1回答
作为一个安全人员,我运行漏洞扫描并发现防火墙中的漏洞,如下所示: SSL Server允许匿名身份验证解决方案解决方案:禁用对匿名身份验证的支持。1) Apache:对于Apache/mod_ssl,httpd.conf或ssl.conf通常应该有以下几行:
我的问题是谁必须修复这个漏洞: FW管理员还是执行扫描的安全人员?
浏览 0提问于2014-10-30得票数 0
回答已采纳
1回答
我想在Azure SQL server和数据库级别上以语法的方式打开“漏洞评估扫描”。应该再发生一次。
我正在处理的项目有许多调用Az模块的power shell脚本。您知道我应该调用哪些Az模块来将“漏洞评估扫描”设置为重新发生吗?
浏览 17提问于2022-05-19得票数 0
回答已采纳
我在我的网站(带有VB.Net的ASP.NET,IIS7,SQL Server2008)的McAfee扫描中发现了这个漏洞问题-
加密会话(SSL) Cookie中缺少安全属性。我要怎么做才能摆脱这个漏洞呢?敬请指教
浏览 1提问于2010-02-13得票数 0
3回答
您的公司如何跟踪在接收漏洞扫描报告和修补漏洞之间发生的漏洞管理信息?在稍后的日期,您进行另一次扫描(扫描B): Vuln 2 Vuln 4
将漏洞信息与补救决定(无论是否进行补救)一起放入大型主电子表格中,并手动更新它将允许您跟踪漏洞决策,因此您不会不断地从扫描到扫描重新评估相同的漏洞(在上面的示例中是第2和第3种漏洞)。是否
浏览 0提问于2019-01-07得票数 1
漏洞扫描显示,我的服务器(server1821)目前易受TLS机器人的攻击。如何检查此漏洞以及如何修复此漏洞?扫描报告哪些端口易受攻击?
浏览 4提问于2021-09-27得票数 0
我们被要求在我们的服务器中执行漏洞扫描,这些漏洞扫描将使用支付卡处理事务作为符合PCI要求的一项要求。PCI DSS授权这种扫描必须由ASV完成。
我应该从这次扫描的结果中得到什么?这个扫描对应什么类型的扫描?像端口扫描像nmap扫描吗?它像网络服务扫描一样像nessus扫描吗?它像一个应用程序漏洞扫描吗?它是五倍的吗?ASV是将其服务限制为只提
浏览 0提问于2016-03-17得票数 4
1回答
在服务器扫描期间,我们的tomcat应用程序中存在'Web使用纯文本基本身份验证‘漏洞。我们已经尝试过启用SSL (生成SSL证书、修改server.xml和重新启动tomcat),但这仍然不能解决我们的问题。是否有任何解决方案来修复此漏洞?
提前谢谢!
浏览 0提问于2017-02-08得票数 0
可能重复: 最好的免费漏洞扫描器检查您的网站PHP &MySQL代码?
我正在寻找一个免费的漏洞扫描器来检查我的网站是否有常见的漏洞等等。有人能列出最好的免费漏洞扫描器吗?
浏览 0提问于2010-12-18得票数 0
根据SCAVA安全扫描工具的报告,我的一些代码行存在漏洞。漏洞分类如下: Insufficient_Sensitive_Transport_Layer 易受攻击的代码包含发送密码以登录server/api的httpclient.addHeader()方法。我从google了解到,我们可以添加一些加密方法来避免这个漏洞。如何防止此漏洞,并通过某种加密方法以安全的方式传递密码。提前谢谢。
浏览 34提问于2019-05-15得票数 0
2回答
如果有人能建议使用JSON请求的REST上运行安全问题扫描(E.GSQLInjection)的开源/免费工具,这将是非常有用的。谢谢
浏览 0提问于2016-06-20得票数 3
我的公司使用Qualys扫描我们的应用程序中的漏洞。我收到了一份带有四个漏洞(与SSLv3和密码相关)的报告,我可以搜索每个漏洞,并从Qualys页面上登陆,该命令指定了一个手动命令,在对配置进行更改后,可以运行该命令来验证是否传递了它。例如,v擦拭QID 38143的通过 - SSL Server Allows Cleartext Communication Vulnerability:但是,我无
浏览 0提问于2015-10-12得票数 3
2回答
我需要测试漏洞扫描器,如Nessus、Nmap等。我的老师告诉我,有一些已经准备好的网站(这些扫描器需要目标的IP地址来扫描)具有已知的漏洞,可以使用这些扫描器直接扫描,而无需在我的机器上安装本地设备。但我找不到合适的解决办法。你有什么建议吗?最好是我可以直接扫描的任何带有漏洞的IP地址。非常感谢各位。
浏览 0提问于2020-05-11得票数 0
回答已采纳
当我将Nessus Professional漏洞扫描结果导出到HTML中时,结果将按主机列出。是否可以导出按漏洞列出的Nessus专业漏洞扫描结果?
浏览 0提问于2016-09-30得票数 1
回答已采纳
1回答
我们在我们的网站上进行了PCI DSS外部漏洞扫描,扫描失败了,有许多漏洞,所有这些漏洞都是PCI严重性:除了一个介质和另一个高度之外,其他漏洞都很低。影响:通过利用此漏洞,中间人攻击可能与DNS缓存中毒同时发生.例外情况:如果服务器只与具有服务器证书或受信任CA证书的受限制客户端进行通信,则服务器或CA证书可能无法公开使用,并且扫描将无法验证签名。解决方案:请安装由受信任的第三方证书颁发机构签名的服务器证书.结果:证书#0 CN=132123-<em
浏览 0提问于2017-06-16得票数 0
我想从Server代理作业运行Server漏洞评估。目前,我正在尝试使用PowerShell脚本执行作业,并运行如下命令。ServerInstance $(ESCAPE_DQUOTE(SRVR)) -Database AdventureWorks
我已经确认调用-SqlVulnerabilityAssessmentScan在Server如何从SQL作业运行漏洞评估扫描?
浏览 0提问于2019-08-20得票数 4
回答已采纳
我有一个关于安排漏洞扫描和评估工作的问题。是否应该在系统/应用程序设计或配置发生更改时启动此练习?由于不遵守变更管理协议/程序所产生的风险并不是漏洞扫描器的直接责任,因此,如果不通过变更控制系统和其他手段(审计等)来处理这种风险,则该风险并不是直接责任。当我知道是否遵循了适当的变更管理流程时,我为什么要浪费时间评估风险/测试漏洞</e
浏览 0提问于2013-01-23得票数 1
回答已采纳
在我2003年的R2 SP2系统上,nessus的安全扫描已经从MS05-019号公告中找到了一个‘安全漏洞’,这个漏洞已经完全修补好了。CVE-2005-0048CVE-2004-1060CVE-2005-0688
该扫描是通过Hackerguardian.com进行的PCI<
浏览 0提问于2012-02-22得票数 4
回答已采纳
我已经通过ARM模板创建了Azure SQL server。要启用漏洞评估,我需要启用高级数据安全。我在SQL server资源的资源括号中使用ARM模板中的以下代码来启用它。emailaddresses')]" }如您所见,我将存储帐户设置为漏洞评估我试图更改数据库级别上的漏洞评估括号,并试图调试属性中的存储帐户引用,但似乎看不到我做错了什么或忘记了什么
浏览 0提问于2019-07-16得票数 9
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
