腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(2213)
视频
沙龙
2
回答
使用管理员用户权限执行
漏洞
评估测试是否有意义?
、
我们有一个管理门户网站,我们使用它来配置和监视我们的系统,我们最近让一位安全顾问
扫描
我们的服务器上的
漏洞
。我们的管理门户是通过用户名和密码认证以及
双
因素身份验证来保护的。问题是,安全顾问正在对获得完全授权的完全身份验证的用户进行
漏洞
评估和渗透测试。这是有意义的,但由于用户已经完全通过身份验证,
扫描
正在改变配置,以至于系统将不再运行。 所以,用这种方式做
扫描
对吗?
浏览 0
提问于2021-05-09
得票数 0
1
回答
用于web API的
漏洞
扫描
器
、
我在intellectstorm.com为我的公司构建了几个web,我的任务是通过
扫描
漏洞
来测试这些产品。到目前为止,我还不能确定一个
好
的工具;到目前为止,我使用了以下方法:内苏斯尼克托 我不能继续使用Nessus或Barracuda,因为它们不是开源的。我没有看到任何关于查找web和
扫描
web
漏洞
的文档。
浏览 0
提问于2018-08-06
得票数 0
2
回答
用于
扫描
AngularJS web应用程序的
漏洞
扫描
器
、
、
、
我试着
扫描
用AngularJS前端和PHP后端构建的web应用程序。但是,像Nessus和Websecurify这样的
扫描
器
扫描
失败是因为URL中的“#”。我的URL有格式谁能建议一个
好
的
漏洞
扫描
器
扫描
AngularJS网络应用?
浏览 0
提问于2015-12-24
得票数 3
回答已采纳
1
回答
SonarQube - JS依赖安全
漏洞
扫描
、
、
、
、
我有一个大型项目,其中包括通过NPM/Yarn下载依赖项的前端部分,并正在寻找在package.json中定义的第三方依赖项的安全
漏洞
扫描
。我已经知道像Snyk,retireJS,NSP (现在被NPM收购)之类的选项,但是我想知道是否有一个
好
的插件可以用来添加到SonarQube中。这个想法是
扫描
依赖列表,用CVE数据库检查它,并生成一个包含
漏洞
的HTML报告,识别每个
漏洞
的风险级别。 谢谢
浏览 3
提问于2018-07-13
得票数 3
3
回答
如何测试安全工具?
、
、
如何评估
扫描
器是否真的检测到静态
漏洞
和恶意软件以及运行时攻击? 任何
好
的码头图像样本,其中包含良好的恶意软件和
漏洞
,我可以使用基准?
浏览 0
提问于2021-11-11
得票数 2
1
回答
有哪些工具可用于iOS
漏洞
评估和渗透测试?
、
除了文档之外,在自动
漏洞
扫描
器或脚本方面,有什么
好
的工具可以开始吗?
浏览 0
提问于2014-12-12
得票数 1
2
回答
什么应该是一个良好的开源依赖
扫描
频率?
、
、
我们使用Snyk作为开源依赖
扫描
程序。我们目前在每个拉请求上
扫描
易受攻击的库,这会给我们的开发人员带来开销。什么是
好
的开源
漏洞
扫描
频率?它应该是每周,双周,每月还是连续?
浏览 0
提问于2021-02-08
得票数 1
2
回答
进行安全审核/探测的工具
、
有哪些
好
的工具可以运行测试,验证Windows服务器、Web & DB服务器是否安全?是否有任何工具是全面的,并将
扫描
所有流行的已知
漏洞
?
浏览 0
提问于2009-05-01
得票数 2
回答已采纳
6
回答
关闭XSS
漏洞
、
我在我的网站上运行了一个
漏洞
扫描
器,它显示了几个
漏洞
,如下所示: http://.../search?这是我要修的东西还是没什么
好
担心的?或者我还需要做些什么来复制它呢?
浏览 0
提问于2015-06-17
得票数 3
回答已采纳
0
回答
sonarqube
扫描
swift代码时,bugs数量、
漏洞
、异味、覆盖率等数据均为零,如何解决?
、
、
、
、
您前期研究用了swiftlint
扫描
,就是在本地工程和终端
扫描
适用。后面说要建立一个可以代码
扫描
的统计网站,所以研究起了sonarqube。采用的是Jenkins配合sonar scanner插件,把代码
扫描
到sonarqube网站的方案。目前本地已经搭建好sonarqube网站,jenkins、sonar scanner插件也已经配置
好
,可以构建后在sonarqube网站看
浏览 203
提问于2021-12-20
2
回答
ing服务器日志:"Morfeus F**ing Scanner“
、
、
我刚刚在我的web服务器日志文件中找到了这些访问:::ffff:218.38.136.38 109.72.95.174 - [10/Jan/2011:02:54:
12
浏览 0
提问于2011-01-10
得票数 4
回答已采纳
1
回答
测试一个开发的Web应用程序-有什么提示吗?
、
我开发了一个web应用程序,主要是在PHP和JavaScript中使用一些AJAX。或者,如果您知道一些代码,我可以尝试各种形式,这也可能是有帮助的!
浏览 0
提问于2015-12-24
得票数 -4
回答已采纳
1
回答
如何确定npm
漏洞
的优先级?
、
在我的代码库上运行SNYK
扫描
时,当我包含npm依赖项(例如运行SNYK -dev test --file=package.json)时,会发现许多高
漏洞
。为什么-
好
的论点是什么?内部人的威胁呢?
浏览 0
提问于2020-02-18
得票数 0
1
回答
安全性: wordpress外部的关键后端
、
了解我有限的知识以及与wordpress和人为错误相关的所有可能的
漏洞
,我想在外部服务器/服务上实现简单的后端操作。 这将是理想的,因为我的增值公司将在我的数据库和算法处理它。
浏览 0
提问于2019-01-31
得票数 0
1
回答
用来
扫描
开源软件
漏洞
的程序和工具?
、
、
/配置、make等之前是否有一种方法可以
扫描
代码中的
漏洞
.有什么
好
的工具,程序可以用来做这个吗? 谢谢。
浏览 0
提问于2022-08-25
得票数 -1
1
回答
ASP.Net网站的自动化测试工具
、
有没有人知道免费的自动测试工具来测试asp.net网站的安全性、连接池等,我用了netsparker社区版,但功能非常有限。
浏览 1
提问于2011-12-07
得票数 1
回答已采纳
2
回答
MS
12
-020:远程代码执行
、
、
扫描
仪在几台机器上检测到MS
12
-020。对我来说,这意味着一定有办法上传持久性模块到它(如果我错了,原谅我的天真,我只是二年级的学生)。然而,metasploit上唯一可用的
漏洞
是通过破坏系统来执行DoS的。到目前为止,谷歌只向我展示了同样的结果(DoS)。 能用这个
漏洞
做点更好的事吗?是否存在允许在机器上执行某些任意代码的
漏洞
,还是只可能使其崩溃?
浏览 0
提问于2014-01-12
得票数 3
2
回答
Openvas可以自动
扫描
吗?
、
、
、
是否可以在Ubuntu
12
或14服务器上安装Openvas并对同一服务器进行
扫描
?我的网络中只有一台服务器,我想执行托管
漏洞
测试。 有点低级的问题,但我找不到答案。
浏览 0
提问于2015-12-08
得票数 0
1
回答
识别HTTP访问
漏洞
扫描
、
、
我试图自动监视我的apache日志,并识别是否有人在我的web服务器上进行
漏洞
扫描
。我环顾四周,但没有找到一个
好
的答案。
浏览 0
提问于2011-02-14
得票数 2
回答已采纳
9
回答
检查常见
漏洞
的工具?
是否有任何
好
的工具(桌面或在线)允许您检查您的网站是否存在常见的
漏洞
(例如SQL注入、XSS)?
浏览 0
提问于2010-07-08
得票数 35
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
400电话代理商排行榜-400电话代理商哪家好
健康小屋一体机哪家好—为您推荐智慧健康小屋一体机
黑客升级绕过传统WAF,医院CIO怎么办?
微信支付惊曝安全漏洞!获取安全密钥就能0元买买买!官方回应!
僵尸网络Mirai最新变种Satori:利用0day“绑架”华为家用路由器HG532
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
活动推荐
运营活动
广告
关闭
领券