我们被要求在我们的服务器中执行漏洞扫描,这些漏洞扫描将使用支付卡处理事务作为符合PCI要求的一项要求。PCI DSS授权这种扫描必须由ASV完成。
我应该从这次扫描的结果中得到什么?这个扫描对应什么类型的扫描?像端口扫描像nmap扫描吗?它像网络服务扫描一样像nessus扫描吗?它像一个应用程序漏洞扫描吗?它是
浏览 0提问于2016-03-17得票数 4
2回答
如何从漏洞扫描或供应商发布的漏洞中手动验证漏洞?
假设你收到了一份高漏洞的报告。漏洞扫描器使用标头的版本检查。如果没有针对此漏洞的公开攻击,如果无法在内部访问服务器,如何检查它?一个例子是CVE-2019-13917,我似乎找不到一个公共漏洞扔到服务器上来验证漏洞,我的最后一个资源是将它发送给负责的it团队。这是正确的方法吗?-如果没有公开的利用,唯一的办法是通过反向工程从供应商那
浏览 0提问于2021-05-27得票数 1
1回答
我有一个Glassfish 4.1.1服务器,有一个用MCafee漏洞管理器进行的漏洞扫描,发现服务器在管理服务器(端口4848)上有泄漏漏洞FID 10109 (端口4848)我搜索并且只找到目录横向漏洞的解决方案,有谁解决了这个漏洞?
浏览 8提问于2017-03-15得票数 2
回答已采纳
我们有RHELv6.9服务器,并在其上安装了OpenSSH v5.3p1 (由输出openssh-5.3p1-123.el6_9.x86_64的rpm -q openssh确认)。经过安全测试后,我们被要求将OpenSSH升级到v7.3,以避免任何漏洞。
浏览 0提问于2017-10-30得票数 6
回答已采纳
我们知道漏洞扫描器有三种类型:基于主机的、网络的和数据库的.如何理解客户机-服务器结构?客户端是代理,服务器是主机的操作系统吗?
浏览 0提问于2020-04-02得票数 -1
回答已采纳
我们使用Apache2.2.22在运行Ubuntu12.04LTS的服务器上进行了PCI扫描。扫描报告在Apache2.2.22( LD_LIBRARY_PATH漏洞中的apache长度目录名称)中报告了一个漏洞,.The报告状态是将版本升级到最新的稳定版本2.2.23或2.2.24。如何升级到2.2.23以修复该漏洞,或者是否有可用的修补程序可以修复此漏洞,如果可以,请告诉我如何修补该漏洞。
浏览 0提问于2012-11-06得票数 4
我在一个Android iBeacon应用中工作,用来管理商店里的促销活动。当顾客在商店附近时,应用程序会发送一个通知,其中包含最好的促销或折扣。它工作得很好,但在这种方法中,应用程序总是在监视信标的扫描。我需要允许用户启动和停止监控服务,但我不知道如何使用Application类中的逻辑来执行此操作。我不仅需要绑定和解除绑定beaconManager,而且如果用户不想使用促销系统,还需要启动或停止真正的扫描以节省电池。
提前感谢!
浏览 4提问于2015-02-07得票数 0
我们的客户之一扫描我们的网站,并分享以下qualys漏洞。我们在Apache/2.2.22中使用“Ubuntu12.04.5LTS”。我们已经实现了很多选项,提到的是这个url
但每次扫描都会发现这个漏洞。
我们现在该怎么办?
浏览 0提问于2015-04-15得票数 2
出于好奇,我没有IoT设备,但将进行安全测试;我构建了Nodemcu esp8266服务器。它显示了一个HTML页面(例如,在移动电话上),它允许控制相机模块和A/C继电器并与之交互。在我开始五分钟之前,我想,我最好开始思考,一个人能发现和发现哪些类型的漏洞?哪一个邪恶的功绩我可以找到,或者更确切地说,应该能够找到一个适当的五倍的锻炼?(如果我找不到有用的东西,我对物联网中的五极线的方法可能是错误的)
我认为这可能是一个完全没有意义的练习,因为esp8266 www服务器(或者更确切地说是它的LUA编程库)可能没有内置任何安全性,
浏览 9提问于2021-04-07得票数 0
回答已采纳
1回答
我正在配置我的服务器,并使用trivy扫描漏洞。Trivy发现了许多带有cve代码的高度和关键的漏洞--我是在服务器上运行它,还是在服务器上运行的容器映像上运行它。更确切地说:我已经运行了apt更新、apt升级和apt dist升级,但是trivy仍然发现了许多高度和关键的漏洞。
我试图在google上寻找“漏洞修复”,但我没有发现太多自动漏洞修补程序。它主要是关于扫描,这已经是很好的,但我真的不知道如何处理什么,小
浏览 0提问于2022-06-28得票数 -1
回答已采纳
8回答
我正在为实现面向客户的web应用程序的中型网络设置定期端口扫描和漏洞扫描。主机运行CentOS 5.4。我曾经使用过像Nmap和OpenVAS这样的工具,但是我们的防火墙规则对于来自我们自己的设备和服务器的连接有特殊的情况,所以真正的扫描应该从外部完成。与其设置VPS或EC2服务器并使用各种工具对其进行配置,不如将其外包给端口和漏洞扫描服务。如果他们是专业的,他们可能比我设定的、让他们跑一年的东西更能跟上时代.
有什么建议或经验吗?
浏览 0提问于2010-03-18得票数 7
回答已采纳
我一直在阅读有关漏洞的文章,这些漏洞允许用户通过WhatsApp或其他服务发送WhatsApp、PDF或其他文件类型,这些服务可以自行执行来安装恶意软件,而无需任何用户单击或干预。我知道这些安全漏洞中有一些是WhatsApp最近修补的,但可能还有其他漏洞。还有其他步骤吗?
浏览 0提问于2020-01-22得票数 0
1回答
我们在我们的网站上进行了PCI DSS外部漏洞扫描,扫描失败了,有许多漏洞,所有这些漏洞都是PCI严重性:除了一个介质和另一个高度之外,其他漏洞都很低。在SSL连接中,客户端使用服务器的证书对远程服务器进行身份验证,并提取证书中的公钥以建立安全连接。验证是通过验证证书中的公钥是否由受信任的第三方证书颁发机构签名来完成的。影响:通过利用此漏洞,中间人攻击可能与DNS缓存中毒同时发生.例外情况:如果服务器只与具有
浏览 0提问于2017-06-16得票数 0
1回答
在具有Nessus的Linux/Unix服务器上执行经认证的漏洞扫描,在端口tcp/0上发现数千个漏洞。
IANA预留端口(tcp/0)如何处理流量?这些漏洞是对的还是假的?如何对端口tcp/0下显示的漏洞进行补救?
浏览 0提问于2018-02-03得票数 12
回答已采纳
我正在用Nessus扫描一些服务器,有些事情我不明白。Nessus检测到web服务器是Apache/2.2.16 (在Debian上)。如果您转到,您可以看到许多影响Apache版本的漏洞。然而,Nessus没有发现与这些漏洞相关的任何漏洞。例如,插件50070“Apache2.2> 2.2.17多个漏洞”没有触发。我已经检查这个插件和所有可用的插件都激活了(我做了一个完整的扫描,所有插件都激活了)。
因此,我的问题是,为什么Nessu
浏览 5提问于2014-04-26得票数 1
2回答
我使用VPN连接到服务器,每次使用漏洞扫描器,连接都会冻结。不确定这是否是由于数据包的大小,但它们不工作。Acunetix扫描器确实可以工作,但它与我试图测试的内容无关,因为服务器上没有web应用程序。我假设机器被设置为检测漏洞扫描器,所以我不能使用漏洞扫描器来检查机器如何易受攻击。黑客是否有任何漏洞可以用来获取系统的命令外壳?
另外,是否有任何方法可以使用finger (命令finger @my-machine-I
浏览 0提问于2012-08-21得票数 1
回答已采纳
5回答
我需要一个很好的Ubuntu漏洞审核工具,所以我决定尝试nmap --我还记得有一种产品可以完成这样的工作-- nessus --它在存储库中不再可用,并且Ubuntu站点http://nessus.org
浏览 0提问于2010-11-10得票数 9
回答已采纳
1回答
ASV反向代理扫描
、、、
作为服务提供者,我们是兼容PCI的,但是我们的服务端口在TCP级别上转发一些web流量。正如您所看到的,我们只是在TCP级别转发流量,所以像这些漏洞报告的任何漏洞实际上都是客户端点上的问题,而不是我们作为服务提供者的系统上的问题。端口443 (仅443 )在TCP级别充当反向代理,因此扫描通信量正在攻击超出我们PCI范围的服务器。HackerGuardian不会将这些漏洞视为假阳性,因为它们没有通过ASV扫描,也不是真正的假阳性--它
浏览 0提问于2015-12-17得票数 4
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
