我们有一个管理门户网站,我们使用它来配置和监视我们的系统,我们最近让一位安全顾问扫描我们的服务器上的漏洞。我们的管理门户是通过用户名和密码认证以及双因素身份验证来保护的。问题是,安全顾问正在对获得完全授权的完全身份验证的用户进行漏洞评估和渗透测试。这是有意义的,但由于用户已经完全通过身份验证,扫描正在改变配置,以至于系统将不再运行。
所以,用这种方式做扫描对吗?
浏览 0提问于2021-05-09得票数 0
对于哪些类型的漏洞不能扫描应用程序扫描仪,哪里不能应用程序扫描器扫描(例如。在什么财产上)它的“力量”最多?
像Vega,Nikto,Burp这样的扫描仪。
浏览 0提问于2020-03-03得票数 1
在C中,如何检查一个双x是否能被另一个双y整除?对于整数,我只会使用模数,但是对于双精度数,正确/最好的方法是什么?
我知道浮点数是不精确的,但我从标准输入中得到了双精度。也许我不应该直接将它作为双精度扫描,而应该作为两个整数来扫描,但我该从哪里开始呢?
浏览 1提问于2010-01-18得票数 17
回答已采纳
5回答
我需要一个很好的Ubuntu漏洞审核工具,所以我决定尝试nmap --我还记得有一种产品可以完成这样的工作-- nessus --它在存储库中不再可用,并且Ubuntu站点http://nessus.org
浏览 0提问于2010-11-10得票数 9
回答已采纳
1回答
我们的合作伙伴需要这样的配置2)暹粒B(市场领袖)
他们应该对网络进行扫描,得到一份报告,然后转发给暹粒,对国际奥委会的调查结果提出质疑。
浏览 0提问于2019-12-25得票数 0
当mvn dependency:tree根本不显示Guava时,为什么Sonatype IQ扫描报告会显示(在IntelliJ-IDEA中) Guava漏洞?这是我的Sonatype扫描结果,在Guava的所有版本中都存在7级严重漏洞。
有没有一种方法或其他工具,可以让我更深入地挖掘,以发现Guava依赖引用是从哪里来的?
浏览 54提问于2021-05-13得票数 1
回答已采纳
我想知道像Nessus这样的漏洞扫描器在扫描端口之后如何知道哪些服务正在运行。我不想知道在Nessus中做这件事的步骤,我想知道Nessus (或任何其他扫描仪)做什么。有什么想法或者你知道在哪里我可以得到这些信息吗?
谢谢!
浏览 0提问于2016-03-11得票数 2
回答已采纳
为了获得安全认证,我们有一个由Veracode扫描的.Net 4.0项目。在静态扫描过程中,发现了以下漏洞: scan (‘Special’) (CWE 89)中使用的特殊元素不正确的中和(参见中的详细信息)OurOwnDll.dllApp_Browsers.dll I不知道它是从哪里来的,但似乎与站点项目有关,而且似乎与asp.net的浏览器功能检测有关。
我想知道是否有任何方法来防止这个漏洞。
浏览 8提问于2015-09-14得票数 1
1回答
我正在使用Django为我的雇主创建一个简单的网站,我不得不通过安全扫描运行代码来测试漏洞。其中一个问题是cookie漏洞,我可以找到要查找的文档。
CVSS: 5.0消息: csrftoken有问题csrftoken = J4S6ZO7ssz4TUIlRNv9d95mCFomAbXO1; Host我的问题是,在哪里可以对csrftoken行为进行更改?我找不到它使用谷歌,我
浏览 2提问于2016-08-03得票数 2
1回答
Veracode扫描通过后。我在我的jsp中报告了XSS漏洞的CWE ID 80的XSS问题:...我不明白问题出在哪里?
浏览 2提问于2017-02-04得票数 0
您前期研究用了swiftlint扫描,就是在本地工程和终端扫描适用。后面说要建立一个可以代码扫描的统计网站,所以研究起了sonarqube。采用的是Jenkins配合sonar scanner插件,把代码扫描到sonarqube网站的方案。但是目前还有遇到一些问题,比如sonarqube网站看所有的数据,如bugs数量、漏洞、异味、覆盖率等数据均为零,不知道是哪里配置错误的原
浏览 214提问于2021-12-20
我想静态地检查使用codeql的c c++代码的漏洞,例如:双空闲、数组超出边界、资源分配、释放未配对等,在哪里可以使用ql脚本。这个SDK:太混乱了,太多了,我能得到一个全面的ql脚本吗?
浏览 11提问于2022-03-10得票数 0
回答已采纳
我刚刚将一台服务器升级到最新的OS版本10.5.7,我的遵从性扫描告诉我,这些安装了OS的组件正在造成漏洞。我看不出哪里可以下载更高的版本,即使它们存在!Kerberos 5被列为“多个漏洞”,但据我所见,Mac没有更高的版本可供使用。有人知道如何回答这些看似无法回答
浏览 0提问于2009-06-18得票数 1
我创建将在Ubuntu20.04VPS服务器上服务的应用程序。Nginx,Python,Postgresql,nodejs,没什么特别的。你能给我推荐一些关于互联网服务器安全的现代手册吗?如果有一些自动的安全测试服务或任何可以帮助审计/监视服务器的服务--请告诉我,付费是可以的。
浏览 0提问于2022-01-18得票数 1
1回答
我得到了很多那些利用漏洞扫描的机器人,比如那些寻找WordPress登录(我没有)或者猜测其他可利用的URL的机器人。哪里是一个明智的地方,通过.htaccess重定向他们-有什么网址可以减缓他们或分析他们的IP?我尝试了一个蜜罐快速链接,但这似乎失败了1天后。
浏览 0提问于2017-05-09得票数 3
我希望配置我的github存储库,以便在任何分支(而不仅仅是主分支)上检测到漏洞时,我可以接收安全警报。有没有人知道如何和在哪里进行这种配置。在最近的一次更改中,我们引入了一个安全漏洞,当更改被选中到主分支时,我们只收到一个github警报。我是否可以将github配置为对所有分支执行安全扫描,或者开发分支与主服务器一起执行安全扫描?
浏览 4提问于2020-03-31得票数 0
我知道如何在代码中检查这个设置,我也知道在web.config中应该在哪里查找,但是我似乎找不到像Qualys这样的漏洞扫描器如何检测到这一点的信息。扫描程序/软件是否故意导致错误并检测到反映给客户端的调试信息?
软件是否在寻找长期运行的请求(因为调试模式有效地延长了超时之前的响应时间)?
浏览 0提问于2013-10-01得票数 10
回答已采纳
我们仍在使用Kentico 10,PCI扫描失败。结果显示XXS漏洞。没有完全了解如何解决这个问题的。使用搜索框中的警告(1)进行测试,并在消息框弹出窗口中使用1执行。文档列出了以下避免方法,但我不确定在哪里可以做到这一点。在CMS本身?在服务器上?
浏览 1提问于2020-08-13得票数 0
随着互联网行业发展,黑客产业链增多。黑客入侵,相对于网络攻击有着更大的破坏力,系统被入侵,信息可能丢失,泄露,应用系统就会毁于一旦。则在这样的情况下,应如何建立有效的安全运维体系?
浏览 1018提问于2018-05-24
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
