1回答
在具有Nessus的Linux/Unix服务器上执行经认证的漏洞扫描,在端口tcp/0上发现数千个漏洞。
IANA预留端口(tcp/0)如何处理流量?这些漏洞是对的还是假的?如何对端口tcp/0下显示的漏洞进行补救?
浏览 0提问于2018-02-03得票数 12
回答已采纳
2回答
我正在寻找一个端口列表,这些端口按照您可以为该特定端口找到的漏洞数量排序(当然,考虑到安装在默认端口中的服务)。例:假设今年我们在端口80 (30个apache,30个iis,20个nginx)中有800种秃鹫,而在这个列表中我们可以得到:以此类推。我不在乎不同类型的漏洞,但我只需要号码
浏览 0提问于2013-11-20得票数 -2
我正在尝试修复我们的漏洞扫描器发现的SSL/TLS漏洞。到目前为止,我看到的所有方法都涉及注册表中的SCHANNEL更改。遗憾的是,SCHANNEL注册表更改是系统范围内的更改,不能仅限于特定端口。我无法对SCHANNEL注册表进行更改,因为它将影响在只有端口3389 (RDP)出现问题时正在运行的其他服务。我是否可以指定适用于哪种服务的SCHANNEL限制?
浏览 0提问于2017-04-06得票数 2
我的znc的SSL端口不是443。web上的各种SSL漏洞测试仅在443端口上工作。
znc SSL端口同时为web服务器和IRC保镖提供服务。如何测试znc端口是否不容易受到SSL漏洞的攻击,如logjam、贵宾狗、怪胎等?
浏览 0提问于2015-10-18得票数 0
回答已采纳
对本地的攻击是在另一台Kali Linux机器上使用Metasploit Framework进行的,通信量是用Wireshark在路由器上使用端口镜像捕获的。我能够利用这个系统并获得本地密码。问题是,通过查看pcap,我如何知道我使用了哪个漏洞?我想把那份文件交给法医分析。诚挚的问候
浏览 4提问于2016-06-14得票数 0
回答已采纳
1回答
【腾讯云】您好,腾讯云安全中心检测到您(账号ID:4093932,昵称:独自挥霍这斑驳了的青春)的主机存在远程桌面服务高危漏洞(CVE-2019-0708)尚未修复,目前已有漏洞利用工具传播,被利用可导致感染蠕虫或勒索病毒危害业务请您尽快在2019年9月26日10:00前完成漏洞修复,逾期未修复我们将采取禁止受影响端口(3389)的远程连接来保障安全,您可以通过控制台VNC登录机器修复并自助解封,详情请查看站内信
浏览 634提问于2019-09-25
1回答
为什么53端口在路由器的广域网端打开?更重要的是,我该如何关闭它?端口53不是我的转发端口之一。nmap -pT:1-64 <my-external-IP> -Pn[...]我怎么才能关闭那个安全漏洞?(见DNS漏洞列表)
浏览 0提问于2014-01-03得票数 0
1回答
因此,应用程序将能够使用在容器内运行的Dante服务器进行身份验证(在端口1080上),并与web通信。我担心潜在的漏洞,尽管我更新了iptables并将conf设置为只接受来自bridge驱动程序的CIDR 172.27.0.0/16的流量。PORT STATE SERVICE VERSION我的问题是:
身份验证凭据被设置为ENV变量,端口是否安全正在获取信息,表明端口正在额外运行停靠程序或可
浏览 0提问于2021-02-06得票数 2
回答已采纳
我正在用端口转发服务器测试WAN上的一些漏洞,并试图使用特定的攻击模块,其有效载荷是windows/meterpreter/reverse_tcp外壳。由于我不想在‘攻击者’端将我自己的路由器移植到我的计算机的IP上,所以我选择使用ngrok的IP和端口作为我的有效负载的LHOST和LPORT。但是,由于处理程序无法绑定到ngrok的IP,所以我无法运行该漏洞。是否可以为有效负载和处理程序指定两个不同的LHOSTS,以便在告诉有效负载连接到ngrok的转发IP时能够侦听自己正确的IP?
浏览 0提问于2020-07-13得票数 0
2回答
我有点不明白这个漏洞意味着什么,有人能帮我理解这一点吗?
我对结果部分感到特别困惑。为什么源端口25与随机源端口有任何不同,它们都来自外部世界?漏洞: TCP源端口通过防火墙威胁: 防火墙策略似乎允许具有特定源端口的TCP数据包通过。影响: 某些类型的请求可以通过防火墙。此漏洞报告的结果部分中列出的端口号是未经授权的用户可以用来绕过防火墙的源端口。解决方案: 确保所有过滤规则都是正确和严格的。如果防火墙打算拒绝与特定端口</
浏览 0提问于2010-02-04得票数 2
回答已采纳
Qualis小组发现了我们3920港口的玻璃鱼有漏洞。让我们知道,如何修复玻璃鱼中的3920和3820端口的漏洞-3.1.2.2。
浏览 0提问于2014-07-23得票数 -1
2回答
我所拥有的一些信息是开放端口与相关的运行服务、服务名称、服务版本、设备的操作系统、所使用的防火墙等)我应该找到正确的利用和有效负载,根据收集的信息获得访问。假设我的目标有20个端口处于打开状态,我希望使用不需要用户交互的利用负载来测试该漏洞。利用和使用有效载荷的可能性现在减少了,但太多了。搜索和测试每个端口的所有漏洞和有效负载是不好的!那么,如果我不知道目标的脆弱性,我该如何进行呢?
我想知道我在做什么,不要在没有理解的情况下尝试。远程攻击只是一个例子。我想知道
浏览 0提问于2018-05-11得票数 3
回答已采纳
1回答
我正在尝试将Google上外部IP地址上的端口443 (SSL)转发到内部(使用CouchDB)端口6984,这样我就可以使用LetsEncrypt,它需要端口443来配置新的证书。我正在查看转发规则,但看不到指定端口映射的方法,只有实例映射。
如何在单个上将端口443转发到端口6984?
浏览 0提问于2017-05-08得票数 1
3回答
我听说黑客入侵计算机的主要端口是端口80和端口443。他们如何做到这一点,虽然端口80和端口443不只是针对HTTP请求,如GET,POST?
浏览 0提问于2020-04-14得票数 -1
回答已采纳
1回答
Configuration中,在用于SQLEXPRESS的->协议SQLEXPRESS -> TCP/IP -> IP Address选项卡中,有一个名为TCP Dynamic Ports的设置和一个列出的端口,当我在本地防火墙中为该端口设置异常时,问题就消失了。我的具体问题如下:如果需要,是否需要防火墙异常,或者是否有更好的方法来避免此问题?是否有更好的方法解决这个问题,这样第一次尝试就成功了,而不需要在我的防火墙上打开漏洞?
浏览 0提问于2012-03-09得票数 1
回答已采纳
1回答
我有一些信息是开放的端口与相关的运行服务,服务的名称,服务的版本,设备的操作系统,使用的防火墙等。)我应该根据收集的信息找到正确的漏洞利用和有效负载,以获得访问权限。但我不知道如何开始这一切。假设我的目标有20个打开的端口,我想使用不需要用户交互的利用负载来测试漏洞。使用漏洞和有效载荷的可能性现在减少了,但总是如此。搜索和测试每个端口的所有漏洞和有效负载是不好的!那么,如果我不知道目标的漏洞,我该如何
浏览 6提问于2018-05-11得票数 0
我希望这样做是为了让下一次当客户喊“漏洞!”时,我们被迫升级服务器时,生活变得更容易。
因此,如果我希望使tomcat服务器路径成为通用路径,Nessus一点也不会关心。
浏览 0提问于2012-03-27得票数 0
回答已采纳
我想知道安全研究人员和黑客如何扫描互联网以找到易受攻击的设备。例如,在本文这里中,那些研究人员发送什么样的请求/数据包来查找备份路由器?同样的,随着心脏出血的漏洞,许多黑客和安全研究人员扫描互联网,寻找易受攻击的服务器,这是如何做到的,它是如何工作的?这些黑客通过扫描互联网来利用设备的类型/类型(过时的旧漏洞的例子会有所帮助)?(详细的技术答案是我要找的)
浏览 0提问于2016-06-17得票数 -2
我很难找出攻击矢量/攻击面/漏洞和利用之间的区别。根据维基百科(漏洞)因此,攻击表面和漏洞似乎是IT安全上
浏览 0提问于2015-06-04得票数 25
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
