腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
3
回答
脆弱性管理和评估跟踪解决方案
、
、
您的公司如何跟踪在接收
漏洞
扫描
报告和修补
漏洞
之间发生的
漏洞
管理信息?在稍后的日期,您进行另一次
扫描
(
扫描
B): Vuln 2 Vuln 4 将
漏洞
信息与补救决定(无论是否进行补救)一起放入大型主电子表格中,并手动更新它将允许您跟踪
漏洞
决策,因此您不会不断地从
扫描
到
扫描
重新评估相同的
漏洞
(在上面的示例中是第2和第3种
漏洞
)。是否
浏览 0
提问于2019-01-07
得票数 1
1
回答
ASV
扫描
-从外部
扫描
服务期待什么?
我们被要求在我们的服务器中执行
漏洞
扫描
,这些
漏洞
扫描
将使用支付卡处理事务作为符合PCI要求的一项要求。PCI DSS授权这种
扫描
必须由ASV完成。 我应该从这次
扫描
的结果中得到什么?这个
扫描
对应什么类型的
扫描
?像端口
扫描
像nmap
扫描
吗?它像网络服务
扫描
一样像nessus
扫描
吗?它像一个应用程序
漏洞
扫描
吗?它是五倍的吗?ASV是将其服务限制为只提
浏览 0
提问于2016-03-17
得票数 4
1
回答
最好的免费
漏洞
扫描
器检查您的网站PHP & MySQL代码?
、
、
可能重复: 最好的免费
漏洞
扫描
器检查您的网站PHP &MySQL代码? 我正在寻找一个免费的
漏洞
扫描
器来检查我的网站是否有常见的
漏洞
等等。有人能列出最好的免费
漏洞
扫描
器吗?
浏览 0
提问于2010-12-18
得票数 0
1
回答
导出按
漏洞
列出的Nessus专业
漏洞
扫描
结果
当我将Nessus Professional
漏洞
扫描
结果导出到HTML中时,结果将按主机列出。是否可以导出按
漏洞
列出的Nessus专业
漏洞
扫描
结果?
浏览 0
提问于2016-09-30
得票数 1
回答已采纳
1
回答
漏洞
扫描
器是否
扫描
源代码或可执行文件(二进制)?
我想知道
漏洞
扫描
器是否可以
扫描
二进制文件中的
漏洞
,还是只能
扫描
源代码?
浏览 58
提问于2021-02-19
得票数 0
回答已采纳
3
回答
web应用程序安全测试定义
、
当人们谈论webapp安全测试时,他们通常是指
漏洞
扫描
还是渗透测试?还是两者兼备?请评论一下。谢谢!!
浏览 0
提问于2012-06-28
得票数 1
2
回答
用于
漏洞
扫描
的服务器/网站
、
、
、
我需要测试
漏洞
扫描
器,如Nessus、Nmap等。我的老师告诉我,有一些已经准备好的网站(这些
扫描
器需要目标的IP地址来
扫描
)具有已知的
漏洞
,可以使用这些
扫描
器直接
扫描
,而无需在我的机器上安装本地设备。但我找不到合适的解决办法。你有什么建议吗?最好是我可以直接
扫描
的任何带有
漏洞
的IP地址。非常感谢各位。
浏览 0
提问于2020-05-11
得票数 0
回答已采纳
2
回答
漏洞
扫描
调度方法随需求变化而变化?
我有一个关于安排
漏洞
扫描
和评估工作的问题。是否应该在系统/应用程序设计或配置发生更改时启动此练习?由于不遵守变更管理协议/程序所产生的风险并不是
漏洞
扫描
器的直接责任,因此,如果不通过变更控制系统和其他手段(审计等)来处理这种风险,则该风险并不是直接责任。当我知道是否遵循了适当的变更管理流程时,我为什么要浪费时间评估风险/测试
漏洞</e
浏览 0
提问于2013-01-23
得票数 1
回答已采纳
1
回答
为什么我的2003 R2 SP2服务器被
扫描
为易受MS05-019攻击。
、
在我2003年的R2 SP2系统上,nessus的安全
扫描
已经从MS05-019号公告中找到了一个‘安全
漏洞
’,这个
漏洞
已经完全修补好了。CVE-2005-0048CVE-2004-1060CVE-2005-0688 该
扫描
是通过Hackerguardian.com进行的PCI<
浏览 0
提问于2012-02-22
得票数 4
回答已采纳
2
回答
从
漏洞
扫描
手动验证
漏洞
、
、
如何从
漏洞
扫描
或供应商发布的
漏洞
中手动验证
漏洞
? 假设你收到了一份高
漏洞
的报告。
漏洞
扫描
器使用标头的版本检查。如果没有针对此
漏洞
的公开攻击,如果无法在内部访问服务器,如何检查它?一个例子是CVE-2019-13917,我似乎找不到一个公共
漏洞
扔到服务器上来验证
漏洞
,我的最后一个资源是将它发送给负责的it团队。这是正确的方法吗?-如果没有公开的利用,唯一的办法是通过反向工程从供应商那里获得补丁来创造你自己的
漏洞
浏览 0
提问于2021-05-27
得票数 1
1
回答
最佳免费网络
漏洞
扫描
器
我正在寻找一个免费或开源的网络
漏洞
扫描
器来检查我的办公网络是否有
漏洞
等等。有人能列出最好的免费网络
漏洞
扫描
器吗?
浏览 0
提问于2015-01-17
得票数 -1
3
回答
是否有任何IDE插件可用于在编码时
扫描
?
、
、
有像Fortify这样的工具可用,它可以与IDE集成,以
扫描
源代码中的安全
漏洞
。但我期望的是一个像eclipse这样的IDE插件,它可以在输入代码时检查
漏洞
。(对于Java程序,可能每个分号(;)都应该检查
漏洞
)。如果该工具建议在旅途中进行修复,那就太好了。这样开发人员就可以修复
漏洞
,从而修复eclipse中的编译问题。与运行一次完整的代码
扫描
、检查
漏洞
、修复这些
漏洞
并再次
扫描
整个代码库相比,这将大大减少开发人员的时间。 市面上有没有
浏览 4
提问于2009-05-26
得票数 0
1
回答
nessus对metasploit的
扫描
、
我正在考虑对metasploit中的
漏洞
发起广泛的nessus
扫描
(在"IP范围“中)。这样做的目的是限制插件的数量,以便
扫描
在合理的时间内完成。(顺便提一下,nessus 5.0附带了一组过滤器,允许选择例如“关键”
漏洞
,但是,这对我来说是无法理解的,不可能保存这样的配置,即。如果您想要捕捉最新的
漏洞
,则必须在每次
扫描
之前手动完成此操作) 从本质上讲,这将是一项将nessus中的相关插件与metasploit中当前的
漏洞
列表相匹配的练习。我知道可以做相反的事
浏览 0
提问于2012-04-10
得票数 0
1
回答
向Grafana仪表板输出Trivy
漏洞
报告
、
、
、
我已经配置了Kasten k10和使用Trivy
漏洞
扫描
器
扫描
图像。我可以
扫描
图像并得到报告 我想用prometheus将这份报告导出并显示给Graffana。有人能帮我把
漏洞
报告导出到grafana仪表板吗?
浏览 17
提问于2022-07-26
得票数 0
1
回答
如何验证我的CSRF修复是否成功使用Burp?
我知道我可以使用Generate特性来测试我是否有CSRF
漏洞
,但是一旦我减轻了这个
漏洞
,Burp将如何在下一次
扫描
中识别这个修复?我需要能够通过运行Burp
扫描
向客户证明该
漏洞
不再存在。
浏览 0
提问于2015-10-30
得票数 5
3
回答
在ubuntu12.04LTS上将Apache升级到2.2.23
我们使用Apache2.2.22在运行Ubuntu12.04LTS的服务器上进行了PCI
扫描
。
扫描
报告在Apache2.2.22( LD_LIBRARY_PATH
漏洞
中的apache长度目录名称)中报告了一个
漏洞
,.The报告状态是将版本升级到最新的稳定版本2.2.23或2.2.24。如何升级到2.2.23以修复该
漏洞
,或者是否有可用的修补程序可以修复此
漏洞
,如果可以,请告诉我如何修补该
漏洞
。
浏览 0
提问于2012-11-06
得票数 4
1
回答
AWS Pen测试-
漏洞
扫描
、
我想知道这样说是否正确--在亚马逊网络服务中,我们只能对EC2实例执行
漏洞
扫描
。任何帮助都是非常感谢的。
浏览 4
提问于2021-11-23
得票数 0
1
回答
OWASP ZAP提交表格
、
、
、
我试图使用OWASP在DVWA中查找SQL注入
漏洞
。经过几次点击页面后,我得到了一个小的站点地图:我在GET:sqli节点上运行了活动
扫描
、蜘蛛和AJAX蜘蛛。正如您在上面的屏幕截图中所看到的,没有发现SQL注入
漏洞
。localhost:8081/vulnerabilities/sqli/页面中的表单操作也是如此:只有当我手动提交表单时,表单操作才会显示在“站点”选项卡中:而且,只有当我再次运行活动
扫描
时,才会检测到SQL注入
漏洞
。📷 有没有办法强制蜘蛛
浏览 0
提问于2019-12-10
得票数 0
2
回答
在metasploit中寻找剥削
、
、
我使用nessus
扫描
了我的网络,并将.nessus文件导入msfdb。然后执行vulns命令以查找导入的nessus
扫描
中的
漏洞
。是否有识别哪些
漏洞
可被利用的命令?
浏览 0
提问于2016-09-17
得票数 1
1
回答
在Amazon Web Services中检测到
漏洞
时,如何使用lambda停止代码管道?
、
、
、
、
我有一个代码管道,可以持续
扫描
Docker Container中的
漏洞
。因此,如果
扫描
的图像包含
漏洞
,则应该停止管道,进一步部署它。我使用的是Cloudwatch ECR Lambda。
浏览 14
提问于2020-04-03
得票数 0
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
WEB漏洞扫描原理
容器安全-镜像漏洞扫描
网站漏洞扫描修复php代码详情
MassBleed-SSL漏洞扫描器
BurpSuite系列(四)-Scanner模块(漏洞扫描
热门
标签
更多标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频
活动推荐
运营活动
广告
关闭
领券