1回答
我想使用window操作系统漏洞扫描工具,就像lynis在本地操作系统上扫描,比如错误配置,os版本,如防火墙和AV配置。请给我推荐做这种扫描的工具?
浏览 0提问于2018-12-06得票数 -1
2回答
PCI依从性处理
、、、
我运行一个小型电子商务网站托管在一个专门的服务器与Debian 6挤压。扫描报告了大量的漏洞,我需要升级PHP (我做了)和Apache。问题是推荐的Apache版本不能用于Debian 6。您是否知道将预先配置为符合PCI的分发?
浏览 0提问于2013-11-27得票数 2
回答已采纳
我们被要求在我们的服务器中执行漏洞扫描,这些漏洞扫描将使用支付卡处理事务作为符合PCI要求的一项要求。PCI DSS授权这种扫描必须由ASV完成。
我应该从这次扫描的结果中得到什么?这个扫描对应什么类型的扫描?像端口扫描像nmap扫描吗?它像网络服务扫描一样像nessus扫描吗?它像一个应用程序漏洞扫描吗?它是
浏览 0提问于2016-03-17得票数 4
1回答
增强服务器安全性
、、
我正在使用Apache和PHP创建一个web服务器,但我想使它尽可能安全。
一组确保服务器安全的软件,建议在OWASP规则集中使用OSSEC、mod_evasive和mod_security吗?
浏览 0提问于2020-01-27得票数 0
回答已采纳
在使用Checkmarx扫描我的项目时,我得到了"CLIENT_DOM_XSS“漏洞。= top) top.location.href = location.href;有没有人能推荐一下我的解决方案?
谢谢。
浏览 13提问于2021-01-15得票数 0
2回答
我们使用Snyk作为开源依赖扫描程序。我们目前在每个拉请求上扫描易受攻击的库,这会给我们的开发人员带来开销。什么是好的开源漏洞扫描频率?它应该是每周,双周,每月还是连续?我试图向我的团队推荐AppSec流程,并希望了解行业实践。如果有一个最佳实践指南,这也会有所帮助。
浏览 0提问于2021-02-08得票数 1
2回答
如何从漏洞扫描或供应商发布的漏洞中手动验证漏洞?
假设你收到了一份高漏洞的报告。漏洞扫描器使用标头的版本检查。如果没有针对此漏洞的公开攻击,如果无法在内部访问服务器,如何检查它?一个例子是CVE-2019-13917,我似乎找不到一个公共漏洞扔到服务器上来验证漏洞,我的最后一个资源是将它发送给负责的it团队。这是正确的方法吗?-如果没有公开的利用,唯一的办法是通过反向工程从供应商那
浏览 0提问于2021-05-27得票数 1
我正在寻找一些更先进的安全检查的例子,我可以在我的网站上执行。我最感兴趣的是:
任何示例都将不胜感激
浏览 6提问于2013-02-01得票数 0
回答已采纳
1回答
我有一个Glassfish 4.1.1服务器,有一个用MCafee漏洞管理器进行的漏洞扫描,发现服务器在管理服务器(端口4848)上有泄漏漏洞FID 10109 (端口4848)我搜索并且只找到目录横向漏洞的解决方案,有谁解决了这个漏洞?
浏览 8提问于2017-03-15得票数 2
回答已采纳
在我的WordPress网站上,最常见的两个不存在的页面如下:/403.shtml (470次)为什么要请求这些页面?我推测这些是仅基于URL的HTTP错误代码,但我从未见过由我的网站返回的403或408 HTTP错误。如果这些HTTP错误被返回,这些页面会被请求,还是站点只返回一个空白页和错误代码?
有趣的是,绝大多数/408.shtml请求来自同一个用户代理,"Mozilla/5.0 (WindowsNT6.1;WOW64;rv:40.0) Gecko
浏览 0提问于2019-04-02得票数 1
回答已采纳
我们知道漏洞扫描器有三种类型:基于主机的、网络的和数据库的.如何理解客户机-服务器结构?客户端是代理,服务器是主机的操作系统吗?
浏览 0提问于2020-04-02得票数 -1
回答已采纳
1回答
我想选择最好的漏洞扫描器的移动应用程序(安道尔和iOS),以保护我们的移动应用。
你推荐什么工具和产品?我没有任何他们的经验,所以我不知道哪一个更好。
浏览 0提问于2016-10-11得票数 0
我们使用Apache2.2.22在运行Ubuntu12.04LTS的服务器上进行了PCI扫描。扫描报告在Apache2.2.22( LD_LIBRARY_PATH漏洞中的apache长度目录名称)中报告了一个漏洞,.The报告状态是将版本升级到最新的稳定版本2.2.23或2.2.24。如何升级到2.2.23以修复该漏洞,或者是否有可用的修补程序可以修复此漏洞,如果可以,请告诉我如何修补该漏洞。
浏览 0提问于2012-11-06得票数 4
所有的网络应用经常被漏洞扫描器(如Burp Suite、OWASP ZAP或Kali中包含的其他大量工具)所占据。推荐哪些工具来完成这项任务?
浏览 0提问于2016-11-24得票数 3
我们的客户之一扫描我们的网站,并分享以下qualys漏洞。我们在Apache/2.2.22中使用“Ubuntu12.04.5LTS”。我们已经实现了很多选项,提到的是这个url
但每次扫描都会发现这个漏洞。
我们现在该怎么办?
浏览 0提问于2015-04-15得票数 2
我一直在阅读有关漏洞的文章,这些漏洞允许用户通过WhatsApp或其他服务发送WhatsApp、PDF或其他文件类型,这些服务可以自行执行来安装恶意软件,而无需任何用户单击或干预。我知道这些安全漏洞中有一些是WhatsApp最近修补的,但可能还有其他漏洞。还有其他步骤吗?
浏览 0提问于2020-01-22得票数 0
出于好奇,我没有IoT设备,但将进行安全测试;我构建了Nodemcu esp8266服务器。它显示了一个HTML页面(例如,在移动电话上),它允许控制相机模块和A/C继电器并与之交互。在我开始五分钟之前,我想,我最好开始思考,一个人能发现和发现哪些类型的漏洞?哪一个邪恶的功绩我可以找到,或者更确切地说,应该能够找到一个适当的五倍的锻炼?(如果我找不到有用的东西,我对物联网中的五极线的方法可能是错误的)
我认为这可能是一个完全没有意义的练习,因为esp8266 www服务器(或者更确切地说是它的LUA编程库)可能没有内置任何安全性,
浏览 9提问于2021-04-07得票数 0
回答已采纳
1回答
我正在配置我的服务器,并使用trivy扫描漏洞。Trivy发现了许多带有cve代码的高度和关键的漏洞--我是在服务器上运行它,还是在服务器上运行的容器映像上运行它。更确切地说:我已经运行了apt更新、apt升级和apt dist升级,但是trivy仍然发现了许多高度和关键的漏洞。
我试图在google上寻找“漏洞修复”,但我没有发现太多自动漏洞修补程序。它主要是关于扫描,这已经是很好的,但我真的不知道如何处理什么,小
浏览 0提问于2022-06-28得票数 -1
回答已采纳
8回答
我正在为实现面向客户的web应用程序的中型网络设置定期端口扫描和漏洞扫描。主机运行CentOS 5.4。我曾经使用过像Nmap和OpenVAS这样的工具,但是我们的防火墙规则对于来自我们自己的设备和服务器的连接有特殊的情况,所以真正的扫描应该从外部完成。与其设置VPS或EC2服务器并使用各种工具对其进行配置,不如将其外包给端口和漏洞扫描服务。如果他们是专业的,他们可能比我设定的、让他们跑一年的东西更能跟上时代.
有什么建议或经验吗?
浏览 0提问于2010-03-18得票数 7
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
