
4
回答
脆弱性管理解决方案评估标准
、
我们正在计划一种漏洞管理解决方案,因此我正在寻找诸如Nessus、Qualys和N外地等著名解决方案之间的评估标准。如果有人能分享这样的评价点,那将是非常有帮助的。
浏览 0
提问于2016-06-07
得票数 2
2
回答
渗透测试用工具
、
、
我想对我的项目执行渗透测试,以使它更安全。并修复系统中的漏洞和弱点。 漏洞允许攻击者攻击或控制我们的系统,因此我希望使我的项目更安全。 我在谷歌上搜索了一份工具列表,但我想知道大多数人使用的工具是什么,哪些是最著名的渗透测试工具。
浏览 0
提问于2016-12-22
得票数 2
回答已采纳
1
回答
针对自定义jquery文件的漏洞扫描程序
我们的解决方案包含jquery和javascript文件。我们希望集成这些文件的扫描工具。 我们已经使用了一个工具来进行静态代码分析,它无法识别嵌入式jquery代码。 请建议我应该使用什么工具,或者你使用什么工具来完成这样的任务。
浏览 0
提问于2023-02-24
得票数 1
5
回答
Web服务器攻击方法:如果漏洞扫描器完成了所有工作,为什么还要手工测试呢?
我在读一本来自著名证书的白帽黑客书。他们说,黑客攻击web服务器的方法是: 信息收集(域名、DNS、IP等) 脚印(例如:抓横幅) 网站镜像 漏洞扫描 会话劫持 密码破解 除了会话劫持和信息收集之外,我不明白为什么我不会仅仅推出和/或Nessus来查找所有的弱点。 如果您可以自动执行手动测试,这有什么意义呢? 例如,如果漏洞扫描器不知道如何查找易受攻击的cookie,如果我手动找到一种方法来执行会话劫持,我将无法为此对Nessus的Acunetix进行培训。即使我这么做了,我也不知道这会有多大好处。 请解释我为什么不让我的工具为我做黑客。
浏览 0
提问于2020-02-29
得票数 31
2
回答
HP增强扫描自动化
、
、
我被要求在我们的开发过程中集成代码审核工具HP Fortify,但是它的主要限制是不应该每次扫描整个代码:只应该分析受上一个待办事项影响的类。 我们使用Jenkins和SonarQube,所以我看了一下可用的插件,但是找不到符合要求的东西:不要每次都扫描整个代码。 您知道有什么工具或HP配置可以满足我的需要吗?
浏览 0
提问于2017-04-18
得票数 3
8
回答
网络漏洞和端口扫描服务
、
我正在为实现面向客户的web应用程序的中型网络设置定期端口扫描和漏洞扫描。主机运行CentOS 5.4。 我曾经使用过像Nmap和OpenVAS这样的工具,但是我们的防火墙规则对于来自我们自己的设备和服务器的连接有特殊的情况,所以真正的扫描应该从外部完成。 与其设置VPS或EC2服务器并使用各种工具对其进行配置,不如将其外包给端口和漏洞扫描服务。如果他们是专业的,他们可能比我设定的、让他们跑一年的东西更能跟上时代. 有什么建议或经验吗?
浏览 0
提问于2010-03-18
得票数 7
回答已采纳
1
回答
什么是CRLF发现的好工具?
、
、
、
寻找CRLF注入漏洞的好工具是什么?
浏览 0
提问于2013-04-11
得票数 3
回答已采纳
1
回答
寻找一个优秀的web渗透测试客户端
、
、
、
我正在一个apache服务器上实现mod_security。为了测试保护的有效性,我正在寻找一个能够生成一组预定义的恶意HTTP请求的客户端。我将在启用和不启用mod_security的情况下测试请求,并根据日志查看恶意请求被阻止的百分比。 您知道有什么好的工具来生成一组预定义的恶意HTTP请求吗?
浏览 0
提问于2011-06-01
得票数 3
回答已采纳
1
回答
连接到摄像机和A/C继电器的IoT Nodemcu esp8266 LUA脚本www esp8266服务器的数据安全扫描
、
、
、
、
出于好奇,我没有IoT设备,但将进行安全测试;我构建了Nodemcu esp8266服务器。它显示了一个HTML页面(例如,在移动电话上),它允许控制相机模块和A/C继电器并与之交互。例如,我可以显示相机拍摄的图像,我甚至认为它内置了一些图像识别,我可以打开或关闭一个电流继电器(110/220 v A/C电源)。 在我开始五分钟之前,我想,我最好开始思考,一个人能发现和发现哪些类型的漏洞?哪一个邪恶的功绩我可以找到,或者更确切地说,应该能够找到一个适当的五倍的锻炼?(如果我找不到有用的东西,我对物联网中的五极线的方法可能是错误的) 我认为这可能是一个完全没有意义的练习,因为esp8266 ww
浏览 9
提问于2021-04-07
得票数 0
回答已采纳
2
回答
PHP安全漏洞的渗透测试
、
、
、
我正在做一篇关于“识别和测试网站安全漏洞”的本科生研究论文。最初,我认为我应该手动测试,因为我在我的方法中指定,我只测试几个选定的漏洞,即SQL注入,跨站脚本,错误报告,会话劫持和输入验证。但当我继续研究时,我发现所有的文章和教程都建议使用软件。 我有几个我的伙伴管理的网站,所以我想在他们的网站上进行测试。我正在检查半打网站上的一些漏洞。我应该使用渗透测试工具,还是只做动态渗透测试而不使用软件?
浏览 2
提问于2015-05-25
得票数 2
回答已采纳
1
回答
当我使用"nmap google.com“命令时会发生什么?
、
嗨,我用ping命令检查主机,我知道nmap也可以用。这个命令的实际用途是什么?它在后台做了什么?有谁能解释一下。
浏览 0
提问于2016-01-14
得票数 -5
回答已采纳
2
回答
我想测试我的网站,你推荐什么工具?
、
我已经下载了我的网站/数据库,并在Centos 7服务器本地重新创建它。我想给它一个很好的锤击,以便找到和修复任何漏洞。有人能推荐一款能帮我完成这个功能的软件吗?开源就太棒了!
浏览 0
提问于2016-09-27
得票数 -5
1
回答
恶意软件扫描网站代码?
、
、
、
、
我有多个使用工具扫描的Linux CentOS服务器,当它在我的服务器上发现一些恶意代码(共享/专用)时,这些站点的排名就会下降。 我正在寻找的是一个服务器扫描仪,扫描.php,.js文件和类似的恶意软件代码,这样我就可以在谷歌降低该网站排名之前做出反应。 我已经找到了一个php恶意软件扫描仪(nbs-system/ PHP -恶意软件-查找器:检测潜在的恶意PHP文件),还在努力使它工作,但我想找到一个更完整的解决方案,以提高我的服务器的安全性。 有服务器/网站特定的恶意软件扫描器吗? 注意:不是寻找成熟的杀毒产品,而是寻找一种,最好是开源的,扫描网页代码的恶意软件扫描仪,而不是.exe,.
浏览 0
提问于2016-05-17
得票数 6
回答已采纳
1
回答
如何理解基于主机的漏洞扫描器的客户端服务器结构?
我们知道漏洞扫描器有三种类型:基于主机的、网络的和数据库的. 基于主机的漏洞扫描器使用客户端服务器结构,主机将运行代理. 如何理解客户机-服务器结构?客户端是代理,服务器是主机的操作系统吗?
浏览 0
提问于2020-04-02
得票数 -1
回答已采纳
1
回答
内部漏洞扫描报告
、
、
如何为我的项目编写内部漏洞扫描报告? 我是否必须使用工具来生成此报告?我已经在网上搜索过了,但我一直无法理解它。
浏览 0
提问于2012-07-17
得票数 0
回答已采纳
1
回答
如何解决连续的wordpress重定向和注入黑客问题?
、
、
、
我的主机多个wordpress站点都遇到了安全问题。所有的网站都有不同的主题,在不同的服务器上,在不同的用户内部隔离。他们已经竞选了几个月,没有任何问题。然而,上周,他们中的一些人受到以下因素的影响: 将流量重定向到显示文件系统中奇怪/损坏文件的垃圾邮件,包括添加到.php文件(编码头)中的额外文件和内容--我们的云提供商发出了滥用警报:一家大银行联系了他们,称我们的IP地址被用来进行钓鱼攻击。服务器在PHP进程(非常高的负载、CPU和内存使用)方面运行得很高。 对此,我有: 一个月前,FilesChecked 从备份中复制了SQL和Wordpress文件,用官方的Wordpress 替换了整
浏览 6
提问于2020-04-20
得票数 0
2
回答
如何确定许多客户端计算机上的软件是否是最新的?
、
、
我必须在一个组织中管理200+客户端机器(主要是Windows88.1和10)。安装了许多应用程序: web浏览器、Java、Flash &更多。是否有任何工具/技术来检查哪些机器有过时的软件,例如易受攻击的Java,并定期获得需要更新的机器的报告?
浏览 0
提问于2017-03-26
得票数 1
1
回答
Docker容器暴露了Debian服务器上的端口漏洞?
、
、
、
、
我正在配置一个Debian (拉伸) for服务器,以运行socks请求的停靠容器。因此,应用程序将能够使用在容器内运行的Dante服务器进行身份验证(在端口1080上),并与web通信。我担心潜在的漏洞,尽管我更新了iptables并将conf设置为只接受来自bridge驱动程序的CIDR 172.27.0.0/16的流量。我能找到的唯一公开的信息是使用nmap: sudo nmap -PN -p 1080 -sV 172.27.0.2 这张打印出来: Starting Nmap 7.91 ( https://nmap.org ) at 2021-02-06 12:22 EET Nmap s
浏览 0
提问于2021-02-06
得票数 2
回答已采纳
1
回答
Web应用程序安全漏洞管理
、
、
有人知道管理Web应用程序安全漏洞的方法吗?我正在寻找一个工具,可以集成硒和或打嗝。我想要一遍又一遍地做测试。在应用程序中,我们需要在应用程序中的某个点来利用某些漏洞。我不确定这样的事情是否存在,但我想我会问。开源会更好。
浏览 0
提问于2016-01-07
得票数 -2
1
回答
多个Wordpress网站总是在同一个主机上被黑客攻击。
、
、
、
这就是问题所在。我正在主持大约20个Wordpress网站在一个主机。当我从病毒中清除一个网站时(.ico文件将代码注入到index.php中),另一个已经清理过的网站被再次注入(在几个小时或几天内)。 对所有sql基进行备份和删除所有文件的解决方案-对我不起作用-因为在一些网站中,我的小自定义脚本(没什么,只是在html中做了很小的修改,非常肯定我没有错误地创建漏洞)。 所以我的问题是: 是否有可能在cPanel中分离主目录,这样每个网站都会彼此分离? 如果不是,将文件管理器中的权限更改为例如544将停止编辑文件? 关于如何永远删除这个黑客和所有后门,还有其他解决方案吗?
浏览 0
提问于2018-08-26
得票数 0
1
回答
ASP.Net网站的自动化测试工具
、
有没有人知道免费的自动测试工具来测试asp.net网站的安全性、连接池等,我用了netsparker社区版,但功能非常有限。
浏览 1
提问于2011-12-07
得票数 1
回答已采纳
2
回答
需要关于VPS安全的建议--也许是一些自动化工具
、
、
我创建将在Ubuntu20.04VPS服务器上服务的应用程序。Nginx,Python,Postgresql,nodejs,没什么特别的。 不幸的是,我对服务器安全的所有知识都是在ufw启用和fail2ban之后结束的。(因为大多数教程也在它结束后结束。) 你能给我推荐一些关于互联网服务器安全的现代手册吗?如果有一些自动的安全测试服务或任何可以帮助审计/监视服务器的服务--请告诉我,付费是可以的。
浏览 0
提问于2022-01-18
得票数 1
4
回答
PCI顺应性扫描
我希望在实际的ASV扫描之前找到一个软件来帮助我捕捉PCI遵从性故障。在我要求其他公司这么做之前,我更愿意对自己进行扫描。有什么软件是用来做这类事情的吗?
浏览 0
提问于2012-05-02
得票数 -1
回答已采纳
2
回答
从Nmap扫描中到底能得到什么?
、
、
、
我知道nmap是一个端口扫描器,它的输出显示了所有开放的端口、在这些端口上运行的服务、底层操作系统和技术等等。如果有人来自应用程序安全背景,那么应该从这个结果中得到什么呢? 这个问题听起来可能很愚蠢,但我更希望人们能从对手的角度把所有的点联系起来。 致以亲切的问候,
浏览 0
提问于2014-06-06
得票数 1
回答已采纳
3
回答
用于渗透测试的工具或框架
有几个工具可用于渗透测试。其中一些是免费的,比如MSF (社区)作为商业版本。哪一个是最好的渗透测试工具。同样,也推荐一本好书。我正在寻找分布式和web应用程序的笔测试。
浏览 3
提问于2011-05-26
得票数 2
2
回答
组织计划漏洞扫描
我想知道其他人在设置他们的企业计划漏洞扫描策略方面做了什么。例如,您喜欢创建单个扫描策略并扫描所有网络,而不管主机平台(windows、linux、SQL Server、Oracle、Apache、IIS等)。还是您最终创建了多个扫描策略,只启用了对操作系统、数据库、web服务器等的检查?后者似乎是一个更好的选择,为目标平台的性能和自定义设置,但我认为将很难确保扫描覆盖和维护策略,因为主机被添加,改变,或删除。它还在将扫描结果从多个报表策略合并回一起的末尾添加了一个步骤。 我正在使用Nessus,目前我有一个单独的策略,它被配置为扫描multiple /24's,启用了大多数插件,并为
浏览 0
提问于2013-12-04
得票数 2
回答已采纳
1
回答
PHPSecurityScanner和SpikePHPSecAudit -如何实现?
、
如何运行PHP Security Scanner和SpikePHPSecAudit? 我已经将它们提取到我的网站的根目录中,并认为它可以像phpSecInfo一样运行,您只需导航到 www.mySite.com/phpsecinfo/index.php 任何帮助都将不胜感激。 ps我使用的是Windows XP和XAMPP
浏览 1
提问于2010-05-27
得票数 1
回答已采纳
3
回答
我需要一辆ASV才能出来参加SAQ吗?
、
、
、
我们公司将在PCI DSS 3.1下进行SAQ。 我们是否需要付钱给供应商来做现场扫描,或者我们是否可以使用像Nessus这样的东西来自己做扫描?
浏览 0
提问于2015-06-16
得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
谷歌开源漏洞扫描工具OSV-Scanner
漏洞扫描工具AWVS介绍及安装教程
网络安全漏洞扫描工具,这款YYDS!
SAP 开源 SCA 工具,扫描软件包依赖漏洞
Facebook低调开发AI技术工具:自动扫描代码找漏洞
热门
标签
更多标签
云服务器
ICP备案
实时音视频
对象存储
云直播
活动推荐
运营活动
广告
关闭
领券