3回答
我无法找到与OpenVAS扫描器中使用快速7漏洞数据库和开发数据库等网站或使用“search”之类命令的漏洞相匹配的漏洞。对于msf控制台或其他寻找匹配漏洞的想法,您有什么建议/命令吗?
浏览 0提问于2014-11-20得票数 3
回答已采纳
在哪里或者怎样才能找到一个没有补丁的操作系统的安全漏洞列表呢?我想确定我可以告诉服务器所有者在过时的操作系统上的实际风险。我可以得到所有CVEs的列表,但是我无法筛选补丁状态。
浏览 0提问于2016-06-30得票数 3
回答已采纳
1回答
我想在Azure SQL server和数据库级别上以语法的方式打开“漏洞评估扫描”。应该再发生一次。
我正在处理的项目有许多调用Az模块的power shell脚本。您知道我应该调用哪些Az模块来将“漏洞评估扫描”设置为重新发生吗?
浏览 17提问于2022-05-19得票数 0
回答已采纳
我们知道漏洞扫描器有三种类型:基于主机的、网络的和数据库的.如何理解客户机-服务器结构?客户端是代理,服务器是主机的操作系统吗?
浏览 0提问于2020-04-02得票数 -1
回答已采纳
1回答
如何避免NoSQL盲(睡眠)注入
、、、、
在扫描我的应用程序中是否存在漏洞时,我发现了一个高风险错误:我需要帮助来修复这个漏洞。有人能帮我吗?我只是想了解在连接到数据库之前,我需要在代码中添加什么来执行这个检查?
谢谢你,安
浏览 6提问于2020-01-17得票数 1
回答已采纳
1回答
我有一个大型项目,其中包括通过NPM/Yarn下载依赖项的前端部分,并正在寻找在package.json中定义的第三方依赖项的安全漏洞扫描。这个想法是扫描依赖列表,用CVE数据库检查它,并生成一个包含漏洞的HTML报告,识别每个漏洞的风险级别。
谢谢
浏览 3提问于2018-07-13得票数 3
3回答
您的公司如何跟踪在接收漏洞扫描报告和修补漏洞之间发生的漏洞管理信息?在稍后的日期,您进行另一次扫描(扫描B): Vuln 2 Vuln 4
将漏洞信息与补救决定(无论是否进行补救)一起放入大型主电子表格中,并手动更新它将允许您跟踪漏洞决策,因此您不会不断地从扫描到扫描重新评估相同的漏洞(在上面的示例中是第2和第3种漏洞)。是否
浏览 0提问于2019-01-07得票数 1
1回答
(漏洞扫描器?)项目3--基于Java swing的旧“骨头”可以轻松地集成到CI作业中。这个工具有一个很好的测试环境,有许多现成的选项(OpenVAS这里有一个25000的数据库)最好是开放源码开源解决方案好到很好的结果在领域
漏洞<e
浏览 0提问于2019-02-20得票数 2
我用强化扫描。我有一个aspx,它将数据库中的值添加到响应头。Fortify扫描将此报告为标题操作部分下的漏洞。为了解决这个问题,我尝试用AntiXSS库验证从数据库中获得的值,并尝试用regex (只是字母数字)将值白列出来。但扫描报告仍有问题。
我的修法有什么问题。
浏览 2提问于2017-07-26得票数 0
我的主机多个wordpress站点都遇到了安全问题。所有的网站都有不同的主题,在不同的服务器上,在不同的用户内部隔离。他们已经竞选了几个月,没有任何问题。然而,上周,他们中的一些人受到以下因素的影响:对此,我有:
一个月前,FilesChecked 从备份中复制了SQL和Wordpress文件,用官方的Wordpress 替换了整
浏览 6提问于2020-04-20得票数 0
我在网上有一个网站,当我用webcruiser(网络漏洞扫描器)软件扫描网站时,它发现了Xpath注入的结果。我想知道有mysql数据库的网站是否容易受到这种攻击
提前感谢您的帮助
浏览 2提问于2011-11-03得票数 1
回答已采纳
我们被要求在我们的服务器中执行漏洞扫描,这些漏洞扫描将使用支付卡处理事务作为符合PCI要求的一项要求。PCI DSS授权这种扫描必须由ASV完成。
我应该从这次扫描的结果中得到什么?这个扫描对应什么类型的扫描?像端口扫描像nmap扫描吗?它像网络服务扫描一样像nessus扫描吗?它像一个应用程序漏洞扫描吗?它是五倍的吗?ASV是将其服务限制为只提
浏览 0提问于2016-03-17得票数 4
可能重复: 最好的免费漏洞扫描器检查您的网站PHP &MySQL代码?
我正在寻找一个免费的漏洞扫描器来检查我的网站是否有常见的漏洞等等。有人能列出最好的免费漏洞扫描器吗?
浏览 0提问于2010-12-18得票数 0
我在XRay文档(和Google)中找不到XRay如何在更新漏洞数据库时自动重新扫描Artifactory中没有更改的工件。(预先谢谢:)
浏览 0提问于2018-02-05得票数 1
回答已采纳
我从中看到了PVS (被动漏洞扫描器)。有人知道是否有任何自由和开放源码软件解决方案可用于专业的公司?我知道,从功能的角度来看,NIDS是一种带有模式匹配引擎的漏洞数据库,所以请不要响应使用NIDS。
浏览 0提问于2012-01-05得票数 2
我想扫描我自己的网站的漏洞使用Vega和w3af从卡利linux。我假设这些工具执行主动攻击,而不是被动攻击。这是正确的吗?
如果它们确实对站点执行主动攻击以查找漏洞,那么有效负载是否是恶意的?在检查SQL注入时,我会伤害数据库吗?
浏览 0提问于2014-07-25得票数 0
回答已采纳
2回答
我需要测试漏洞扫描器,如Nessus、Nmap等。我的老师告诉我,有一些已经准备好的网站(这些扫描器需要目标的IP地址来扫描)具有已知的漏洞,可以使用这些扫描器直接扫描,而无需在我的机器上安装本地设备。但我找不到合适的解决办法。你有什么建议吗?最好是我可以直接扫描的任何带有漏洞的IP地址。非常感谢各位。
浏览 0提问于2020-05-11得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
腾讯会议活动推荐
腾讯云开发者
