腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
ASV
扫描
-从外部
扫描
服务期待什么?
我们被要求在我们的
服务器
中执行
漏洞
扫描
,这些
漏洞
扫描
将使用支付卡处理事务作为符合PCI要求的一项要求。PCI DSS授权这种
扫描
必须由ASV完成。 我应该从这次
扫描
的结果中得到什么?这个
扫描
对应什么类型的
扫描
?像端口
扫描
像nmap
扫描
吗?它像网络服务
扫描
一样像nessus
扫描
吗?它像一个应用程序
漏洞
扫描
吗?它是五倍的吗?ASV是
浏览 0
提问于2016-03-17
得票数 4
2
回答
检测
漏洞
扫描
器的机器中的
漏洞
、
我使用VPN连接到
服务器
,每次使用
漏洞
扫描
器,连接都会冻结。不确定这是否是由于数据包的大小,但它们不工作。Acunetix
扫描
器确实可以工作,但它与我试图测试的
内容
无关,因为
服务器
上没有web应用程序。我假设机器被设置为检测
漏洞
扫描
器,所以我不能使用
漏洞
扫描
器来检查机器如何易受攻击。黑客是否有任何
漏洞
可以用来获取系统的命令外壳? 另外,是否有任何方法可以使用finger (命令finger @my-
浏览 0
提问于2012-08-21
得票数 1
回答已采纳
2
回答
从
漏洞
扫描
手动验证
漏洞
、
、
如何从
漏洞
扫描
或供应商发布的
漏洞
中手动验证
漏洞
? 假设你收到了一份高
漏洞
的报告。
漏洞
扫描
器使用标头的版本检查。如果没有针对此
漏洞
的公开攻击,如果无法在内部访问
服务器
,如何检查它?一个例子是CVE-2019-13917,我似乎找不到一个公共
漏洞
扔到
服务器
上来验证
漏洞
,我的最后一个资源是将它发送给负责的it团队。这是正确的方法吗?-如果没有公开的利用,唯一的办法是通过反向工程从供应商那
浏览 0
提问于2021-05-27
得票数 1
1
回答
GlassFish目录泄漏
漏洞
、
、
我有一个Glassfish 4.1.1
服务器
,有一个用MCafee
漏洞
管理器进行的
漏洞
扫描
,发现
服务器
在管理
服务器
(端口4848)上有泄漏
漏洞
FID 10109 (端口4848)我搜索并且只找到目录横向
漏洞
的解决方案,有谁解决了这个
漏洞
?
浏览 8
提问于2017-03-15
得票数 2
回答已采纳
1
回答
如何理解基于主机的
漏洞
扫描
器的客户端
服务器
结构?
我们知道
漏洞
扫描
器有三种类型:基于主机的、网络的和数据库的.如何理解客户机-
服务器
结构?客户端是代理,
服务器
是主机的操作系统吗?
浏览 0
提问于2020-04-02
得票数 -1
回答已采纳
3
回答
在ubuntu12.04LTS上将Apache升级到2.2.23
我们使用Apache2.2.22在运行Ubuntu12.04LTS的
服务器
上进行了PCI
扫描
。
扫描
报告在Apache2.2.22( LD_LIBRARY_PATH
漏洞
中的apache长度目录名称)中报告了一个
漏洞
,.The报告状态是将版本升级到最新的稳定版本2.2.23或2.2.24。如何升级到2.2.23以修复该
漏洞
,或者是否有可用的修补程序可以修复此
漏洞
,如果可以,请告诉我如何修补该
漏洞
。
浏览 0
提问于2012-11-06
得票数 4
1
回答
连接到摄像机和A/C继电器的IoT Nodemcu esp8266 LUA脚本www esp8266
服务器
的数据安全
扫描
、
、
、
、
出于好奇,我没有IoT设备,但将进行安全测试;我构建了Nodemcu esp8266
服务器
。它显示了一个HTML页面(例如,在移动电话上),它允许控制相机模块和A/C继电器并与之交互。在我开始五分钟之前,我想,我最好开始思考,一个人能发现和发现哪些类型的
漏洞
?哪一个邪恶的功绩我可以找到,或者更确切地说,应该能够找到一个适当的五倍的锻炼?(如果我找不到有用的东西,我对物联网中的五极线的方法可能是错误的) 我认为这可能是一个完全没有意义的练习,因为esp8266 www
服务器
(或者更确切地说是它的LUA编程库)可能没有内置任何安全性,
浏览 9
提问于2021-04-07
得票数 0
回答已采纳
1
回答
自动修正CVE
漏洞
?
我正在配置我的
服务器
,并使用trivy
扫描
漏洞
。Trivy发现了许多带有cve代码的高度和关键的
漏洞
--我是在
服务器
上运行它,还是在
服务器
上运行的容器映像上运行它。更确切地说:我已经运行了apt更新、apt升级和apt dist升级,但是trivy仍然发现了许多高度和关键的
漏洞
。 我试图在google上寻找“
漏洞
修复”,但我没有发现太多自动
漏洞
修补程序。它主要是关于
扫描
,这已经是很好的,但我真的不知道如何处理什么,小
浏览 0
提问于2022-06-28
得票数 -1
回答已采纳
1
回答
SSL证书-签名验证失败
漏洞
、
、
、
我们在我们的网站上进行了PCI DSS外部
漏洞
扫描
,
扫描
失败了,有许多
漏洞
,所有这些
漏洞
都是PCI严重性:除了一个介质和另一个高度之外,其他
漏洞
都很低。在SSL连接中,客户端使用
服务器
的证书对远程
服务器
进行身份验证,并提取证书中的公钥以建立安全连接。验证是通过验证证书中的公钥是否由受信任的第三方证书颁发机构签名来完成的。影响:通过利用此
漏洞
,中间人攻击可能与DNS缓存中毒同时发生.例外情况:如果
服务器
只与具有
浏览 0
提问于2017-06-16
得票数 0
1
回答
堆检查A6敏感数据暴露
、
、
、
我需要修复堆检查
漏洞
,这是在运行安全
扫描
后。
扫描
生成的文档指向POJO属性“私有字符串密码;”。此外,还提到“应用程序不包含设置
内容
安全策略头的任何代码”。有人能帮我消除这个堆检查
漏洞
吗?
浏览 10
提问于2016-05-25
得票数 3
1
回答
使用
漏洞
扫描
器在tcp/0端口上发现大量
漏洞
。
、
、
、
在具有Nessus的Linux/Unix
服务器
上执行经认证的
漏洞
扫描
,在端口tcp/0上发现数千个
漏洞
。 IANA预留端口(tcp/0)如何处理流量?这些
漏洞
是对的还是假的?如何对端口tcp/0下显示的
漏洞
进行补救?
浏览 0
提问于2018-02-03
得票数 12
回答已采纳
1
回答
无法从GCR导出容器镜像
漏洞
?
、
、
我正在使用GCR托管容器图像,并使用本机
扫描
程序来
扫描
漏洞
。 有没有办法将容器注册表
漏洞
从GUI/API导出为CSV格式? 我在GUI中看不到任何要导出的
内容
。
浏览 15
提问于2019-12-11
得票数 0
回答已采纳
1
回答
使用SL API返回
服务器
的公共ips以完成
扫描
通常我只使用对象掩码来设置我需要的
内容
,现在的掩码有问题吗?我需要获得所有使用Nessus vuln完全
扫描
的
服务器
,我只需要
服务器
的did,最重要的是公共ips,以及
扫描
每个
服务器
的时间。
浏览 3
提问于2017-08-04
得票数 0
1
回答
服务器
漏洞
扫描
、
、
、
如何在不使用openVas等
扫描
软件的情况下发现
服务器
漏洞
?是否有任何手动方法或步骤来确保
服务器
安全。 提前感谢
浏览 0
提问于2018-08-16
得票数 0
回答已采纳
8
回答
网络
漏洞
和端口
扫描
服务
、
我正在为实现面向客户的web应用程序的中型网络设置定期端口
扫描
和
漏洞
扫描
。主机运行CentOS 5.4。我曾经使用过像Nmap和OpenVAS这样的工具,但是我们的防火墙规则对于来自我们自己的设备和
服务器
的连接有特殊的情况,所以真正的
扫描
应该从外部完成。与其设置VPS或EC2
服务器
并使用各种工具对其进行配置,不如将其外包给端口和
漏洞
扫描
服务。如果他们是专业的,他们可能比我设定的、让他们跑一年的东西更能跟上时代. 有什么建议或经验吗?
浏览 0
提问于2010-03-18
得票数 7
回答已采纳
3
回答
apache2
服务器
日志-奇怪的活动?
我在查看apache日志,我觉得有些访问日志看起来很可疑.我不是专业人士,只是把
服务器
管理作为业余爱好:)所以我不知道是否应该采取一些步骤.我不确定最后一个,但前三个绝对看上去像是有人在我的
服务器
上寻找不存在
浏览 0
提问于2012-05-27
得票数 0
回答已采纳
1
回答
如何隐藏Ubuntu和postgreSQL版本?
、
我试图关闭运行在ubuntu12.04
服务器
上的postgreSQL
服务器
的一些
漏洞
,其中一些
漏洞
是
扫描
仪检查操作系统和DBMS版本的能力。我怎样才能把这个问题传过去。谢谢..!
浏览 0
提问于2014-06-24
得票数 0
2
回答
用Windows
服务器
和客户端
扫描
Novell NetWare后端
、
、
、
、
有人能提供一些关于执行内部
漏洞
评估的一些见解吗?将Novell NetWare作为后端,客户端工作站和
服务器
运行各种版本的Windows?本质上,我正在寻找关于如何通过将我的机器连接到Novell“树”来运行彻底
扫描
的工具或技术,然后在Windows工作站和
服务器
上启动
扫描
。此外,如果存在一个
扫描
两个系统上的
漏洞
的工具,这将是有益的。如果Windows机器是工作组的一部分,我是否只需要加入Novell“树”并在
扫描
仪工具中输入Windows管理凭据来<
浏览 0
提问于2011-11-15
得票数 2
2
回答
Apache
漏洞
未被检测到?
我正在用Nessus
扫描
一些
服务器
,有些事情我不明白。Nessus检测到web
服务器
是Apache/2.2.16 (在Debian上)。如果您转到,您可以看到许多影响Apache版本的
漏洞
。然而,Nessus没有发现与这些
漏洞
相关的任何
漏洞
。例如,插件50070“Apache2.2> 2.2.17多个
漏洞
”没有触发。我已经检查这个插件和所有可用的插件都激活了(我做了一个完整的
扫描
,所有插件都激活了)。 因此,我的问题是,为什么Nessu
浏览 5
提问于2014-04-26
得票数 1
1
回答
如何为打开时访问Cisco路由器的启用密码级别添加凭据?
我认为OpenVAS需要启用模式访问来执行某些
扫描
。
浏览 0
提问于2015-10-16
得票数 1
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
WEB漏洞扫描原理
容器安全-镜像漏洞扫描
网站漏洞扫描修复php代码详情
MassBleed-SSL漏洞扫描器
BurpSuite系列(四)-Scanner模块(漏洞扫描
热门
标签
更多标签
云服务器
ICP备案
实时音视频
对象存储
云直播
活动推荐
运营活动
广告
关闭
领券