腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(565)
视频
沙龙
0
回答
关于
等
保
二级复测复测时间的发文或者行业标准?
、
您好: 咨询您一个问题,企业之前做过
等
保
二级
测评
,听说金融行业
等
保
二级需要每两年复测一次,但是并没有找到相关的发文,请问您这边是否有相关的发文或者行业标准方便共享一下的,如有,请联系微信16619963491
浏览 379
提问于2020-04-29
1
回答
2021年公安机关涉疫情防控数据安全专项自查所需信息来源?
、
、
、
这些信息怎填写,等级保护备案情况,服务器所在位置,数据传输加密情况
浏览 322
提问于2021-04-28
2
回答
腾讯云服务器保护是几级?
腾讯云服务器保护网络安全等级是几级
浏览 591
提问于2020-10-14
2
回答
用于
漏洞
扫描
的服务器/网站
、
、
、
我需要测试
漏洞
扫描
器,如Nessus、Nmap
等
。我的老师告诉我,有一些已经准备好的网站(这些
扫描
器需要目标的IP地址来
扫描
)具有已知的
漏洞
,可以使用这些
扫描
器直接
扫描
,而无需在我的机器上安装本地设备。但我找不到合适的解决办法。你有什么建议吗?最好是我可以直接
扫描
的任何带有
漏洞
的IP地址。非常感谢各位。
浏览 0
提问于2020-05-11
得票数 0
回答已采纳
3
回答
脆弱性管理和评估跟踪解决方案
、
、
您的公司如何跟踪在接收
漏洞
扫描
报告和修补
漏洞
之间发生的
漏洞
管理信息?在稍后的日期,您进行另一次
扫描
(
扫描
B): Vuln 2 Vuln 4 将
漏洞
信息与补救决定(无论是否进行补救)一起放入大型主电子表格中,并手动更新它将允许您跟踪
漏洞
决策,因此您不会不断地从
扫描
到
扫描
重新评估相同的
漏洞
(在上面的示例中是第2和第3种
漏洞
)。是否
浏览 0
提问于2019-01-07
得票数 1
2
回答
漏洞
扫描
调度方法随需求变化而变化?
我有一个关于安排
漏洞
扫描
和评估工作的问题。是否应该在系统/应用程序设计或配置发生更改时启动此练习?由于不遵守变更管理协议/程序所产生的风险并不是
漏洞
扫描
器的直接责任,因此,如果不通过变更控制系统和其他手段(审计
等
)来处理这种风险,则该风险并不是直接责任。当我知道是否遵循了适当的变更管理流程时,我为什么要浪费时间评估风险/测试
浏览 0
提问于2013-01-23
得票数 1
回答已采纳
2
回答
漏洞
扫描
与模糊web应用程序
、
、
在web应用程序的上下文中,
漏洞
扫描
是否是一种形式的模糊?Wikipedia将模糊定义为“向计算机程序的输入提供无效、意外或随机的数据”。Web应用程序
漏洞
扫描
器发送无效的意外数据,以识别SQL注入或跨站点脚本
等
漏洞
。
浏览 0
提问于2016-05-29
得票数 1
回答已采纳
1
回答
您能像局域网IP地址一样利用Internet IP地址吗?
、
、
即:使用
漏洞
并为该IP和
漏洞
设置RHOST (例如使用Metasploit )
浏览 0
提问于2015-08-30
得票数 4
回答已采纳
3
回答
如何利用从OpenVAS中发现的
漏洞
?
、
、
、
我无法找到与OpenVAS
扫描
器中使用快速7
漏洞
数据库和开发数据库
等
网站或使用“search”之类命令的
漏洞
相匹配的
漏洞
。对于msf控制台或其他寻找匹配
漏洞
的想法,您有什么建议/命令吗?
浏览 0
提问于2014-11-20
得票数 3
回答已采纳
1
回答
如何对Angular 7应用进行安全
扫描
?
、
、
、
我们在使用JSP、JSF、ASP
等
构建的传统web应用程序上运行几次安全
扫描
,我们知道要
扫描
它们的安全
漏洞
(我们使用McAfee安全PCI Compliance
扫描
)。我们如何应用安全
扫描
?“静态代码分析”在某种程度上等同于传统的安全
扫描
工具,还是根本不是?
浏览 20
提问于2021-05-13
得票数 0
2
回答
如何传递与失去支持的软件相关的风险?
、
在哪里或者怎样才能找到一个没有补丁的操作系统的安全
漏洞
列表呢?我想确定我可以告诉服务器所有者在过时的操作系统上的实际风险。我可以得到所有CVEs的列表,但是我无法筛选补丁状态。
浏览 0
提问于2016-06-30
得票数 3
回答已采纳
2
回答
有没有在Jenkins中显示Veracode结果的插件?
、
、
我们目前在Jenkins中构建之后运行Veracode
扫描
。我一直无法找到一种方法来显示这些
扫描
的结果,以便我们的团队在Jenkins中有一个很好的快照视图。理想情况下,我们希望显示统计数据,如高度
漏洞
、中等
漏洞
等
。至少,能够允许登录用户将报告作为构建的工件下载是很好的。
浏览 2
提问于2017-04-27
得票数 1
2
回答
黑客如何发现封闭源代码操作系统中的
漏洞
?
、
我不打算对任何东西进行黑客攻击,但我只是想知道黑客是如何在Windows
等
封闭源代码操作系统中发现
漏洞
的,因为他们不知道这些代码到底在做什么?从一些在线搜索,我知道一些经验丰富的黑客编写和使用“
扫描
工具”,但他们如何知道如何写这些在第一?如果没有
扫描
工具程序,您将如何发现
漏洞
。
浏览 0
提问于2018-08-21
得票数 4
1
回答
如何为打开时访问Cisco路由器的启用密码级别添加凭据?
我认为OpenVAS需要启用模式访问来执行某些
扫描
。
浏览 0
提问于2015-10-16
得票数 1
2
回答
在
漏洞
评估中,在不同类型的web服务器上安装相同的web应用程序值得吗?
、
当使用Acunetix和w3af
等
工具进行web
漏洞
评估时,是否值得在多种类型的web服务器(Apache
等
)上安装相同的web应用程序?如果在
扫描
结果中发现不同web服务器之间的差异,那么会发现哪些类型的
漏洞
?另外,请记住,我只是在测试web应用程序;我没有测试Apache、PHP、MySQL等等。
浏览 0
提问于2015-02-08
得票数 5
1
回答
腾讯手机管家误报病毒,申诉一直让自查,怎么解决?
、
、
事情经过:我司去除360加固后,通过腾讯手机管家,360手机卫士,百度手机卫士,猎豹安全大师
扫描
都正常了。腾讯云-移动应用安全-安全
测评
(
扫描
没问题https://console.cloud.tencent.com/ms/scan)
浏览 1298
提问于2021-08-04
3
回答
TLS贵宾犬脆弱性的识别
、
、
、
、
如何识别远程服务器是否易受TLS贵宾狗
漏洞
的攻击?不过,也有在线
扫描
仪,如Qualys实验室。据我所知,这些在线
扫描
器不工作在自定义端口,如8086,8909
等
。此外,这些
扫描
器不能使用时,我们执行内部网络设备的安全评估。
浏览 0
提问于2018-04-28
得票数 2
1
回答
owasp 2017年十大自动化
、
、
、
我的工作是安全自动化-检查OWASP十大
漏洞
的web应用程序。我想检查各自的description、CWE-IDs
等
,并自动做出决定。我可以想象出支持安全自动化的十大OWASP
漏洞
的machine-readable表示。是否努力以机器可读的格式(如json或yaml )提供此信息。
漏洞
扫描
器如何支持前十名,使用了哪些方法?
浏览 0
提问于2018-06-19
得票数 2
回答已采纳
1
回答
服务器
漏洞
扫描
、
、
、
如何在不使用openVas
等
扫描
软件的情况下发现服务器
漏洞
?是否有任何手动方法或步骤来确保服务器安全。 提前感谢
浏览 0
提问于2018-08-16
得票数 0
回答已采纳
1
回答
跨域Javascript安全性
、
、
、
、
我用网络
漏洞
扫描
器
扫描
我的网站。它表示了与“跨域Java脚本源文件包含”的几个链接。 我可以知道攻击者如何准确地利用这种类型的
漏洞
吗?例如,所讨论的JS来自addthis.com (共享按钮
等
)。为了使此
漏洞
有效,攻击者必须利用addthis.com,更改他们的addthis.js,然后当我的用户浏览我的网站时,如何在我的客户端浏览器PC上执行这个修改过的addthis.js?
浏览 0
提问于2015-03-04
得票数 2
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
关于等保测评你知道多少?等保测评几年做一次呢?
等保2.0 VS 1.0测评要求的变化
永恒无限:等保测评二级介绍!
永恒无限:等保测评四级介绍!
永恒无限:什么是网络安全等级保护测评(等保测评)?
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
活动推荐
运营活动
广告
关闭
领券