1回答
我试图使用OWASP在DVWA中查找SQL注入漏洞。经过几次点击页面后,我得到了一个小的站点地图:我在GET:sqli节点上运行了活动扫描、蜘蛛和AJAX蜘蛛。正如您在上面的屏幕截图中所看到的,没有发现SQL注入漏洞。//localhost:8081/vulnerabilities/sqli/页面中的表单操作也是如此:只有当我手动提交表单时,表单操作才会显示在“站点”选项卡中:而且,只有当我再次运行活动扫描时,才会检测到
浏览 0提问于2019-12-10得票数 0
我正在尝试检查GeoServer中的GeoServer漏洞,在将旧的log4j包更新到解决该问题的新包之前和之后。为此,我使用Zap工具检查漏洞,在那里我发现了活动扫描规则alpha。此规则试图发现Log4Shell (CVE-2021-44228)漏洞。请查看此链接以获得更多信息。而且,对于如何执行这个活动扫描规则alpha,我也不太困惑。请分享一些有关其执行的信息。我的问题是,这是否是检查log4j GeoServer漏洞的正确方法?或者还有其他的
浏览 28提问于2021-12-15得票数 -1
我在一个Android iBeacon应用中工作,用来管理商店里的促销活动。当顾客在商店附近时,应用程序会发送一个通知,其中包含最好的促销或折扣。它工作得很好,但在这种方法中,应用程序总是在监视信标的扫描。我需要允许用户启动和停止监控服务,但我不知道如何使用Application类中的逻辑来执行此操作。我不仅需要绑定和解除绑定beaconManager,而且如果用户不想使用促销系统,还需要启动或停止真正的扫描以节省电池。
提前感谢!
浏览 4提问于2015-02-07得票数 0
5回答
在大型网络上进行漏洞评估时,通常的做法是确定网络上的哪些主机处于活动状态。
这可以通过各种方式进行。据我所读,做一些ICMP扫描是很好的,也许使用带有发现组件的漏洞扫描器,或者做一些TCP/UDP扫描来查找没有响应或阻塞ICMP通信量的主机。有时,当进行TCP/UDP扫描时,即使没有检测到端口,nmap也会认为每个主机都是活动的。这是通过使用带有nmap的-PN交换机来实现的,这是必要的,因为否则主机似乎处于关闭状态,而且我确实发现
浏览 0提问于2013-11-14得票数 4
回答已采纳
我正在使用Ossim,我用OpenVas扫描了一个漏洞。我收到反馈说我们的一些软件在扫描后坏了。我们将检查日志以确定扫描是否导致了这种情况,但我想知道: OpenVas是一个活动的扫描器吗?
浏览 0提问于2016-04-07得票数 3
回答已采纳
有没有人知道有多大比例的gmail账户会显示带注释的促销信息,为什么那些不显示的会受到影响?
浏览 7提问于2019-06-26得票数 0
我正在尝试编译一个漏洞列表,当您在when应用程序上以攻击模式运行“活动扫描”时,ZAP试图找到这些漏洞。文档中是否存在此列表?如果它也有它尝试的所有输入的列表,那将是非常有用的。
浏览 0提问于2018-02-14得票数 1
回答已采纳
我正试图在web应用程序中故意打开一个SQL漏洞,看看OpenVAS是否会发现它。所以我想知道,OpenVAS是如何确定它是否脆弱的?它是否基于网页返回的内容?服务器返回的状态代码?
浏览 0提问于2019-11-21得票数 1
我有一个Azure SQL托管实例,它具有活动漏洞扫描评估例程。而且每次它给我的是VA2129 -对签名模块的更改应该是授权的。我已经做了很多次了,但是这个已经反复出现了。对于我的托管实例,是否有任何方法禁用任何像VA2129这样的漏洞评估规则,以避免多次基线化?
浏览 9提问于2022-05-02得票数 0
回答已采纳
我正在尝试将lagacy数据迁移到一个新的eCommerce系统,我正在构建它,我完全控制它(所以我可以任意修改它)。然而,我确实有一些选择来区分它们,这正是我在迁移时想要做的。但我不知道如何从数据库建模的角度来表示类似的东西。它应该是这感觉不太好,因为它不是两个不同的产品,它可能是两个变体。另外,在创建报告时,我不希望它作为两个不同的产品来处理。
浏览 0提问于2015-09-13得票数 2
回答已采纳
我有3张桌子,商店,促销和promotion_details。promotion_details包含促销id和店铺id。促销具有活动或非活动等状态。我想在商店视图中只显示有效的促销。我该怎么做呢?
浏览 17提问于2016-08-17得票数 0
回答已采纳
3回答
您的公司如何跟踪在接收漏洞扫描报告和修补漏洞之间发生的漏洞管理信息?在稍后的日期,您进行另一次扫描(扫描B): Vuln 2 Vuln 4
将漏洞信息与补救决定(无论是否进行补救)一起放入大型主电子表格中,并手动更新它将允许您跟踪漏洞决策,因此您不会不断地从扫描到扫描重新评估相同的漏洞(在上面的示例中是第2和第3种漏洞)。是否
浏览 0提问于2019-01-07得票数 1
我正在使用的java客户端应用程序接口来自动和动态地检测许多网站的漏洞。我需要释放指定url的所有资源(警报、爬虫结果、活动扫描结果、内存使用情况),并且不干扰其他url的扫描。那么,如何在zapproxy扫描中删除指定url的资源呢?
浏览 17提问于2016-06-12得票数 0
我有第二个表,与产品的具体促销,其中产品可以有多个促销时间。
我目前的解决方案是一个嵌套的if-函数,看起来有点像这样:由于一个产品可以有多达十几个促销:是否有更好的方法来做到这一点
浏览 6提问于2021-08-23得票数 0
回答已采纳
1回答
我有以下表格:promotion_id(促销可以有许多资产)id(PK)(每次扫描资产时的记录表)
我想在一个查询中尝试能够识别特定促销ID中的资产被扫描的次数:今年、本月和本周。
浏览 0提问于2011-11-09得票数 1
1回答
专业的渗透测试人员通常擅长发现各种漏洞,包括逻辑缺陷,这些漏洞都是针对被测试站点的高度特定的。然而,作为一种手动活动,渗透测试很少执行,因此开发人员希望在内部执行更多的安全QA。内部安全质量保证通常使用安全工具--网络扫描器或静态代码分析器。这些工具对于一些漏洞(例如跨站点脚本)是很好的,但它们通常根本找不到逻辑或授权缺陷。
那么,我们如何帮助开发人员发现逻辑和授权缺陷呢?
浏览 0提问于2013-10-29得票数 3
回答已采纳
1回答
因此Magento在购物车页面上将促销活动分组在一起。我想将它们分开,并展示正在应用的各个促销活动。虽然我真的很难弄清楚如何获得刚刚申请的促销列表。
浏览 1提问于2014-09-09得票数 0
2回答
在3月14日的广播中,在大约31分钟时,他们提到了端口5904/TCP上扫描活动的增加。研究人员提到,他们不知道正在扫描的是什么。
有人知道攻击者(或良性用户)有哪些漏洞(或使用)吗?可能在找?
浏览 0提问于2013-03-21得票数 1
我正在试图理解的原因,大量的CMS标记和备注(以及其他阶段),平均约700毫秒,即使旧的一代甚至不到一半的full.Following是GC配置和统计来自GCViewer。-Xmx3g -XX:MaxNewSize=1800m-XX:SurvivorRatio=8-XX:+CMSClassUnloadingEnabledGC测井
152433.761: [GC [1 CMS-initial-mark: 284761K(
浏览 0提问于2015-08-31得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
