我试图使用SoftLayer的Python库来运行自动漏洞扫描。不幸的是,我得到了以下例外:
"accountId": account.get('id'),})
Python
浏览 7提问于2017-02-09得票数 0
回答已采纳
我正在使用python编写版权漏洞api。我成功地完成了帐户方法和扫描方法。然后,当我试图在版权漏洞导出api中导出报告时,我只得到响应代码,并得到响应的任何细节,比如匹配百分比。我们如何使用python来实现这一点。
浏览 10提问于2022-06-01得票数 0
3回答
您的公司如何跟踪在接收漏洞扫描报告和修补漏洞之间发生的漏洞管理信息?在稍后的日期,您进行另一次扫描(扫描B): Vuln 2 Vuln 4
将漏洞信息与补救决定(无论是否进行补救)一起放入大型主电子表格中,并手动更新它将允许您跟踪漏洞决策,因此您不会不断地从扫描到扫描重新评估相同的漏洞(在上面的示例中是第2和第3种漏洞)。是否
浏览 0提问于2019-01-07得票数 1
1回答
让我们假设安全扫描显示某个linux系统库中存在高漏洞的场景。换句话说,pipdeptree,但返回系统库。作为减轻风险的一种形式,我们将暂时卸载受影响的python包,以摆脱易受攻击的系统库。我们可以确保系统库对于底层操作系统的正确操作并不是必需的,因为该漏洞不存在于只包含操作系统的基本映像中。我们不能继续安装易受攻击的库,而只能禁用/阻止构建时安全扫描必须干净地传递(即没有安装库)。
浏览 2提问于2020-12-12得票数 1
我们被要求在我们的服务器中执行漏洞扫描,这些漏洞扫描将使用支付卡处理事务作为符合PCI要求的一项要求。PCI DSS授权这种扫描必须由ASV完成。
我应该从这次扫描的结果中得到什么?这个扫描对应什么类型的扫描?像端口扫描像nmap扫描吗?它像网络服务扫描一样像nessus扫描吗?它像一个应用程序漏洞扫描吗?它是五倍的吗?ASV是将其服务限制为只提
浏览 0提问于2016-03-17得票数 4
我使用扫描了Python源代码,它显示代码包含潜在的漏洞(XML注入)。我安装了defusedxml,并将所有使用标准Python xml包的解析器替换为来自defusedxml.minidom &defusedxml.cElementTree的parse/parseString这些漏洞已从扫描报告中消失。但是AppScan仍然会通知我从标准xml包导入任何函数/类的漏洞。如果xml.dom.minidom仅用于编写XML,这是否可以被认为是
浏览 1提问于2019-02-08得票数 0
可能重复: 最好的免费漏洞扫描器检查您的网站PHP &MySQL代码?
我正在寻找一个免费的漏洞扫描器来检查我的网站是否有常见的漏洞等等。有人能列出最好的免费漏洞扫描器吗?
浏览 0提问于2010-12-18得票数 0
2回答
我需要测试漏洞扫描器,如Nessus、Nmap等。我的老师告诉我,有一些已经准备好的网站(这些扫描器需要目标的IP地址来扫描)具有已知的漏洞,可以使用这些扫描器直接扫描,而无需在我的机器上安装本地设备。但我找不到合适的解决办法。你有什么建议吗?最好是我可以直接扫描的任何带有漏洞的IP地址。非常感谢各位。
浏览 0提问于2020-05-11得票数 0
回答已采纳
当我将Nessus Professional漏洞扫描结果导出到HTML中时,结果将按主机列出。是否可以导出按漏洞列出的Nessus专业漏洞扫描结果?
浏览 0提问于2016-09-30得票数 1
回答已采纳
在我2003年的R2 SP2系统上,nessus的安全扫描已经从MS05-019号公告中找到了一个‘安全漏洞’,这个漏洞已经完全修补好了。CVE-2005-0048CVE-2004-1060CVE-2005-0688
该扫描是通过Hackerguardian.com进行的PCI<
浏览 0提问于2012-02-22得票数 4
回答已采纳
我有一个关于安排漏洞扫描和评估工作的问题。是否应该在系统/应用程序设计或配置发生更改时启动此练习?由于不遵守变更管理协议/程序所产生的风险并不是漏洞扫描器的直接责任,因此,如果不通过变更控制系统和其他手段(审计等)来处理这种风险,则该风险并不是直接责任。当我知道是否遵循了适当的变更管理流程时,我为什么要浪费时间评估风险/测试漏洞</e
浏览 0提问于2013-01-23得票数 1
回答已采纳
1回答
在我的场景中,我使用的是GCP,这是一种按需扫描(使用类似于gcloud )的图像:它工作正常,我可以使用以下方法检索漏洞扫描报告:
gcloud工件停靠图像列表-<em
浏览 14提问于2022-11-21得票数 0
回答已采纳
2回答
如何从漏洞扫描或供应商发布的漏洞中手动验证漏洞?
假设你收到了一份高漏洞的报告。漏洞扫描器使用标头的版本检查。如果没有针对此漏洞的公开攻击,如果无法在内部访问服务器,如何检查它?一个例子是CVE-2019-13917,我似乎找不到一个公共漏洞扔到服务器上来验证漏洞,我的最后一个资源是将它发送给负责的it团队。这是正确的方法吗?-如果没有公开的利用,唯一的办法是通过反向工程从供应商那里获得补丁来创造你自己的漏洞
浏览 0提问于2021-05-27得票数 1
1回答
我的个人Apache服务器偶尔会收到一些相当明显的漏洞扫描。进行扫描的客户端在各种URL上获得HTTP/1.1方法,并使用各种用户代理字段。: Close哪些HTTP客户端或漏
浏览 0提问于2012-07-06得票数 0
3回答
有像Fortify这样的工具可用,它可以与IDE集成,以扫描源代码中的安全漏洞。但我期望的是一个像eclipse这样的IDE插件,它可以在输入代码时检查漏洞。(对于Java程序,可能每个分号(;)都应该检查漏洞)。如果该工具建议在旅途中进行修复,那就太好了。这样开发人员就可以修复漏洞,从而修复eclipse中的编译问题。与运行一次完整的代码扫描、检查漏洞、修复这些漏洞并再次扫描整个代码库相比,这将大大减少开发人员的时间。
市面上有没有
浏览 4提问于2009-05-26得票数 0
我正在为一个项目工作,用python制作一个XSS扫描工具。浏览器中显示了一个与普通url和xss url不同的基本警告框。但是在使用python时,我们如何才能看到它或检测到哪个url是漏洞呢?
有许多XSS工具,如:马鹿,w3af,.但是它是如何工作
浏览 0提问于2014-10-05得票数 3
我正在考虑对metasploit中的漏洞发起广泛的nessus扫描(在"IP范围“中)。这样做的目的是限制插件的数量,以便扫描在合理的时间内完成。(顺便提一下,nessus 5.0附带了一组过滤器,允许选择例如“关键”漏洞,但是,这对我来说是无法理解的,不可能保存这样的配置,即。如果您想要捕捉最新的漏洞,则必须在每次扫描之前手动完成此操作)
从本质上讲,这将是一项将nessus中的相关插件与metasploit中当前的漏洞列表相匹配的练习。我知道可以做相反的事
浏览 0提问于2012-04-10得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
