出于好奇,我没有IoT设备,但将进行安全测试;我构建了Nodemcu esp8266服务器。它显示了一个HTML页面(例如,在移动电话上),它允许控制相机模块和A/C继电器并与之交互。例如,我可以显示相机拍摄的图像,我甚至认为它内置了一些图像识别,我可以打开或关闭一个电流继电器(110/220 v A/C电源)。
在我开始五分钟之前,我想,我最好开始思考,一个人能发现和发现哪些类型的漏洞?哪一个邪恶的功绩我可以找到,或者更确切地说,应该能够找到一个适当的五倍的锻炼?(如果我找不到有用的东西,我对物联网中的五极线的方法可能是错误的)
我认为这可能是一个完全没有意义的练习,因为esp8266 ww
浏览 9提问于2021-04-07得票数 0
回答已采纳
2回答
如何从漏洞扫描或供应商发布的漏洞中手动验证漏洞?
假设你收到了一份高漏洞的报告。漏洞扫描器使用标头的版本检查。如果没有针对此漏洞的公开攻击,如果无法在内部访问服务器,如何检查它?一个例子是CVE-2019-13917,我似乎找不到一个公共漏洞扔到服务器上来验证漏洞,我的最后一个资源是将它发送给负责的it团队。这是正确的方法吗?-如果没有公开的利用,唯一的办法是通过反向工程从供应商那里获得补丁来创造你自己的漏洞.
Shodan漏洞扫描器给了我一份报告,它似乎在做版本检查,我需要验证这些漏洞是否真的是一个问题。
我知道版本检查很容易出现大量的假阳性,有什么办法可以避免吗?
浏览 0提问于2021-05-27得票数 1
格尔萨-检查是一个用于报告服务器暴露于已知安全漏洞的工具。有没有人为基于apt的系统编写类似的工具?
浏览 0提问于2009-06-18得票数 2
回答已采纳
1回答
我们的合作伙伴需要这样的配置
1)漏洞扫描器A(独联体地区广为人知)
2)暹粒B(市场领袖)
他们应该对网络进行扫描,得到一份报告,然后转发给暹粒,对国际奥委会的调查结果提出质疑。
他们坚持要把报告提交给暹罗--我们不想和他们争论。
挑战国际奥委会通过暹粒的报告听起来对你有好处吗?
浏览 0提问于2019-12-25得票数 0
1回答
在我的场景中,我使用的是GCP,这是一种按需扫描(使用类似于gcloud )的图像:
gcloud伪影码头图像扫描europe-west2-docker.pkg.dev/ORG_NAME/myrepo/python_script@sha256:4e3dd2d724ded3cc434ec9fdc33bdfdab1c0d579430b64c9baf4ecb901115b05 --远程定位=欧洲
它工作正常,我可以使用以下方法检索漏洞扫描报告:
gcloud工件停靠图像列表-漏洞projects/ORG_NAME/locations/europe/scans/661e3c2a-c27c-6617-9
浏览 14提问于2022-11-21得票数 0
回答已采纳
6回答
我听说有一些免费的应用程序可以检查PHP网站的漏洞,但我不知道该用什么。我想要一个Windows的免费程序(最好有一个GUI),它将分析我的网站,并给我一个报告。
有人知道解决方案吗?
浏览 2提问于2008-12-04得票数 37
回答已采纳
我必须在一个组织中管理200+客户端机器(主要是Windows88.1和10)。安装了许多应用程序: web浏览器、Java、Flash &更多。是否有任何工具/技术来检查哪些机器有过时的软件,例如易受攻击的Java,并定期获得需要更新的机器的报告?
浏览 0提问于2017-03-26得票数 1
2回答
我最近被介绍到OpenVAS,因为我在工作中扫描我们的网络。我对nmap很熟悉,而且我对它的性能很满意,当它从cli中独立使用时,通过iptraf我可以看到它正在以每秒超过1000个数据包的速度进行扫描,但是当通过OpenVAS扫描时,我似乎不能每秒破坏30个数据包,即使nmap首选项设置为扫描25个并发主机,每秒的速率为25包。
我非常希望首先使用nmap进行扫描,然后将结果导入OpenVAS进行进一步的漏洞测试,理想情况下,让OpenVAS只探测nmap报告的开放端口。
我一直在谷歌和谷歌,我没有找到任何明确的说明如何导入结果。海事组织,我认为这将是一个相当标准的特点。
对于如何将grep
浏览 0提问于2013-12-11得票数 2
1回答
最近有人建议我更深入地研究一些PCI需求信息,我发现在4个级商人的报告义务方面存在一些相当严重的差异(每年少于20,000个事务)。
一些人建议,级别4的商人不需要报告他们的PCI遵从性(这并不意味着他们不负责遵守,只是每年报告一次),但也有人建议,4级商人必须每年扫描他们的网络,以证明他们的遵从性。此外,也有一些网站建议,4级商人必须每季度进行网络扫描,这也是对3级商人的同样要求:
我很好奇有没有人在这方面有过经验。我想再次强调,所有接受信用卡的商家都有义务保持PCI的一致性。然而,问题围绕着各种商家的报告要求,因为有扫描和这样的服务,商人将不得不支付。
浏览 0提问于2014-11-28得票数 3
2回答
PHP安全漏洞的渗透测试
、、、
我正在做一篇关于“识别和测试网站安全漏洞”的本科生研究论文。最初,我认为我应该手动测试,因为我在我的方法中指定,我只测试几个选定的漏洞,即SQL注入,跨站脚本,错误报告,会话劫持和输入验证。但当我继续研究时,我发现所有的文章和教程都建议使用软件。
我有几个我的伙伴管理的网站,所以我想在他们的网站上进行测试。我正在检查半打网站上的一些漏洞。我应该使用渗透测试工具,还是只做动态渗透测试而不使用软件?
浏览 2提问于2015-05-25得票数 2
回答已采纳
我想要自动化的网页漏洞扫描和生成一个HTML/PDF报告。
是否有提供扫描和报告API的WVS?如果是的话,有哪些例子?
浏览 0提问于2020-03-07得票数 1
回答已采纳
对于我的计算机安全类,我必须使用Tenable安全扫描器准备恶意攻击。扫描仪和目标,即Metasploitable2,都安装在不同的虚拟机上。一切正常,Nessus扫描目标并呈现报告。有没有任何Nessus的插件对Metasploitable2造成损害(当然不是对我的计算机)?到目前为止,我发现的所有漏洞都是攻击者可以使用的漏洞,但我需要使用Nessus本身进行一些攻击。如有任何建议,我将不胜感激,谢谢。
浏览 0提问于2017-01-19得票数 0
任何人都知道好格式的字符串漏洞教程/视频演示如何在web应用程序上进行测试,比如修改URL。我已经看过Vivek的视频从安全管和另一个从CarolinaCon,但我正在寻找一个更详细的/可视化的演示如何将其应用于web应用程序笔试。此外,我还见过其他易受攻击的web应用程序,如Damn vulnerable App和Web山羊,以及其他一些应用程序,但是,除了修改易受攻击的链接和/或程序的代码之外,我似乎找不到攻击者如何通过Web浏览器攻击格式字符串漏洞,以及如何防范这种漏洞。
这一切都源于读取不同的外部扫描报告,这些报告似乎总是包含位于www.domainname.com/default.a
浏览 0提问于2011-12-20得票数 6
2回答
我是一名开发中型c#应用程序的开发人员,正在使用Visual Studio2010的强化安全编码插件定期进行静态代码分析。我们的开发周期已经接近尾声,我被要求向IA提供一份漏洞报告。
我以前没有做过提交,而且IA似乎不熟悉Fortify报告。我的计划是生成2到3份报告并提交给IA,这样他们就可以决定哪一份最适合他们的使用。我不太确定哪个(哪些)报告(带有哪些选项)适合提交给IA。我还可以从Audit Workbench和SSC生成报告。
所以问题是,您的组织向您的IA商店提供了哪个Fortify报告(使用哪些配置)?或者更一般地说,您会向IA提供哪种类型的静态分析漏洞信息?
提前谢谢你。
浏览 4提问于2013-05-19得票数 0
我的项目被Checkmarx扫描,所有的Mybatis文件都显示出相同的风险:不正确的异常处理。
报告说,像这样的resultMap代码<resultMap id="resultMap" type="com.example.Test">可能会抛出预期的异常,并且应该被包装在一个try-catch块中。
但是我们不能在xml文件中编写试图捕获。我们在所有使用sql代码的地方都进行了异常处理,但仍然得到了相同的结果。
是否存在阻止Checkmarx显示此漏洞的方法?
浏览 23提问于2022-09-02得票数 3
我们使用sonarqube社区版本,虽然它对静态代码分析很有用,但在安全性分析方面我看不出有什么意义。它确实标记了安全漏洞,并为OWASP前10和SANS前25位提供了安全报告。我想知道这是否是一些静态应用程序安全测试的一部分,还是我们需要使用开发人员/企业版来实现完整的端到端SAST。请澄清。
浏览 3提问于2021-02-09得票数 0
1回答
我从我的QA团队得到了一份带有500+ XSS漏洞的扫描报告。我使用的是laravel 4.1。
易受攻击的网址示例:http://www.domain.com/section"><script>prompt(910662)</script>/article
我的应用程序实际上并没有执行并显示警报,而只是显示了一个pageNotFound错误页面。那么为什么Acunetix工具将其显示为XSS类型的高级威胁。
我是否必须返回自定义错误代码?
我试过使用strip_tags过滤器,但不起作用。错误仍然是一样的。另外,他们仍然可以注入像"javascr
浏览 0提问于2015-10-11得票数 0
我正在浏览Acunetix在线生成的报告。我只是好奇地想知道Acunetix方面的头是什么意思?
下面是Acunetix添加的两个标头。谁能解释一下这些。
Acunetix-Aspect-Password: 082119f75623eb7abd7bf357698ff66c
Acunetix-Aspect: enabled
浏览 7提问于2016-03-08得票数 2
回答已采纳
有人想在我的服务器上运行node.js代码,但我要先看一看,然后再决定是否可以。我可以使用什么程序/工具来检查他们的代码没有做任何“危险”的事情,并且没有网络访问权限。
我对工具更具攻击性(即,将安全代码报告为危险)而不是过于宽松(即,将危险代码报告为安全代码)没有意见。
我可以自己想出几种方法来做到这一点(都很难看),但我确信这是一个常见的问题,而且“安全代码检查器”已经为大多数/所有语言发明了。
浏览 2提问于2018-12-02得票数 0
我有一个用Prisma twistlock扫描来检测漏洞的spring引导项目设置。在报告的漏洞中,有些是“包”类型的。例如,
CVE-2022-2526Package名称:"systemd-pam"Package版本: 239-51.el8_5.5Fix状态:修复in: 239-58.el8_6.4Description:--在systemd中发现使用后无漏洞。发生此问题的原因是‘resolved dns-Stre.c’中的on_stream_io()函数和dns_stream_complete()函数没有增加DnsStream对象的引用计数。因此,被调用的其他函数和回调可以
浏览 12提问于2022-11-25得票数 0
1回答
我们拥有的安全设备之一报告了它在网络上检测到的威胁的所谓“行业名称”。我想知道是否真的有这样一个标准,我在哪里可以找到有关特定威胁的信息与给定的行业名称?
浏览 0提问于2014-01-30得票数 0
1回答
我有一个开发博客,我看到了14个安全警报,其中一些具有高度严重性、严重严重性和中等严重性。 ? 所以,我运行npm audit来查看问题,它给了我this。 found 1403 vulnerabilities (792 low, 17 moderate, 592 high, 2 critical) in 27197 scanned packages
run `npm audit fix` to fix 1392 of them.
11 vulnerabilities require manual review. See the full report for details
浏览 66提问于2020-05-02得票数 0
AIM:我们正在尝试修复在一个角度项目中报告的CVEs (使用trivy扫描仪扫描)。
Problem:提到的易受攻击的包中没有一个是直接依赖的包(在package.json中不存在),并且已经被用作它们的最新版本,无法解决这些问题。
因此,我们是否应该真正地扫描yarn.lock文件中的CVEs (所有报告的问题都来自yarn.lock文件)。
PS:如果有任何替代办法来修复CVEs (对于二级依赖包),那么建议将是有帮助的。
。尝试更新提到的包,但其中大多数已经在其最新版本中
浏览 6提问于2022-11-25得票数 1
1回答
要在SoftLayer上生成/启动新的漏洞扫描,这可以(针对帐户中的每个服务器):
require_once('SoapClient.class.php');
$apiUsername = "omitted";
$apiKey = "omitted";
$client = SoftLayer_SoapClient::getClient('SoftLayer_Account', null, $apiUsername, $apiKey);
$accountInfo = $client->
浏览 3提问于2015-11-17得票数 0
回答已采纳
我的主机是www.example.com,我使用URL www.example.com/html-url.html为html页面提供服务。在这些html中,我包含了来自S3桶的javascript文件,比如bucket-name。
OWASP扫描正在提高此跨域JavaScript源文件包含证据:<script src="bucket-name/custom.js" type="text/javascript"/>的低级别警报。
问题:是否可以配置配置中的受信任资源/URL列表?我在用NGINX服务器。请注意,出于某些原因,我需要获得一个干净的漏洞扫描
浏览 5提问于2020-12-02得票数 0
我的安卓应用程序通过了扫描,其中一个高风险问题是:
Vulnerability : Using Activities/Improper Export of Android Application Activities
Severity : High
Export tag for following activities are not used properly:
com.domain.appname.activities.SplashActivity
在清单中,如下所示:
<activity
android:name=".activities.SplashActivi
浏览 8提问于2017-10-05得票数 5
回答已采纳
我想知道是否有可用的免费工具可以用来测试rails应用程序中的安全漏洞。我偶然看到了,我发现它在其报告中并不是很直观。是否有类似的工具可用?
更新
我找到了一个工具,它可以用于对任何Web应用程序进行渗透测试。通过将它与Selenium等测试工具集成,您可以轻松地将其自动化。这看起来真的很酷,并且有很多特性,而且使用起来也很容易。
莉娜
浏览 12提问于2011-07-20得票数 2
我准备启动一个小的网络应用程序,并决定扫描该网站与Acunetix漏洞扫描器。大多数情况下,我对结果都很满意,但是扫描仪在主机头的设置中报告了一个高级别的安全问题。扫描仪提供以下链接以获取更多信息( http://www.skeletonscribe.net/2013/05/practical-http-host-header-attacks.html )
据我所知,如果您使用主机头来生成URLs,无论是插入到发送的电子邮件中的urls,还是插入到页面中的urls,都会出现漏洞。
我是否正确地认为,这不是一个web应用程序的问题,而不是使用主机头创建urls的任何方式?
浏览 0提问于2013-09-19得票数 1
2回答
美国电话电报公司( AT&T )的安全研究人员发布了一篇“网络天气报告”。在3月14日的广播中,在大约31分钟时,他们提到了端口5904/TCP上扫描活动的增加。研究人员提到,他们不知道正在扫描的是什么。
有人知道攻击者(或良性用户)有哪些漏洞(或使用)吗?可能在找?
浏览 0提问于2013-03-21得票数 1
3回答
您的公司如何跟踪在接收漏洞扫描报告和修补漏洞之间发生的漏洞管理信息?
给出了以下示例:
Scan A detects
Vuln 1
Vuln 2
Vuln 3
您决定不补救外阴2和3,但您确实补救了外阴1。在稍后的日期,您进行另一次扫描(扫描B):
Scan B detects
Vuln 2
Vuln 3
Vuln 4
将漏洞信息与补救决定(无论是否进行补救)一起放入大型主电子表格中,并手动更新它将允许您跟踪漏洞决策,因此您不会不断地从扫描到扫描重新评估相同的漏洞(在上面的示例中是第2和第3种漏洞)。
是否有一个包含扫描发现的漏洞相关信息的大型主电子表格(目标、漏洞、风
浏览 0提问于2019-01-07得票数 1
我在工作中有点困惑。我和一些工程师认为,我希望将我们服务器上的tomcat目录从/usr/java/apache-tomcat-5.5.33重命名为/usr/java/apache-tomcat,这一点我都不会介意的。
我希望这样做是为了让下一次当客户喊“漏洞!”时,我们被迫升级服务器时,生活变得更容易。
因此,如果我希望使tomcat服务器路径成为通用路径,Nessus一点也不会关心。该产品(Nessus)将能够很好地嗅到产品的版本。
对吗?
谢谢你的帮助。
-dklotz
-编辑-这是客户向我们报告的扫描结果。
Apache Tomcat 5.5.x < 5.5.34 Multipl
浏览 0提问于2012-03-27得票数 0
回答已采纳
2回答
我要做的是:
启动ZAP以侦听某个端口
zap.bat -daemon -host localhost -port 2355 -config api.disablekey=true
启动新的会话
curl -X GET "http://localhost:2355/JSON/core/action/newSession/?zapapiformat=JSON&formMethod=GET&name=&overwrite=" -H "cache-control: no-cache"
通过REST服务,为其提供一个上下文,其中只包含一个URL模
浏览 1提问于2017-11-27得票数 3
回答已采纳
我正在运行JFrog Xray的工作评估,我想知道试用版是否有任何限制?我询问的原因是因为它没有显示报告给组件的所有CVE (struts2-core-2.5.1)。我可以看到公共snyk.io DB具有所有CVE,但Xray没有显示所有CVE。
有没有人有过同样的经历?
浏览 0提问于2018-11-16得票数 0
我有一个建筑:
reportIncludes 运行dotCover来生成覆盖率,并准备和分析任务,以便将覆盖报告上传到SQ.。
该代码已经过时,存在大量静态代码分析问题。我决定通过在队列时间设置SonarQubeExclude = true构建变量来全局地抑制SQ静态代码分析。
问题是SQ分析任务失败了:
##[section]Starting: Run SQ Analysis
==============================================================================
Task : Run Code Analys
浏览 4提问于2021-03-12得票数 0
我正试图在web应用程序中故意打开一个SQL漏洞,看看OpenVAS是否会发现它。
有一个OpenVAS尝试的url,即/news/?group_id=&limit=50&offset=50;select+1+as+id,unix_pw+as+forum_id,+user_name||unix_pw+as+summary+from+users
我有一个简单的NewsPost模型,我已经创建了一个路径,将响应上述网址在我的网络应用程序。
执行的SQL是:SELECT * FROM news_posts WHERE group_id=&limit=50&offset
浏览 0提问于2019-11-21得票数 1
2回答
因此,最近我发现了一个非常巧妙的特性,schedule可以定期安排扫描。
要配置这一点,您必须访问服务器上的每个数据库,并配置存储和希望接收报告的人。
假设我有100个数据库--这需要很长时间。有没有方法可以将Vunerability扫描设置在服务器级别。
或者一个可以设置此扫描的脚本(如果可能的话最好是SQL脚本)?
浏览 1提问于2018-05-29得票数 2
回答已采纳
有没有iOS在线分析工具?
到目前为止,我看到的唯一一件事是VirusTotal。还有其他工具可以提供在线报告吗?
我的主要问题是我现在没有任何苹果硬件,所以我不能使用基于桌面的工具,也不能在iPhone上运行应用程序。
我使用Ubuntu,所以我需要一些web服务或基于Linux的工具,它可以让我深入了解应用程序的功能,并对其恶意做出判断。
浏览 0提问于2016-01-28得票数 2
1回答
我已经在我的网站上运行了一次安全扫描,并在URL下面显示了安全线程的扫描报告,上面写着"HTTP头注入REST样式参数中的漏洞到/catalog/product/view/id“
下面的URL在中添加自定义头XSaint:test/planting-a-stake/category/99。(请参阅响应头中的最后一行)
我尝试了不同的解决方案,但没有运气!有人能建议我防止修改HTTP响应头吗?
网址: /catalog/product/view/id/1256/x%0D%0AXSaint:%20test/planting-a-stake/category/99
响应头:
Cache-Co
浏览 2提问于2017-05-26得票数 0
我有一个网络应用程序,我不断收到来自“安全专家”的无理邀请,我得到的结果非常有说服力。不知怎么的,他们给我发了一份PHP文件运行的报告,以及如何修复它们的方法。
扫描使用Acunetix和BeyondTrust软件。
有什么方法可以保护我的web应用程序免受这种不必要的扫描吗?
浏览 0提问于2018-09-18得票数 0
回答已采纳
建议我在我们的ASP.NET MVC核心站点中实现以下项目,以防止入侵攻击。你是如何实现它们的?
将秘密与用户输入分开。
将每个客户端请求中的秘密随机化。
掩码秘密(通过XORing对每个请求的随机秘密进行有效随机化)。
通过添加任意字节的随机数量来模糊web响应的长度。
我们已经在每个表单上实现了反交叉站点伪造令牌,并关闭了Http级压缩。
任何帮助都将不胜感激。
该工具报告了这一情况:
提前谢谢你。
浏览 3提问于2016-10-04得票数 3
1回答
SonarC# 6.7.1 (构建4347) SonarQube版本6.7.1 (构建35068)
质量配置文件:声纳方式(过时的拷贝),因为目前的声纳方式质量配置文件根本不返回任何东西。
运行当前MSBuild.SonarQube.Runner (SonarQube Scanner for MSBuild 4.0.2.892)只报告代码嗅探。没有报告任何漏洞或漏洞。
使用 - CSharpProject进行测试。我在代码中添加了上面的质量配置文件中的but,但它们从未被报告过。我在其他CS项目中尝试过这种方法,结果也是一样的。
是否存在报告C#漏洞/bug的已知问题?是否需要其他配置才能将此
浏览 0提问于2018-01-26得票数 0
题目在题目里。我似乎找不到一个直截了当的答案,泰伯似乎在他们的网站上回避一个“是/否”的答案。几年前,有人告诉我,Qualys是由PCI批准的PCI遵从性,而Nessus当时没有。这一切都变了吗?
浏览 0提问于2016-08-11得票数 0
回答已采纳
我已经有一段时间没有做Elasticsearch + Kibana项目了,但是当我现在使用elasticsearch-head前端时,我注意到添加了多个索引(如下图所示)
如果我向右滚动,我会看到与Logstash相关的文件,比如logstash-2015.06.26。因此,除了这些元素出现之外,一切似乎都是正常的(它们也是众多的)。
当然,我一定是做错了什么事情才会发生这种情况,似乎Logstash正在解析一个不想要的目录的所有文件。我在我的input或filter文件中找不到任何不寻常的地方。
对如何解决这个问题有什么想法吗?
谢谢。
浏览 4提问于2015-10-22得票数 0
回答已采纳
3回答
我们公司将在PCI DSS 3.1下进行SAQ。
我们是否需要付钱给供应商来做现场扫描,或者我们是否可以使用像Nessus这样的东西来自己做扫描?
浏览 0提问于2015-06-16得票数 1
回答已采纳
1回答
有人知道管理Web应用程序安全漏洞的方法吗?我正在寻找一个工具,可以集成硒和或打嗝。我想要一遍又一遍地做测试。在应用程序中,我们需要在应用程序中的某个点来利用某些漏洞。我不确定这样的事情是否存在,但我想我会问。开源会更好。
浏览 0提问于2016-01-07得票数 -2
在哪里或者怎样才能找到一个没有补丁的操作系统的安全漏洞列表呢?我想确定我可以告诉服务器所有者在过时的操作系统上的实际风险。我可以得到所有CVEs的列表,但是我无法筛选补丁状态。
浏览 0提问于2016-06-30得票数 3
回答已采纳
1回答
不同扫描轮廓的漏洞扫描器
、、、、
作为我们开发的一部分,除了加载测试我们的网站之外,我们还想为我们的Scrum团队测试漏洞。这应该按照sprint计划进行计划,发现的错误将被相应地排序。
我们看过各种工具,但也知道工具应该是什么:
内部测试过程中不同的扫描方法(开发和推出项目之间的区别)
对适当发布的项目的全面扫描
如有虚假标志,请注意
集成到CI过程中
详细报告制度
开源将是最优的。
你们中有谁在使用工具吗?
浏览 0提问于2019-03-13得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
