1回答
增强服务器安全性
、、
我不知道这是不是适合我提问的地方。一组确保服务器安全的软件,建议在OWASP规则集中使用OSSEC、mod_evasive和mod_security吗?
还是没有必要使用OSSEC?
浏览 0提问于2020-01-27得票数 0
回答已采纳
我们有一个管理门户网站,我们使用它来配置和监视我们的系统,我们最近让一位安全顾问扫描我们的服务器上的漏洞。我们的管理门户是通过用户名和密码认证以及双因素身份验证来保护的。问题是,安全顾问正在对获得完全授权的完全身份验证的用户进行漏洞评估和渗透测试。这是有意义的,但由于用户已经完全通过身份验证,扫描正在改变配置,以至于系统将不再运行。
所以,用这种方式做扫描对吗?
浏览 0提问于2021-05-09得票数 0
请描述您的问题地址:https://cloud.tencent.com/act/bargin#seckillMozilla/5.0 (Windows NT 6.1; Win64; x64; rv:57.0) Gecko/20100101 Firefox/57.0
浏览 282提问于2017-12-05
请描述您的问题地址:https://cloud.tencent.com/act/double11Mozilla/5.0 (Macintosh
浏览 372提问于2017-11-10
对于哪些类型的漏洞不能扫描应用程序扫描仪,哪里不能应用程序扫描器扫描(例如。在什么财产上)它的“力量”最多?
像Vega,Nikto,Burp这样的扫描仪。
浏览 0提问于2020-03-03得票数 1
怎样才能有效地在公共云上部署多个漏洞扫描器实例,在一个月内扫描该IP范围?对于计算,假设漏洞扫描器的一个实例可以每天完成100个IP地址。我在看Nessus AMI,但许可证是每年发放的,因此每个许可证的机会成本为11个月。
浏览 0提问于2016-06-30得票数 2
请问:88元的服务器是只有在双11才有这项活动,还是一直都有?
我的情况是:目前产品还在开发,还用不到服务器,未来几个月才可能用到。如果只有双11才有这个88元的活动,那么,我就先购买了放在那里。如果未来还有类似的活动,那么我就先不买,等到真正用到的时候再买,谢谢回复。
浏览 243提问于2019-11-11
几年前,我买了一件在以太扫描中可以看到的东西。但我不知道它到哪里去了,我买了什么,现在在哪里?我所意识到的是,我现在和当时一样天真。想把这一切都控制住,所以任何帮助都非常感谢。我想我得买Ethereum才能买保利。我用我的私钥打开了我的IDEX钱包,根本没有任何记录。
浏览 0提问于2022-02-04得票数 1
在C中,如何检查一个双x是否能被另一个双y整除?对于整数,我只会使用模数,但是对于双精度数,正确/最好的方法是什么?
我知道浮点数是不精确的,但我从标准输入中得到了双精度。也许我不应该直接将它作为双精度扫描,而应该作为两个整数来扫描,但我该从哪里开始呢?
浏览 1提问于2010-01-18得票数 17
回答已采纳
5回答
我需要一个很好的Ubuntu漏洞审核工具,所以我决定尝试nmap --我还记得有一种产品可以完成这样的工作-- nessus --它在存储库中不再可用,并且Ubuntu站点http://nessus.org
浏览 0提问于2010-11-10得票数 9
回答已采纳
1回答
我们的合作伙伴需要这样的配置2)暹粒B(市场领袖)
他们应该对网络进行扫描,得到一份报告,然后转发给暹粒,对国际奥委会的调查结果提出质疑。
浏览 0提问于2019-12-25得票数 0
当mvn dependency:tree根本不显示Guava时,为什么Sonatype IQ扫描报告会显示(在IntelliJ-IDEA中) Guava漏洞?这是我的Sonatype扫描结果,在Guava的所有版本中都存在7级严重漏洞。
有没有一种方法或其他工具,可以让我更深入地挖掘,以发现Guava依赖引用是从哪里来的?
浏览 54提问于2021-05-13得票数 1
回答已采纳
我最近安装了Greenbone漏洞助理。每当我点击扫描>任务>新任务,扫描Config下拉菜单就不会被填充。当我单击Save时,它会给出以下错误消息:当我单击Configuration如何导入扫描扫描图?从阅读它,应该有默认扫描信任预先安装,这是对的吗?我遗漏了什么?
谢谢。
浏览 0提问于2021-06-13得票数 4
我想知道像Nessus这样的漏洞扫描器在扫描端口之后如何知道哪些服务正在运行。我不想知道在Nessus中做这件事的步骤,我想知道Nessus (或任何其他扫描仪)做什么。有什么想法或者你知道在哪里我可以得到这些信息吗?
谢谢!
浏览 0提问于2016-03-11得票数 2
回答已采纳
为了获得安全认证,我们有一个由Veracode扫描的.Net 4.0项目。在静态扫描过程中,发现了以下漏洞: scan (‘Special’) (CWE 89)中使用的特殊元素不正确的中和(参见中的详细信息)OurOwnDll.dllApp_Browsers.dll I不知道它是从哪里来的,但似乎与站点项目有关,而且似乎与asp.net的浏览器功能检测有关。
我想知道是否有任何方法来防止这个漏洞。
浏览 8提问于2015-09-14得票数 1
一个新的Nessus插件(140735 - HTTP走私侦破)最近被整合到Tenable的PCI模板中,现在它被标记为一个“中等”漏洞,并导致扫描失败。我们向公立学校及其成员提供软件,并且仍然有很高的流量来自较老的浏览器,如IE 11和Android 4.4.4's Chromium-30基于web视图,因此禁用HTTP/1.1不是一种选择(我也不认为这是我们的我还扫描了一个静态站点的标准CloudFront端点,扫描也失败了。如果任何人熟悉此插件和/或能够帮助克服此
浏览 0提问于2020-09-25得票数 0
回答已采纳
1回答
我正试图扫描一个QR代码,并从我的覆盆子皮从它得到数据。我正在扫描下面的图片上的QR代码:10ABC123↔21U001273↔12040104↔3712345678,这是正确的,也正是我所需要的。当我扫描连接到raspberry的QR代码时,会得到以下内容:
10ABC12321U001273120401043712345678在这里缺少分隔器,这使得无法区分数据。我如何得到它,所以
浏览 5提问于2022-07-20得票数 0
1回答
我正在使用Django为我的雇主创建一个简单的网站,我不得不通过安全扫描运行代码来测试漏洞。其中一个问题是cookie漏洞,我可以找到要查找的文档。
CVSS: 5.0消息: csrftoken有问题csrftoken = J4S6ZO7ssz4TUIlRNv9d95mCFomAbXO1; Host我的问题是,在哪里可以对csrftoken行为进行更改?我找不到它使用谷歌,我
浏览 2提问于2016-08-03得票数 2
2回答
我们目前正在使用Qualys扫描来查找企业中Windows服务器上的安全漏洞。EOL/过时软件:微软VC++ 2005检测到微软我们如何找出哪些Windows应用程序具有依赖关系,哪些应用程序可以在我们的Windows
浏览 0提问于2018-02-21得票数 2
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
