腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
Linux
服务器
渗透测试企业标准
、
、
在Linux
服务器
上进行渗透测试时,是否有像"OWASP“这样的企业或全球标准可以遵循? 我想知道在进行Linux
服务器
渗透测试时,是否存在必须覆盖的最
常见
/最重要的
漏洞
?OWASP有一个前10大
漏洞
列表,在进行应用程序
漏洞
测试时可以遵循该列表。
浏览 0
提问于2019-04-03
得票数 1
1
回答
JBoss网络
漏洞
、
、
在我的组织中,我找到了运行JBoss Web/7.0.13.Final和JBoss Web/7.0.12.Final的
服务器
。 我找不到这个
服务器
版本的安全
漏洞
,但在我看来它们已经过时了。如何找到JBoss网络安全
漏洞
(CVEs等)?据我所知,JBoss网络是基于Apache的。JBoss WebVersionx.y.z是否存在与Tomcatx.y.z相同的
漏洞
?请注意,这不是关于为某些产品查找CVEs的
常见
问题,而是关于JBoss网络的。如果您能够找到JBoss网络
浏览 0
提问于2018-06-13
得票数 2
1
回答
安全DHCP,DNS,
服务器
、
、
创建DHCP、DNS和Active
服务器
时是否存在应立即解决的
常见
漏洞
? 操作系统为Windows 2012 R2 64位.
浏览 0
提问于2016-02-29
得票数 1
3
回答
阻止试图利用
常见
webapp应用
漏洞
的IP
、
、
、
是否有一个应用程序通过nginx日志并阻止对
常见
webapp
漏洞
提出请求的IP? 我有一个只提供静态内容的nginx
服务器
。这些明显的迹象表明,有人在扫描
漏洞
。是否有一个应用程序可以遍历nginx日志,识别这些试图利用
常见
漏洞
并阻止违规IP的尝试?我的想法是,即使我不容易受到这些攻击,同样的I也可以对我的网络上的同一个盒子或其他盒子进行其他类型的攻击: SMTP,SSH,以及其他有web应用程序的web
服务器
。也许它可以与配置一起使用,其中包括用于
漏洞
浏览 0
提问于2011-09-30
得票数 2
2
回答
常见
的JavaScript
漏洞
、
、
、
是否有一组与JavaScript编程语言密切相关的
常见
漏洞
?我正在寻找的是与堆栈、堆或缓冲区溢出相当的
漏洞
,这些
漏洞
与c/c++编程语言密切相关。
浏览 0
提问于2018-03-28
得票数 3
1
回答
服务器
端包含注入真的是
常见
的
漏洞
吗?
服务器
端包含注入真的是
常见
的
漏洞
吗?我怎样才能检测到它--是否有某种方式像自动工具或某种指纹测试,或者我只需要玩输入?
浏览 0
提问于2019-11-19
得票数 1
回答已采纳
1
回答
使用弱散列算法签名的证书对工作站的影响
、
、
、
、
我对我们公司的一些工作站做了
漏洞
扫描。这些是员工使用的工作站(开发、人力资源、会计等)。去做他们的工作。我发现的一个
常见
结果是使用弱散列算法签名的SSL/TLS证书。基于
漏洞
描述“攻击者可以利用此
漏洞
生成具有相同数字签名的另一个证书,允许攻击者伪装成受影响的服务”。我想这更多是在
服务器
端。 我的问题是,在一个普通的工作站上,这会产生什么影响?具有此
漏洞
的攻击者/戊酯可以对工作站做些什么?
浏览 0
提问于2020-08-23
得票数 0
回答已采纳
1
回答
开放POP3 3/IMAP端口的风险?
、
我能够使用TELNET成功地连接到它们,但除此之外,还有任何
常见
的
漏洞
/
漏洞
,我应该对它们进行测试,或者这样打开它们甚至是一个安全问题吗?我尝试使用用户和PASS以及一些
常见
的默认用户/密码组合,据我所知,它们没有使用通用/默认用户名/密码。 另外,我在这两个港口上都有"Fenix“这个词。这是承载IMAP/POP3 3
服务器
的公司吗?
浏览 0
提问于2018-08-22
得票数 0
回答已采纳
1
回答
红队评估的弱点
、
我已经接近完成了,但我需要一些
漏洞
来实现我的方案之一。目前的环境包括4个工作站(windows 10)、1个域控制器(
服务器
2016)、1个文件
服务器
(server 2016核心)和一个邮件和web
服务器
(Linux)。找到一些基本的
漏洞
相对容易,但我更愿意实现一些与现实世界的情况相一致的东西。你们中有谁对我能实现哪些
漏洞
有任何建议吗?
浏览 0
提问于2019-03-15
得票数 0
1
回答
路由器
常见
漏洞
您知道路由器
漏洞
的列表(如OWASP十大网络
漏洞
)吗? 如果不是,不管版本/品牌如何,您在路由器中可以找到的十大
漏洞
是什么?
浏览 0
提问于2016-03-21
得票数 -1
回答已采纳
9
回答
检查
常见
漏洞
的工具?
是否有任何好的工具(桌面或在线)允许您检查您的网站是否存在
常见
的
漏洞
(例如SQL注入、XSS)?
浏览 0
提问于2010-07-08
得票数 35
回答已采纳
3
回答
脆弱性管理和评估跟踪解决方案
、
、
您的公司如何跟踪在接收
漏洞
扫描报告和修补
漏洞
之间发生的
漏洞
管理信息?在稍后的日期,您进行另一次扫描(扫描B): Vuln 2 Vuln 4 将
漏洞
信息与补救决定(无论是否进行补救)一起放入大型主电子表格中,并手动更新它将允许您跟踪
漏洞
决策,因此您不会不断地从扫描到扫描重新评估相同的
漏洞
(在上面的示例中是第2和第3种
漏洞
)。是否有一个包含扫描发现的
漏洞
相关信息的大型主电子表格(目标、
漏洞</
浏览 0
提问于2019-01-07
得票数 1
1
回答
修复BEA Weblogic Server的
服务器
版本泄漏?
、
我们正在加固一些
服务器
,从修复基本的
服务器
版本泄漏
漏洞
开始。我们已经设法为
常见
的IIS和Apache
服务器
找到了修复,但似乎没有任何参考或来源来说明如何在WebLogic
服务器
上修复这个问题。
浏览 17
提问于2013-02-25
得票数 0
回答已采纳
1
回答
这会利用什么样的
漏洞
呢?
、
这会利用什么样的
漏洞
呢?
浏览 0
提问于2014-10-06
得票数 5
回答已采纳
1
回答
随着Ubuntu Pro的发布,Laravel Forge提供的
服务器
容易受到攻击。
、
、
、
、
自从Canonical今年发布Ubuntu以来,他们现在为许多
常见
的软件包保留了一些安全补丁,包括Laravel提供的
服务器
上包含的一些。我使用AWS检查器来监视我的EC2实例中的
漏洞
,突然之间,有几个中等严重的
漏洞
无法通过无人值守的方式进行修补--升级,甚至手动安装。这些补丁仅限于Ubuntu用户,作为"ESM“服务的一部分。这不仅适用于较旧的安装--我在22.04.2LTS构建中显示了几个
漏洞
,而且我正在迅速接近SLA,以解决我们的SOC II协议中的这些
漏洞
。所有
浏览 0
提问于2023-02-24
得票数 1
回答已采纳
1
回答
最好的免费
漏洞
扫描器检查您的网站PHP & MySQL代码?
、
、
可能重复: 最好的免费
漏洞
扫描器检查您的网站PHP &MySQL代码? 我正在寻找一个免费的
漏洞
扫描器来检查我的网站是否有
常见
的
漏洞
等等。有人能列出最好的免费
漏洞
扫描器吗?
浏览 0
提问于2010-12-18
得票数 0
2
回答
渗透测试标准
我是一个初级的渗透测试人员,我注意到在进行了测试之后,您只需要报告您发现的
漏洞
和可能发现的
漏洞
。使用
漏洞
DB中的
常见
漏洞
是非常有用的,但是是否有任何“标准”来区分好坏的五酯呢?
浏览 0
提问于2016-01-20
得票数 0
1
回答
恢复签名消息是安全的登录过程吗?
、
、
在
服务器
上签名,将其发送给客户端,用元as 签名返回签名从签名和签名消息中恢复帐户<>H 210</code><>H 111</code>使用恢复的地址作为id<代码>H 212</code><code>G 213</code> 使用这个概念时,我遇到的最
常见
的
漏洞
是什么?
浏览 6
提问于2021-04-30
得票数 0
回答已采纳
2
回答
安全性如何与Java引用保持一致?
Java没有指针而有引用,那么从Java的安全特性来看,引用是如何安全的呢?
浏览 2
提问于2011-03-23
得票数 1
回答已采纳
1
回答
开放端口的安全性问题
利用扫描打开端口后的“侦听”服务中已知的/零天
漏洞
是唯一的方法,或者至少是最
常见
的危及系统的方法吗? 当然,我们谈论的不是完全不同的东西,比如DDOS,恶意软件等等。只是想知道开放端口和运行
服务器
服务是否还有其他安全风险。
浏览 0
提问于2015-08-07
得票数 1
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
向日葵-漏洞科普:常见的云服务器有哪些漏洞?
小区物业常见安全漏洞
DedeCMS个人网站常见漏洞有哪些
常见的网站安全漏洞介绍?
手机验证码常见漏洞总结
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
活动推荐
运营活动
广告
关闭
领券