腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(2963)
视频
沙龙
1
回答
增强
服务
器安全性
、
、
我正在使用Apache和PHP创建一个web
服务
器,但我想使它尽可能安全。 一组确保
服务
器安全的软件,建议在OWASP规则集中使用OSSEC、mod_evasive和mod_security吗?
浏览 0
提问于2020-01-27
得票数 0
回答已采纳
5
回答
漏洞
扫描
器,nmap对Nessus
、
、
、
我需要一个很好的Ubuntu
漏洞
审核工具,所以我决定尝试nmap --我还记得有一种产品可以完成这样的工作-- nessus --它在存储库中不再可用,并且Ubuntu站点http://nessus.org
浏览 0
提问于2010-11-10
得票数 9
回答已采纳
1
回答
ASV
扫描
-从外部
扫描
服务
期待什么?
我们被要求在我们的
服务
器中执行
漏洞
扫描
,这些
漏洞
扫描
将使用支付卡处理事务作为符合PCI要求的一项要求。PCI DSS授权这种
扫描
必须由ASV完成。 我应该从这次
扫描
的结果中得到什么?这个
扫描
对应什么类型的
扫描
?像端口
扫描
像nmap
扫描
吗?它像网络
服务
扫描
一样像nessus
扫描
吗?它像一个应用程序
漏洞
扫描
吗?它是
浏览 0
提问于2016-03-17
得票数 4
1
回答
Nessus如何知道主机中运行哪些
服务
?
、
我想知道像Nessus这样的
漏洞
扫描
器在
扫描
端口之后如何知道哪些
服务
正在运行。我不想知道在Nessus中做这件事的步骤,我想知道Nessus (或任何其他
扫描
仪)做什么。如果它发现端口20 tcp是打开的,它会显示ftp
服务
吗?这是不准确的,因为我可以在端口20运行一个http
服务
。有什么想法或者你知道在
哪里
我可以得到这些信息吗? 谢谢!
浏览 0
提问于2016-03-11
得票数 2
回答已采纳
1
回答
内部
漏洞
扫描
报告
、
、
如何为我的项目编写内部
漏洞
扫描
报告? 我是否必须使用工具来生成此报告?我已经在网上搜索过了,但我一直无法理解它。
浏览 0
提问于2012-07-17
得票数 0
回答已采纳
1
回答
AWS Pen测试-
漏洞
扫描
、
我想知道这样说是否正确--在亚马逊网络
服务
中,我们只能对EC2实例执行
漏洞
扫描
。任何帮助都是非常感谢的。
浏览 4
提问于2021-11-23
得票数 0
2
回答
从
漏洞
扫描
手动验证
漏洞
、
、
如何从
漏洞
扫描
或供应商发布的
漏洞
中手动验证
漏洞
? 假设你收到了一份高
漏洞
的报告。
漏洞
扫描
器使用标头的版本检查。如果没有针对此
漏洞
的公开攻击,如果无法在内部访问
服务
器,如何检查它?一个例子是CVE-2019-13917,我似乎找不到一个公共
漏洞
扔到
服务
器上来验证
漏洞
,我的最后一个资源是将它发送给负责的it团队。这是正确的方法吗?-如果没有公开的利用,唯一的办法是通过反向工程从供应商那
浏览 0
提问于2021-05-27
得票数 1
3
回答
没有云
服务
器怎么办?
、
请描述您的问题 [附加信息]
浏览 240
提问于2018-06-15
2
回答
默认的
扫描
器无法定位哪些类型的
漏洞
?
、
对于哪些类型的
漏洞
不能
扫描
应用程序
扫描
仪,
哪里
不能应用程序
扫描
器
扫描
(例如。在什么财产上)它的“力量”最多? 像Vega,Nikto,Burp这样的
扫描
仪。
浏览 0
提问于2020-03-03
得票数 1
1
回答
GlassFish目录泄漏
漏洞
、
、
我有一个Glassfish 4.1.1
服务
器,有一个用MCafee
漏洞
管理器进行的
漏洞
扫描
,发现
服务
器在管理
服务
器(端口4848)上有泄漏
漏洞
FID 10109 (端口4848)我搜索并且只找到目录横向
漏洞
的解决方案,有谁解决了这个
漏洞
?
浏览 8
提问于2017-03-15
得票数 2
回答已采纳
1
回答
如何理解基于主机的
漏洞
扫描
器的客户端
服务
器结构?
我们知道
漏洞
扫描
器有三种类型:基于主机的、网络的和数据库的.如何理解客户机-
服务
器结构?客户端是代理,
服务
器是主机的操作系统吗?
浏览 0
提问于2020-04-02
得票数 -1
回答已采纳
3
回答
在ubuntu12.04LTS上将Apache升级到2.2.23
我们使用Apache2.2.22在运行Ubuntu12.04LTS的
服务
器上进行了PCI
扫描
。
扫描
报告在Apache2.2.22( LD_LIBRARY_PATH
漏洞
中的apache长度目录名称)中报告了一个
漏洞
,.The报告状态是将版本升级到最新的稳定版本2.2.23或2.2.24。如何升级到2.2.23以修复该
漏洞
,或者是否有可用的修补程序可以修复此
漏洞
,如果可以,请告诉我如何修补该
漏洞
。
浏览 0
提问于2012-11-06
得票数 4
1
回答
中国香港
服务
器域名
买
哪里
买
哪里
的?
、
浏览 405
提问于2020-02-14
2
回答
当OSX10.5.7 PHP和Kerberos版本被认为是“
漏洞
”时,如何使OSX10.5盒PCI兼容
、
、
、
、
我刚刚将一台
服务
器升级到最新的OS版本10.5.7,我的遵从性
扫描
告诉我,这些安装了OS的组件正在造成
漏洞
。我看不出
哪里
可以下载更高的版本,即使它们存在!Kerberos 5被列为“多个
漏洞
”,但据我所见,Mac没有更高的版本可供使用。有人知道如何回
浏览 0
提问于2009-06-18
得票数 1
1
回答
Apache部分HTTP请求拒绝
服务
漏洞
、
我们的客户之一
扫描
我们的网站,并分享以下qualys
漏洞
。我们在Apache/2.2.22中使用“Ubuntu12.04.5LTS”。我们已经实现了很多选项,提到的是这个url 但每次
扫描
都会发现这个
漏洞
。 我们现在该怎么办?
浏览 0
提问于2015-04-15
得票数 2
1
回答
我不知道我的天堂去哪了,或者我创造了什么钱包.我怎么把它转到新钱包里?
、
、
几年前,我买了一件在以太
扫描
中可以看到的东西。但我不知道它到
哪里
去了,我买了什么,现在在
哪里
?我所意识到的是,我现在和当时一样天真。想把这一切都控制住,所以任何帮助都非常感谢。我想我得
买
Ethereum才能
买
保利。我用我的私钥打开了我的IDEX钱包,根本没有任何记录。
浏览 0
提问于2022-02-04
得票数 1
1
回答
连接到摄像机和A/C继电器的IoT Nodemcu esp8266 LUA脚本www esp8266
服务
器的数据安全
扫描
、
、
、
、
出于好奇,我没有IoT设备,但将进行安全测试;我构建了Nodemcu esp8266
服务
器。它显示了一个HTML页面(例如,在移动电话上),它允许控制相机模块和A/C继电器并与之交互。在我开始五分钟之前,我想,我最好开始思考,一个人能发现和发现哪些类型的
漏洞
?哪一个邪恶的功绩我可以找到,或者更确切地说,应该能够找到一个适当的五倍的锻炼?(如果我找不到有用的东西,我对物联网中的五极线的方法可能是错误的) 我认为这可能是一个完全没有意义的练习,因为esp8266 www
服务
器(或者更确切地说是它的LUA编程库)可能没有内置任何安全性,
浏览 9
提问于2021-04-07
得票数 0
回答已采纳
2
回答
防止通过WhatsApp发送文件安装恶意软件的保护步骤
、
、
我一直在阅读有关
漏洞
的文章,这些
漏洞
允许用户通过WhatsApp或其他
服务
发送WhatsApp、PDF或其他文件类型,这些
服务
可以自行执行来安装恶意软件,而无需任何用户单击或干预。我知道这些安全
漏洞
中有一些是WhatsApp最近修补的,但可能还有其他
漏洞
。还有其他步骤吗?
浏览 0
提问于2020-01-22
得票数 0
1
回答
自动修正CVE
漏洞
?
我正在配置我的
服务
器,并使用trivy
扫描
漏洞
。Trivy发现了许多带有cve代码的高度和关键的
漏洞
--我是在
服务
器上运行它,还是在
服务
器上运行的容器映像上运行它。更确切地说:我已经运行了apt更新、apt升级和apt dist升级,但是trivy仍然发现了许多高度和关键的
漏洞
。 我试图在google上寻找“
漏洞
修复”,但我没有发现太多自动
漏洞
修补程序。它主要是关于
扫描
,这已经是很好的,但我真的不知道如何处理什么,小
浏览 0
提问于2022-06-28
得票数 -1
回答已采纳
8
回答
网络
漏洞
和端口
扫描
服务
、
我正在为实现面向客户的web应用程序的中型网络设置定期端口
扫描
和
漏洞
扫描
。主机运行CentOS 5.4。我曾经使用过像Nmap和OpenVAS这样的工具,但是我们的防火墙规则对于来自我们自己的设备和
服务
器的连接有特殊的情况,所以真正的
扫描
应该从外部完成。与其设置VPS或EC2
服务
器并使用各种工具对其进行配置,不如将其外包给端口和
漏洞
扫描
服务
。如果他们是专业的,他们可能比我设定的、让他们跑一年的东西更能跟上时代. 有什么建议或经验吗?
浏览 0
提问于2010-03-18
得票数 7
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
分布式Web漏洞扫描服务建设实践系列——扫描架构演进及要点问题解决实践
这里有解放IT运维人员的终极秘诀
出手最阔绰的游戏公司,玩家找到一个BUG,就奖励14万?
Oculus Store启用全新App安全性扫描检测系统
网络安全战场的新英雄:微隔离、漏扫、端点防护平台
热门
标签
更多标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM
活动推荐
运营活动
广告
关闭
领券