腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
Iso 27K实施
、
、
、
假设我们
购买
了一个新的思科路由器或任何IT设备。我们如何在技术上采用ISO 27k/NIST 800-37/NIST 800-53或任何其他相关的信息安全
管理
标准?我是说我们该怎么办?我们应该安装软件来检查它的
漏洞
吗?或者我们应该检查一下设备是否有众所周知的
漏洞
,并消除它们? 提前谢谢。
浏览 0
提问于2016-11-23
得票数 0
回答已采纳
1
回答
第三方
漏洞
修复(访问源代码与不访问源代码)
、
、
我从静态代码分析器工具中嵌入了列出
漏洞
的系统软件。由于它是一个嵌入式系统,而且我无法访问一些必须修复
漏洞
的源代码(作为第三方),在这种情况下,我能做什么呢?
浏览 0
提问于2016-09-18
得票数 0
1
回答
web
漏洞
扫描的API接口是做什么的?是
购买
服务以后还需要在网站上发送请求才能获取结果?
、
、
请描述您的问题 [附加信息]
浏览 581
提问于2018-11-05
3
回答
补丁
管理
和
漏洞
管理
有什么区别?
、
、
或者后者不仅仅是对补丁的
管理
?
浏览 0
提问于2017-07-06
得票数 1
回答已采纳
1
回答
开源或免费杀毒软件
您能告诉我关于杀毒软件,开源或免费代码是否安全吗?如果安全的话,怎么可能有这么多的杀毒公司,拿点钱也能给这么多呢?
浏览 0
提问于2012-07-05
得票数 0
3
回答
如何测试安全工具?
、
、
我正计划
购买
一个安全工具,如fortify,或者声呐,或者snyk。 如何评估扫描器是否真的检测到静态
漏洞
和恶意软件以及运行时攻击?任何好的码头图像样本,其中包含良好的恶意软件和
漏洞
,我可以使用基准?
浏览 0
提问于2021-11-11
得票数 2
1
回答
关于限制在amazon市场上销售AMI的问题
、
、
我们计划提供一个AMI,它将被加载到客户
购买
的EC2机器上。 我们希望确保AMI中的二进制和数据不受篡改。同时保护我们的二进制文件不被下载。我们怎么能这么做?我们能阻止根用户访问EC2机器吗?
浏览 5
提问于2020-06-23
得票数 1
回答已采纳
1
回答
GlassFish目录泄漏
漏洞
、
、
我有一个Glassfish 4.1.1服务器,有一个用MCafee
漏洞
管理
器进行的
漏洞
扫描,发现服务器在
管理
服务器(端口4848)上有泄漏
漏洞
FID 10109 (端口4848)我搜索并且只找到目录横向
漏洞
的解决方案,有谁解决了这个
漏洞
?
浏览 8
提问于2017-03-15
得票数 2
回答已采纳
4
回答
如何保护我的SaaS启动?
、
、
不确定那里是否有安全
漏洞
。请让我知道。我用卡皮斯特拉诺为我做部署。基本上,我认为capistrano ssh已经进入服务器,并从那里指示它从远程存储库进行git提取。不确定那里是否有安全
漏洞
。请让我知道。网络应用程序不确定那里是否有安全
漏洞
。请让我知道。我没有关于如何使
浏览 0
提问于2011-02-27
得票数 10
回答已采纳
3
回答
我应该把渗透测试报告写成什么样的人?
第一人称单数:我发现了HP电源
管理
器中的一个
漏洞
.第三人称单数,名字: Bob发现了HP电源
管理
器中的
漏洞
.第三人称单数,一般:测试人员发现了HP电源
管理
器中的一个
漏洞
。 第三人称单数,攻击者:攻击者发现了HP电源
管理
器中的
漏洞
.
浏览 0
提问于2016-01-27
得票数 39
回答已采纳
2
回答
对我的服务器的奇怪请求
、
最近,我检查了日志,发现了一些对服务器的奇怪请求。例如GET /path2/Scripting.FileSystemObject HTTP/1.0例如,如果来自互联网档案馆或某个库进行归档,这些归档机器人实际上会执行这样的请求吗?我想他们只是在搜索或者抓取整个网站,而不是调用这样的命令。经过进一步的调查,我发现存档机器人可能深入分析了页面上的javascript,并抓住了包含Scripting.
浏览 0
提问于2015-10-23
得票数 2
回答已采纳
1
回答
我在一个网站上发现了一个
漏洞
,我该如何与该公司联系?
这是我第一次在网站上发现
漏洞
。在收集客户数据时,我注意到,如果有什么东西卖出去了,你需要
购买
年度订阅,看看它卖了多少钱,词汇表,商品信息等。我只是想从那些经常测试
漏洞
的人那里得到一些建议,告诉他们如何处理公司的
漏洞
。 提前感谢..
浏览 0
提问于2021-02-24
得票数 0
3
回答
渗透测试是否可以被视为
漏洞
管理
计划的一部分?
渗透测试是否可以被视为详尽的
漏洞
管理
计划的一部分?P.S:我明白渗透测试和
漏洞
评估之间的区别。但我想知道两者是否都属于
漏洞
管理
的保护伞?
浏览 0
提问于2013-05-01
得票数 5
回答已采纳
1
回答
通知或报告unix系统的安全问题?
、
、
、
、
我必须控制所有系统的安全问题,错误,补丁,
漏洞
。之后,我将更新和检查所有Unix系统。我需要采取通知的Unix系统或我需要
管理
面板的
管理
系统。当我搜索网页时,我发现了一个网站:securitytracker.com,它发送电子邮件通知
漏洞
。此外,我需要报告最新的
漏洞
,补丁和其他系统。如何
管理
此系统以应对最新的
漏洞
?对此有什么建议吗?
浏览 0
提问于2013-08-01
得票数 1
回答已采纳
1
回答
新买的云服务器有什么基础安全防护服务?
打算买一个云服务器,只买一个虚拟机,什么都不买,安全方面的防护有什么呢
浏览 366
提问于2020-04-08
1
回答
确保不同站点之间的
购买
安全
、
我希望允许网站A的用户从网站B进行
购买
,而无需注册或访问B。 考虑到站点A与站点B有按月支付账单的协议,如何在不为恶意攻击者打开
漏洞
的情况下授权
购买
?我想到的第一个解决方案是,存储一个主密码来授权单用户
购买
,这是一个安全噩梦,但我没有更好的办法了。有什么想法吗?
浏览 2
提问于2011-07-01
得票数 0
回答已采纳
1
回答
授权您的代码库副本的安全含义是什么,它们能被减轻吗?
背景信息:它增加了一个很大的
漏洞
,使代码可能被泄露出去。这可能允许其他人重新创建我们的应用程序。 不择手段的行为者可以利用源代码来发现我们的主版本中也存在的
漏洞
。
浏览 0
提问于2021-08-25
得票数 0
2
回答
自定义DNS服务器用于动态CNAME记录?
我大量
购买
域用于网站
漏洞
测试。CNAME, www, www.abc.com.herokudns.com, 500 因为我每天
购买
大约100个域名,这是相当重复的。
浏览 0
提问于2017-04-22
得票数 1
4
回答
合法地使用像Havij这样的工具
、
我的主要关注点是确保我不会通过糟糕的编程引入安全
漏洞
。我了解如何编写代码来防范OWASP前10名以及其他
漏洞
,但我知道的还不够多。我想在我们的过程中添加一些额外的测试,以扫描整个开发过程中的
漏洞
。(早期修补
漏洞
比在项目后期修复要便宜得多。)是否有合法的,值得信赖的地方,可以下载或
购买
这些工具这
浏览 0
提问于2012-04-03
得票数 15
回答已采纳
9
回答
如果应用程序是安全的,是否需要web应用程序防火墙?
、
然而,一个好的应用程序应该已经对这些
漏洞
免疫了,那么为什么公司更喜欢
购买
那些昂贵的设备来试图保护那些有安全缺陷的应用程序(WAFs 不完美 ),而不是首先修复这些安全
漏洞
呢?
浏览 0
提问于2014-03-20
得票数 25
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
漏洞管理那些事儿
微信支付被曝漏洞 无需付费购买任何东西
宝塔漏洞 XSS窃取宝塔面板管理员漏洞 高危
微信支付被曝漏洞?无需付费就可购买任何东西?
微信支付被曝漏洞,购买所有东西竟然都能免费!
热门
标签
更多标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM
活动推荐
运营活动
广告
关闭
领券