3回答
您的公司如何跟踪在接收漏洞扫描报告和修补漏洞之间发生的漏洞管理信息?在稍后的日期,您进行另一次扫描(扫描B): Vuln 2 Vuln 4
将漏洞信息与补救决定(无论是否进行补救)一起放入大型主电子表格中,并手动更新它将允许您跟踪漏洞决策,因此您不会不断地从扫描到扫描重新评估相同的漏洞(在上面的示例中是第2和第3种漏洞)。是否
浏览 0提问于2019-01-07得票数 1
1回答
我正在开发一个工具来扫描android应用程序,并显示其中的漏洞,我被困在一个OWASP漏洞,即不够传输层保护。我无法找到易受攻击的代码来创建一个模式,以便我可以交叉检查它与任何应用程序。如果您有任何与此漏洞相关的易受攻击的代码,请告诉我。
提前感谢
浏览 5提问于2013-03-29得票数 3
题目在题目里。我似乎找不到一个直截了当的答案,泰伯似乎在他们的网站上回避一个“是/否”的答案。几年前,有人告诉我,Qualys是由PCI批准的PCI遵从性,而Nessus当时没有。这一切都变了吗?
浏览 0提问于2016-08-11得票数 0
回答已采纳
我们有一个管理门户网站,我们使用它来配置和监视我们的系统,我们最近让一位安全顾问扫描我们的服务器上的漏洞。我们的管理门户是通过用户名和密码认证以及双因素身份验证来保护的。问题是,安全顾问正在对获得完全授权的完全身份验证的用户进行漏洞评估和渗透测试。这是有意义的,但由于用户已经完全通过身份验证,扫描正在改变配置,以至于系统将不再运行。
所以,用这种方式做扫描对吗?
浏览 0提问于2021-05-09得票数 0
1回答
我正在了解浏览器针对XSS漏洞使用的不同缓解措施。浏览器用来防御XSS漏洞的主要技术是什么?XSS-保护头在幕后做什么?
浏览 0提问于2023-01-19得票数 0
当我们对这两个API进行安全扫描时,我们发现了很少的漏洞。我们使用ZAP工具进行安全扫描,发现了以下漏洞:
X-内容-类型-选项头丢失
浏览 1提问于2015-05-11得票数 1
1回答
我想选择最好的漏洞扫描器的移动应用程序(安道尔和iOS),以保护我们的移动应用。
你推荐什么工具和产品?我没有任何他们的经验,所以我不知道哪一个更好。
浏览 0提问于2016-10-11得票数 0
3回答
客户端跨框架脚本攻击解决方案
、、、、
我们已经开发了一个新的应用程序,在移动更改之前,我们使用checkmarx对代码进行了静态扫描。在名为Client Cross Frame Scripting的代码中发现了一个中等级别的漏洞。
浏览 7提问于2015-01-05得票数 3
随着互联网行业发展,黑客产业链增多。黑客入侵,相对于网络攻击有着更大的破坏力,系统被入侵,信息可能丢失,泄露,应用系统就会毁于一旦。则在这样的情况下,应如何建立有效的安全运维体系?
浏览 1024提问于2018-05-24
我注意到,日志中有许多来自IP地址的错误,这些错误似乎是在扫描PHPMyadmin漏洞,等等。
虽然我们不受这些特定扫描的影响,但我想报告这些IP,以便其他人可能受到保护。
浏览 0提问于2014-03-27得票数 2
除了保护不受恶意流量的影响外,还可以定制Snort,以便根据我们的需要检测和阻塞特定的通信量。因此,基本上,我将为Snort编写规则,以满足我们的特定需求。但在开始之前,我需要使用漏洞扫描工具来了解Snort -防火墙组合目前没有检测到的漏洞,然后我可以开始为这些漏洞编写Snort规则。考虑到我的情况,我能为正确的工具提出建议吗?
浏览 0提问于2012-05-18得票数 2
回答已采纳
4回答
我们正在计划一种漏洞管理解决方案,因此我正在寻找诸如Nessus、Qualys和N外地等著名解决方案之间的评估标准。如果有人能分享这样的评价点,那将是非常有帮助的。
浏览 0提问于2016-06-07得票数 2
我知道CloudFlare可以保护您的应用程序免受SQL和XSS注入等攻击。但是操作系统和web服务器呢?例如,如果我的网站托管在IIS/Windows上,CloudFlare是否也可以保护我的服务器免受操作系统漏洞和/或IIS漏洞的攻击?
浏览 2提问于2015-12-29得票数 0
昨天,在我的web服务器上,我捕获了一个POST请求,其中包含了host的以下文本完全是这样的{ "host": "%22%3e%3cscript%3ealert('qualys_xss_joomla_2.5.3')%3c%2fscript%3e", "x
浏览 0提问于2018-12-21得票数 0
回答已采纳
考虑到我已经部署了一个WAF,通过购买一个SAST工具来扫描工程师的代码以找出安全漏洞,我能得到什么好处呢?
这是否也适用于SCA工具,它们可以在使用易受攻击/恶意依赖或库的情况下发出警报?WAFs也能保护它吗?
浏览 0提问于2019-07-25得票数 3
回答已采纳
我在查看apache日志,我觉得有些访问日志看起来很可疑.我不是专业人士,只是把服务器管理作为业余爱好:)所以我不知道是否应该采取一些步骤.
218.246.22.178 - - [20/May/2012:14:49:22 +0200] "GET /phpMyAd
浏览 0提问于2012-05-27得票数 0
回答已采纳
APACHE2 2/PHPMYADMIN问题
最近,一个web应用程序检查程序扫描了我的ubuntu web服务器,该程序检查了我的服务器中的任何漏洞。我收到的结果大多是中等级别的漏洞,管理层希望我尽快解决这个问题。
浏览 0提问于2014-02-06得票数 -2
1回答
脆弱性管理101
、、
从Nessus或Qualys看一份典型的漏洞扫描报告,大多数人都感到恐惧、迷茫,基本上问题多于答案。例如,我到底该如何处理所有这些发现?据我所知,漏洞管理过程可以分为四个步骤(不提它与补丁、更改、风险管理的密切关系):评估脆弱性报告脆弱性
漏洞扫描器评分/风险等级及其如何与您的org.我的意思是,漏洞可能取决于上述分数以外的其他一些因素,漏洞扫描器没有智能来判断发现
浏览 0提问于2021-03-01得票数 2
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
