我们有一个管理门户网站,我们使用它来配置和监视我们的系统,我们最近让一位安全顾问扫描我们的服务器上的漏洞。我们的管理门户是通过用户名和密码认证以及双因素身份验证来保护的。问题是,安全顾问正在对获得完全授权的完全身份验证的用户进行漏洞评估和渗透测试。这是有意义的,但由于用户已经完全通过身份验证,扫描正在改变配置,以至于系统将不再运行。
所以,用这种方式做扫描对吗?
浏览 0提问于2021-05-09得票数 0
尽管我正在努力进行内存管理,但我确信我的代码是有漏洞的。有人能推荐一个好的工具来检测这些漏洞吗?
谢谢!!
浏览 2提问于2011-02-23得票数 1
遗憾的是,存储管理有一个漏洞(我非常确定,不是分配器中的同步漏洞),我希望能找到它。Valgrind已被推荐为查找存储管理错误的好工具。这里有在这些情况下使用Valgrind的经验吗?
浏览 1提问于2009-06-23得票数 2
回答已采纳
1回答
在最近的关键漏洞:'MS12-020:远程桌面中的漏洞可能允许远程代码执行‘之后,我一直在寻找一个强化的检查表,或者在我是一个允许远程桌面访问的组织的管理员的情况下,除了传输层安全性之外,禁用它的原因是什么或者如何安全地实现它呢
浏览 0提问于2012-05-15得票数 1
24小时后,广泛释放的漏洞,Rackspace是沉默的幽灵和熔毁。他们没有修补所有Xen管理程序的计划。他们所有较新的平台服务器都是HVM服务器,易受攻击。旧的PV服务器不会受到攻击。我已经更新了我的HVM来宾的Linux内核,但是Rackspace没有更新他们的任何管理程序。更新未修补的虚拟机管理程序上的来宾内核会防止“坏蛋”VM访问我修补好的主机泄漏的内存吗?
浏览 0提问于2018-01-04得票数 12
回答已采纳
我想知道是否有人知道如何启用/设置屏幕启动时提示输入用户名和密码的显示管理器。每当我启动Ubuntu时,它就会转到桌面上,几分钟后会弹出一个小窗口,提示我输入密码。我更喜欢一个单独的登录屏幕,因为在输入密码之前可以访问主屏幕并与其交互,在我的计算机上留下一个大的安全漏洞。我运行一个带有windows 7和ubuntu 13.10的双引导膝上型电脑;不确定这是否相关,但我想无论如何我都会包括它。
浏览 0提问于2014-06-05得票数 1
回答已采纳
如果我使用ASP.NET创建 MVC项目,则该项目包括一个支持双因素身份验证和用户管理的身份验证系统。该系统是否适合用于生产代码,并对其进行修改使其适合目标应用程序?在MVC中设置身份验证似乎涉及大量的普通样板,我更喜欢使用已经尝试和测试过的东西,而不是尝试在过程中引入安全漏洞。
浏览 2提问于2015-08-10得票数 2
回答已采纳
1回答
当出现漏洞时,这些散列被窃取,并与预先生成的密码散列彩虹表匹配。公平地说,如果您的密码是真正安全的密码,如xy%5-xthrs32£,您仍然是安全的。我知道答案是,如果有漏洞,你应该随时更改你的密码,我只是想了解一下安全方面。所以,当与一个真正随机密码的人交谈时--比如一个好的密码管理器生成的密码--公平地说你可能是安全的吗?
浏览 0提问于2017-02-25得票数 5
一些组织将他们的Windows系统配置为对所有帐户登录都需要智能卡,作为双因素身份验证实现的一部分。但是,在某些条件下,无需双因素身份验证,就可以很容易地绕过这一问题。旁路要求管理员凭据(仅使用用户名和密码-智能卡和PIN不需要),或物理访问系统或访问系统的远程注册表服务。
有了对系统的物理访问,您可以做的不仅仅是简单地禁用2FA强制执行。因此,这是相当少的关注。另一方面,远程注册表角度似乎是系统中的一个重大漏洞。远程注册表通常用于公司环境,以方便集中监测和管理服务。但是,访问远程注册表服务只需要使用用户
浏览 0提问于2014-12-11得票数 4
有人知道"hypanis.ru“wordpress漏洞吗?
最近,一个客户端感染了一种WP病毒,导致他的网站在任何页面的标题之前输出"hypanis.ru“。这似乎有很多网站受到影响,因为病毒不会出现在任何wordpress漏洞列表或数据库中?有人知道这方面的信息吗?
浏览 0提问于2020-02-11得票数 0
2回答
双向SSH认证
、、
我已经安装了ASL,它建议我实现双向SSH身份验证。我对此有一些疑问。我在笔记本电脑上工作,如果我的笔记本电脑被偷了,会发生什么事?我再也不能登录了吗??
浏览 0提问于2010-04-04得票数 2
回答已采纳
渗透测试是否可以被视为详尽的漏洞管理计划的一部分?P.S:我明白渗透测试和漏洞评估之间的区别。但我想知道两者是否都属于漏洞管理的保护伞?
浏览 0提问于2013-05-01得票数 5
回答已采纳
我遇到过很多人,他们不相信防病毒解决方案,也不修补或更新他们的操作系统和应用程序。“我从不访问不可靠的网站”,“我只使用互联网阅读电子邮件”“我不傻,我可以区分哪些邮件是假的,哪些不是。”你知道我的意思。
我需要向他们证明他们是脆弱的,不会造成伤害。有什么方法或脚本可以让他们知道他们有多天真吗?一个脚本可以通过下载完成一个驱动程序,从而触发一个“您已被清除”的脚本,它将完成这个任务。
浏览 0提问于2015-10-11得票数 1
他一直在咒骂MySQL有漏洞,而且使用起来也要困难得多。
是因为他在Management studio的经验非常好。在我看来,他的问题在于使用phpMyAdmin。问题实际上是我们选择的管理工具,还是我的开发人员认为MySQL有这些缺陷。我希望不是,因为我刚刚被Studio Manager中完成各种数据管理任务的速度所折服。
浏览 131提问于2008-11-13得票数 20
回答已采纳
java安全管理器()不支持,通过利用java安全管理器(以及相关的类加载机制)启用沙箱机制会是一种好方法吗?因此,跨库的最可靠的技术(因为理论上可以在任何开源库中引入相同的漏洞)是启用沙箱机制吗?
这样,远程代码最终将从temp-dir或某个未经批准的位置加载。
浏览 8提问于2022-01-19得票数 0
3回答
好的,问题只能从这里来:
DetailViewController *detailViewController
浏览 1提问于2010-06-16得票数 0
回答已采纳
大家好,对于整数,我没有任何问题,我将整数转换为NSNumber,一切都很正常。我的系统管理员告诉我使用".0“发送双精度值,所以如果我想发送双46,我必须发送46.0。
问题是我不能发送NSString,否则服务器也会拒绝我的请求(它会在应该有双精度的地方看到一个字符串)。
浏览 4提问于2015-05-08得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
