2回答
我需要测试漏洞扫描器,如Nessus、Nmap等。我的老师告诉我,有一些已经准备好的网站(这些扫描器需要目标的IP地址来扫描)具有已知的漏洞,可以使用这些扫描器直接扫描,而无需在我的机器上安装本地设备。但我找不到合适的解决办法。你有什么建议吗?最好是我可以直接扫描的任何带有漏洞的IP地址。非常感谢各位。
浏览 0提问于2020-05-11得票数 0
回答已采纳
1回答
我们在使用JSP、JSF、ASP等构建的传统web应用程序上运行几次安全扫描,我们知道要扫描它们的安全漏洞(我们使用McAfee安全PCI Compliance扫描)。我们如何应用安全扫描?“静态代码分析”在某种程度上等同于传统的安全扫描工具,还是根本不是?
浏览 20提问于2021-05-13得票数 0
我在Veracode平台上对我的代码进行了SAST扫描,我在Java邮件功能中发现了这个漏洞,我正在使用这个漏洞从我的应用程序发送邮件。以下是即将出现的漏洞-- CRLF序列(“CRLF注入”) (CWE ID 93)的不正确中和。message.setSubject(subjectOfEmail);
我听说我们可以使用ESAPI库,但是我找不到合适的验证函数。请有人帮我重新调解这个问题,这样就不会再出现在扫描中了。
浏览 4提问于2019-07-01得票数 0
回答已采纳
1回答
增强服务器安全性
、、
我不知道这是不是适合我提问的地方。一组确保服务器安全的软件,建议在OWASP规则集中使用OSSEC、mod_evasive和mod_security吗?
还是没有必要使用OSSEC?
浏览 0提问于2020-01-27得票数 0
回答已采纳
对于哪些类型的漏洞不能扫描应用程序扫描仪,哪里不能应用程序扫描器扫描(例如。在什么财产上)它的“力量”最多?
像Vega,Nikto,Burp这样的扫描仪。
浏览 0提问于2020-03-03得票数 1
几年前,我买了一件在以太扫描中可以看到的东西。但我不知道它到哪里去了,我买了什么,现在在哪里?我所意识到的是,我现在和当时一样天真。想把这一切都控制住,所以任何帮助都非常感谢。我想我得买Ethereum才能买保利。我用我的私钥打开了我的IDEX钱包,根本没有任何记录。
浏览 0提问于2022-02-04得票数 1
5回答
我需要一个很好的Ubuntu漏洞审核工具,所以我决定尝试nmap --我还记得有一种产品可以完成这样的工作-- nessus --它在存储库中不再可用,并且Ubuntu站点http://nessus.org
浏览 0提问于2010-11-10得票数 9
回答已采纳
我不确定我的用例是否适合一个依赖项,所以希望有人能告诉我它是否合适,如果是的话,请告诉我一些关于如何完成我所描述的事情的文档:每个开发人员只对requestdependabot执行依赖扫描,只有关于新引入或更新的dependenciespull请求的报告被任何具有中等或higherdependabot漏洞的新依赖项所阻止,或者higherdependabot不会由于PR扫描而创建PR。
浏览 8提问于2022-02-10得票数 3
回答已采纳
1回答
我们的合作伙伴需要这样的配置2)暹粒B(市场领袖)
他们应该对网络进行扫描,得到一份报告,然后转发给暹粒,对国际奥委会的调查结果提出质疑。
浏览 0提问于2019-12-25得票数 0
当mvn dependency:tree根本不显示Guava时,为什么Sonatype IQ扫描报告会显示(在IntelliJ-IDEA中) Guava漏洞?这是我的Sonatype扫描结果,在Guava的所有版本中都存在7级严重漏洞。
有没有一种方法或其他工具,可以让我更深入地挖掘,以发现Guava依赖引用是从哪里来的?
浏览 54提问于2021-05-13得票数 1
回答已采纳
我想知道像Nessus这样的漏洞扫描器在扫描端口之后如何知道哪些服务正在运行。我不想知道在Nessus中做这件事的步骤,我想知道Nessus (或任何其他扫描仪)做什么。有什么想法或者你知道在哪里我可以得到这些信息吗?
谢谢!
浏览 0提问于2016-03-11得票数 2
回答已采纳
为了获得安全认证,我们有一个由Veracode扫描的.Net 4.0项目。在静态扫描过程中,发现了以下漏洞: scan (‘Special’) (CWE 89)中使用的特殊元素不正确的中和(参见中的详细信息)OurOwnDll.dllApp_Browsers.dll I不知道它是从哪里来的,但似乎与站点项目有关,而且似乎与asp.net的浏览器功能检测有关。
我想知道是否有任何方法来防止这个漏洞。
浏览 8提问于2015-09-14得票数 1
这是一个超小型USB无线局域网802.11N适配器- 1T1R,我在monoprice.com买的。我可以去哪里下载合适的驱动程序?
浏览 0提问于2014-06-01得票数 0
1回答
我正在使用Django为我的雇主创建一个简单的网站,我不得不通过安全扫描运行代码来测试漏洞。其中一个问题是cookie漏洞,我可以找到要查找的文档。
CVSS: 5.0消息: csrftoken有问题csrftoken = J4S6ZO7ssz4TUIlRNv9d95mCFomAbXO1; Host我的问题是,在哪里可以对csrftoken行为进行更改?我找不到它使用谷歌,我
浏览 2提问于2016-08-03得票数 2
1回答
Veracode扫描通过后。我在我的jsp中报告了XSS漏洞的CWE ID 80的XSS问题:...我不明白问题出在哪里?
浏览 2提问于2017-02-04得票数 0
您前期研究用了swiftlint扫描,就是在本地工程和终端扫描适用。后面说要建立一个可以代码扫描的统计网站,所以研究起了sonarqube。采用的是Jenkins配合sonar scanner插件,把代码扫描到sonarqube网站的方案。但是目前还有遇到一些问题,比如sonarqube网站看所有的数据,如bugs数量、漏洞、异味、覆盖率等数据均为零,不知道是哪里配置错误的原
浏览 225提问于2021-12-20
我刚刚将一台服务器升级到最新的OS版本10.5.7,我的遵从性扫描告诉我,这些安装了OS的组件正在造成漏洞。我看不出哪里可以下载更高的版本,即使它们存在!Kerberos 5被列为“多个漏洞”,但据我所见,Mac没有更高的版本可供使用。有人知道如何回答这些看似无法回答
浏览 0提问于2009-06-18得票数 1
1回答
我得到了很多那些利用漏洞扫描的机器人,比如那些寻找WordPress登录(我没有)或者猜测其他可利用的URL的机器人。哪里是一个明智的地方,通过.htaccess重定向他们-有什么网址可以减缓他们或分析他们的IP?我尝试了一个蜜罐快速链接,但这似乎失败了1天后。
浏览 0提问于2017-05-09得票数 3
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
