是否可以根据有关主机漏洞的信息自动搜索Metasploit数据库,以寻找可用的漏洞?
在Metasploit中搜索每个CVE编号以查看是否有可用的漏洞可能非常繁琐,所以这可以以任何方式实现自动化吗?我已经用来自OpenVAS的漏洞填充了Metasploit数据库,但是我能以某种方式自动搜索漏洞吗?
浏览 0提问于2014-01-19得票数 2
3回答
我是PCI的新手,我们刚刚支付了Trustkeeper扫描的费用,下面是一些结果(只是漏洞名称):SSLv2支持许多与OpenSSL (修补程序)相关的漏洞与Apache (补丁)相关的许多漏洞我们正在为VPS服务付费,我的问题是:哪些漏洞可以/应该/必须由我们来修复(我们如何修复它们??)主机提供商提供的是哪些?
提前感谢!
浏览 0提问于2011-10-21得票数 0
回答已采纳
1回答
【腾讯云】您好,腾讯云安全中心检测到您(账号ID:4093932,昵称:独自挥霍这斑驳了的青春)的主机存在远程桌面服务高危漏洞(CVE-2019-0708)尚未修复,目前已有漏洞利用工具传播,被利用可导致感染蠕虫或勒索病毒危害业务请您尽快在2019年9月26日10:00前完成漏洞修复,逾期未修复我们将采取禁止受影响端口(3389)的远程连接来保障安全,您可以通过控制台VNC登录机器修复并自助解封,详情请查看站内信
浏览 634提问于2019-09-25
1回答
我试图向QA部门证明,我们已经(或没有)修复了最近扫描中显示的漏洞。我想编写一个简单的脚本,它可以演示该漏洞,并显示修复实际上修复了它。但是,由于该漏洞涉及无效的(可能是有意的) HTTPS请求,所以我不能使用标准客户端轻松地复制它。因为有几个服务器需要测试,还有几个不同的漏洞,所以我想让测试自动化一点。HTTP/1.0 <---- (user types this plus two Enter keys)
Location:{tex
浏览 0提问于2011-03-17得票数 1
回答已采纳
如何修复Google存储中的错误(响应本机)
您的应用程序正在使用主机名验证器的不安全实现。有关详细信息,请参阅谷歌帮助中心的文章,包括修复漏洞的截止日期。
浏览 3提问于2021-02-17得票数 1
回答已采纳
我读到的任何地方都说在commonName字段和subjectAltName字段中都有服务器主机名。问题是我要签名的主机名大于64个字符。因此,主机名不会在该字段中修复。我见过像这这样的站点,它们甚至说没有主机名为commonName是一个安全漏洞。我该怎么做?
浏览 0提问于2013-04-13得票数 0
回答已采纳
1回答
我打开了Github dependabot,它列出了安全漏洞。我被告知要使用composer更新包/laravel。我在本地主机上执行了此操作,结果显示锁文件中没有需要修改的内容。谁能给我一些关于如何在我的本地主机和我的Git库上修复Laravel漏洞的提示。
浏览 18提问于2021-08-12得票数 0
回答已采纳
我不知道如何减轻iTLB multihit漏洞。/sys/devices/system/cpu/vulnerabilities/itlb_multihit _ KVM:易受攻击
找到了以下内容:iTLB多重命中,但我无法访问驻留VM的主机。是否有可能从客户操作系统修复或减轻此漏洞?
浏览 0提问于2022-08-25得票数 2
情境::我现在的网页主机今天给了我一个全新的VPS,PHP5.2.9(发布日期:2009年2月)。我的问题:我应该强制我的网页主机在我的VPS上安装PHP5.3.5吗?通过升级我可能会遇到什么问题。我主要关心的是从已知的漏洞中获得完全安全。
请不要结束这个问题。它与编程没有直接关
浏览 13提问于2011-01-22得票数 4
回答已采纳
1回答
我正在配置我的服务器,并使用trivy扫描漏洞。Trivy发现了许多带有cve代码的高度和关键的漏洞--我是在服务器上运行它,还是在服务器上运行的容器映像上运行它。我想找到一种自动的方法来纠正这些cve。
更确切地说:我已经运行了apt更新、apt升级和apt dist升级,但是trivy仍然发现了许多高度和关键的漏洞。我试图在google上寻找“漏洞修复”,但我没有发现太多自动漏洞修补程序。它主要是关于扫描,这已经是很好的,但我真的不知道如何处理什么
浏览 0提问于2022-06-28得票数 -1
回答已采纳
我想了解从安全bug报告到正在运行的系统应用bug修复的过程。特别是从bug公开到错误被修复到运行系统需要多长时间。我听说一个漏洞公诸于众只需要一个小时,直到黑客利用漏洞攻击运行中的系统。首先,我认为该bug是首先向bugs.php.net报告的,并被标记为安全漏洞,因此它不是公开的。但我不知道更多了。可能是错误修复应用于私有安全存储库。debian包维护人员在补丁公开之前就得到了修复吗?这样他们就可以在
浏览 0提问于2022-10-02得票数 0
回答已采纳
1回答
Linux容器
、、
(我知道附近有一些漏洞,比如在龙克发现的那个.但是,一般来说,它们真的安全吗?因为它们使用syscalls,而最终的内核漏洞可能导致容器转义)
2-集装箱化最可靠的软件是什么?
浏览 0提问于2020-03-28得票数 0
在一些PT考试中(主要是进攻性安全's),他们限制使用Metasploit或任何自动攻击工具,只允许使用来自开发数据库等公共开发站点的手工编写的编译代码。考虑到许多漏洞对OSCP's学生来说太复杂了(比如内核漏洞),其中大多数都需要在工作之前进行一些修复。
那么,这背后是否有合理的理由呢?禁止自动漏洞扫描器对我来说是有意义的(或者至少我可以理解其背后的原因),但在防止使用Metasploit进行攻击(学生可以使用MSF处理程序和有效负载生成器)方面却不能这样说。
浏览 0提问于2016-04-12得票数 0
2回答
我们在服务器上进行了渗透测试,他们建议我们修复的漏洞之一是主机使用TCP时间戳响应ICMP时间戳请求。我已经看过了,但是不知道如何在我们的i.e.服务器上禁用它,或者如何发出一个命令来检查这个漏洞(即ping或其他什么)。
它是Windows 2008 R2上的IIS7.5。
浏览 0提问于2014-12-10得票数 0
回答已采纳
1回答
我使用Elasticsearch来存储系统漏洞。它也有缺点,特别是:
与上述相同,但对漏洞名称进行了一些筛选(“type 1在na
浏览 3提问于2017-08-01得票数 0
回答已采纳
在VLC中发现了一个安全漏洞,可能严重:然而,它可能并没有那么糟糕:
更新:上午8:35基于VideoLAN的一条推文,VLC可能不会像最初出现的那样脆弱。VideoLAN说VLC中的“安全问题”是由16个月前修复的名为Libebml的第三方库引起的,而Mitre的说法是基于VLC以前的(和过时的)版本。
浏览 0提问于2019-07-24得票数 2
回答已采纳
主机报头攻击攻击者可以操作web应用程序看到的主机标头,并导致应用程序以意想不到的方式运行。开发人员经常求助于极度不值得信任的HTTP_HOST (_SERVER"HTTP_HOST“)。//用户/忘记
攻击者可以操作web应用程序看到的主机
浏览 1提问于2014-12-09得票数 1
我在使用Drupal8进行配置时出错,如下所示:但是我无法在托管setting.php时修复这个错误,所以我尝试了不同的尝试,如下所示(假设sf- My域和dr31 -is端,因此互联网访问是www.dr31.sf.com):
$settingssetting.php的生效,并因此创建了受信任主机错误?我个人认为这对可信主机错误没有任何影响。但是,如果我遵循与
浏览 7提问于2017-05-11得票数 0
2回答
npm audit fix旨在自动升级/修复npm包中的漏洞。然而,我还没有发现它到底做了什么来修复这些漏洞。
浏览 3提问于2020-04-25得票数 35
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
