1回答
public MQTTClient(MQTTConnectionInfo conn, ConnectionMgr conmgr) throws Exception { clientId = conn.getClientId(); username =conn.getUsername();
log.info("-- inside MqttClient ==
浏览 4提问于2021-12-07得票数 1
1回答
我已经配置了Kasten k10和使用Trivy漏洞扫描器扫描图像。我可以扫描图像并得到报告
我想用prometheus将这份报告导出并显示给Graffana。有人能帮我把漏洞报告导出到grafana仪表板吗?
浏览 17提问于2022-07-26得票数 0
我们使用Apache2.2.22在运行Ubuntu12.04LTS的服务器上进行了PCI扫描。扫描报告在Apache2.2.22( LD_LIBRARY_PATH漏洞中的apache长度目录名称)中报告了一个漏洞,.The报告状态是将版本升级到最新的稳定版本2.2.23或2.2.24。如何升级到2.2.23以修复该漏洞,或者是否有可用的修补程序可以修复此漏洞,如果可以,请告诉我如何修补该漏洞。
浏览 0提问于2012-11-06得票数 4
我正在审查一份web扫描漏洞报告,并相信微软已经减轻了报告的漏洞(基于jquery和引导版本),但是从Microsoft找到文档会很有帮助。“根据其自我报告的版本号,Bootstrap在4.3.1之前为3.x先验3.4.1或4.x。因此,通过工具提示和popover插件的数据模板属性,它可能会受到跨站点脚本漏洞的影响。请注意,扫描仪没有测试这些问题,而是只依赖应用程序的自报告版本号。”
“根据其自报告版本号,jQue
浏览 0提问于2020-07-07得票数 0
2回答
如何从漏洞扫描或供应商发布的漏洞中手动验证漏洞?
假设你收到了一份高漏洞的报告。漏洞扫描器使用标头的版本检查。如果没有针对此漏洞的公开攻击,如果无法在内部访问服务器,如何检查它?一个例子是CVE-2019-13917,我似乎找不到一个公共漏洞扔到服务器上来验证漏洞,我的最后一个资源是将它发送给负责的it团队。这是正确的方法吗?-如果没有公开的利用,唯一的办法是通过反向工程从供应商那里获得补丁来创造你
浏览 0提问于2021-05-27得票数 1
1回答
我正在寻找一些开源工具来管理来自漏洞扫描的数据。我的公司使用Tenable,Mcafee漏洞管理器,acunetix,appscan进行漏洞扫描。然而,要审查多个工具的输出并从中生成VA报告是非常困难的。而且,很难追踪这些VA发现的结论。
寻找一些工具/方法来管理VA扫描。最近,我遇到了一个叫做Openfisma的工具,但我不确定是否可以在carporate中使用它,但是这个工具可以从VA工具中获取xml输出报告,并从它生成报告</e
浏览 0提问于2015-02-13得票数 1
3回答
您的公司如何跟踪在接收漏洞扫描报告和修补漏洞之间发生的漏洞管理信息?在稍后的日期,您进行另一次扫描(扫描B): Vuln 2 Vuln 4
将漏洞信息与补救决定(无论是否进行补救)一起放入大型主电子表格中,并手动更新它将允许您跟踪漏洞决策,因此您不会不断地从扫描到扫描重新评估相同的漏洞(在上面的示例中是第2和第3种漏洞
浏览 0提问于2019-01-07得票数 1
我想要自动化的网页漏洞扫描和生成一个HTML/PDF报告。
是否有提供扫描和报告API的WVS?如果是的话,有哪些例子?
浏览 0提问于2020-03-07得票数 1
回答已采纳
1回答
对于我的一个项目,我需要提供XML或HTML报告的漏洞扫描器。我知道nessus,nikto和nmap,但我想要更多,所以请给我提供提供xml报告或html报告的扫描器列表?谢谢
浏览 2提问于2013-07-06得票数 0
回答已采纳
2回答
我们目前在我们的WhiteSource DevOps管道中使用Azure Bolt任务来扫描我们的代码,以发现已知的漏洞。此任务将生成有关管道级别的报告,另外还会生成所有管道的所有漏洞的摘要报告。此摘要报告可以通过电子邮件以不同的格式导出/发送,但只能从UI 我们希望收到新漏洞的通知。假设我们当前的代码没有漏洞,所以我们希望得到通知,以防管道任务完成并发现一些新的漏洞。此信息目前可以在UI中看到,但似乎没有发送通知的选项(因
浏览 54提问于2021-03-23得票数 0
当我使用漏洞扫描程序扫描项目时,它在HibernateTemplate.find()方法中报告了几个SQL注入漏洞。
我该怎么解决这个问题呢?
浏览 1提问于2014-06-04得票数 2
我使用OWASP ZAP扫描我开发的应用程序。扫描报告列出了漏洞(如果有)。如果没有,则不会打印任何内容。ZAP是否提供已通过的测试列表?如何获得这样的报告?
浏览 5提问于2018-04-20得票数 0
3回答
我正在使用RIPS扫描服务器中的文件夹。报告出来了,报告的一些漏洞是"Userinput到达敏感接收器。“报告的行是定义变量的行。您可以查看报告。有人知道我怎么解决这个问题吗?这难道不应该是正常的,并且不会被报告为漏洞吗?
浏览 0提问于2013-09-15得票数 3
一些web应用程序安全扫描器(如Skipfish )报告了漏洞“使用的通用MIME”。在我的例子中,这个漏洞是针对http://my_网站/字体/方框-webfont.ttf这样的资源报告的,响应返回的内容类型报头是application/octet。是否有可能利用这种漏洞,还是仅仅是假阳性呢?
浏览 0提问于2017-08-12得票数 1
1回答
是否可以在每次扫描后保存一个OWASP前10位的安全报告,以便在两个版本之间识别OWASP漏洞的增量?
谢谢你的建议
浏览 1提问于2019-06-04得票数 4
回答已采纳
4回答
我们正在计划一种漏洞管理解决方案,因此我正在寻找诸如Nessus、Qualys和N外地等著名解决方案之间的评估标准。如果有人能分享这样的评价点,那将是非常有帮助的。
浏览 0提问于2016-06-07得票数 2
尽管容器扫描应用编程接口已成功启用(gcloud services enable containerscanning.googleapis.com --project=$PROJECT),但我们尚未看到任何docker镜像上报告的任何漏洞。我们已经尝试了另一个漏洞报告工具,并确定应该会报告一些问题。
你知道少了什么吗?
浏览 6提问于2021-02-12得票数 0
2回答
媒体和一些有安全意识的邮件列表报道说,一些支持IPMI的服务器、实现和品牌面临严重的安全问题。
当您转到专用服务器提供程序租用具有IPMI的预先配置的非托管服务器(无论是否启用它供您使用)时,从安全性的角度来看,需要寻找的东西是什么?
浏览 0提问于2013-12-01得票数 1
我们目前在Jenkins中构建之后运行Veracode扫描。我一直无法找到一种方法来显示这些扫描的结果,以便我们的团队在Jenkins中有一个很好的快照视图。理想情况下,我们希望显示统计数据,如高度漏洞、中等漏洞等。至少,能够允许登录用户将报告作为构建的工件下载是很好的。
浏览 2提问于2017-04-27得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
