1回答
我想使用window操作系统漏洞扫描工具,就像lynis在本地操作系统上扫描,比如错误配置,os版本,如防火墙和AV配置。请给我推荐做这种扫描的工具?
浏览 0提问于2018-12-06得票数 -1
在使用Checkmarx扫描我的项目时,我得到了"CLIENT_DOM_XSS“漏洞。= top) top.location.href = location.href;有没有人能推荐一下我的解决方案?
谢谢。
浏览 13提问于2021-01-15得票数 0
2回答
我们使用Snyk作为开源依赖扫描程序。我们目前在每个拉请求上扫描易受攻击的库,这会给我们的开发人员带来开销。什么是好的开源漏洞扫描频率?它应该是每周,双周,每月还是连续?我试图向我的团队推荐AppSec流程,并希望了解行业实践。如果有一个最佳实践指南,这也会有所帮助。
浏览 0提问于2021-02-08得票数 1
1回答
我想选择最好的漏洞扫描器的移动应用程序(安道尔和iOS),以保护我们的移动应用。
你推荐什么工具和产品?我没有任何他们的经验,所以我不知道哪一个更好。
浏览 0提问于2016-10-11得票数 0
2回答
PCI依从性处理
、、、
因此,我已经注册了TrustWave TrustKeeper,它扫描我的站点是否存在潜在的安全漏洞。要解决所有报道的问题正成为一场噩梦。
您是否知道将预先配置为符合PCI的分发?
浏览 0提问于2013-11-27得票数 2
回答已采纳
所有的网络应用经常被漏洞扫描器(如Burp Suite、OWASP ZAP或Kali中包含的其他大量工具)所占据。推荐哪些工具来完成这项任务?
浏览 0提问于2016-11-24得票数 3
1回答
脆弱性管理101
、、
从Nessus或Qualys看一份典型的漏洞扫描报告,大多数人都感到恐惧、迷茫,基本上问题多于答案。例如,我到底该如何处理所有这些发现?据我所知,漏洞管理过程可以分为四个步骤(不提它与补丁、更改、风险管理的密切关系):评估脆弱性报告脆弱性
漏洞扫描器评分/风险等级及其如何与您的org.据我所知,通常建议通过插件ID而不是IP来导出或过滤扫描结果,这样我们就只有几百个漏洞组,这些组中有x个系统)。,其中
浏览 0提问于2021-03-01得票数 2
回答已采纳
我想我已经找到了这个问题,在一个联系形式(现在关闭,但没有使用,但仍然可以访问,因此它被遗漏)的漏洞,但我想检查网站文件注入的代码。谢谢您的任何答复
浏览 0提问于2015-04-29得票数 1
回答已采纳
3回答
您的公司如何跟踪在接收漏洞扫描报告和修补漏洞之间发生的漏洞管理信息?在稍后的日期,您进行另一次扫描(扫描B): Vuln 2 Vuln 4
将漏洞信息与补救决定(无论是否进行补救)一起放入大型主电子表格中,并手动更新它将允许您跟踪漏洞决策,因此您不会不断地从扫描到扫描重新评估相同的漏洞(在上面的示例中是第2和第3种漏洞)。是否
浏览 0提问于2019-01-07得票数 1
我们被要求在我们的服务器中执行漏洞扫描,这些漏洞扫描将使用支付卡处理事务作为符合PCI要求的一项要求。PCI DSS授权这种扫描必须由ASV完成。
我应该从这次扫描的结果中得到什么?这个扫描对应什么类型的扫描?像端口扫描像nmap扫描吗?它像网络服务扫描一样像nessus扫描吗?它像一个应用程序漏洞扫描吗?它是五倍的吗?ASV是将其服务限制为只提
浏览 0提问于2016-03-17得票数 4
可能重复: 最好的免费漏洞扫描器检查您的网站PHP &MySQL代码?
我正在寻找一个免费的漏洞扫描器来检查我的网站是否有常见的漏洞等等。有人能列出最好的免费漏洞扫描器吗?
浏览 0提问于2010-12-18得票数 0
1回答
我们不太熟悉Drupal或PHP &尝试在url上运行安全扫描,发现以下漏洞:这个drupal版本是否存在已知的安全漏洞,我是否可以应用修补程序?我很感谢drupal专家的一些回应。扫描结果:(有效载荷page=2‘)%20%或%20’s‘’%3D‘%
浏览 2提问于2015-11-06得票数 0
当我将Nessus Professional漏洞扫描结果导出到HTML中时,结果将按主机列出。是否可以导出按漏洞列出的Nessus专业漏洞扫描结果?
浏览 0提问于2016-09-30得票数 1
回答已采纳
2回答
我需要测试漏洞扫描器,如Nessus、Nmap等。我的老师告诉我,有一些已经准备好的网站(这些扫描器需要目标的IP地址来扫描)具有已知的漏洞,可以使用这些扫描器直接扫描,而无需在我的机器上安装本地设备。但我找不到合适的解决办法。你有什么建议吗?最好是我可以直接扫描的任何带有漏洞的IP地址。非常感谢各位。
浏览 0提问于2020-05-11得票数 0
回答已采纳
我正在寻找一些更先进的安全检查的例子,我可以在我的网站上执行。我最感兴趣的是:
任何示例都将不胜感激
浏览 6提问于2013-02-01得票数 0
回答已采纳
我有一个关于安排漏洞扫描和评估工作的问题。是否应该在系统/应用程序设计或配置发生更改时启动此练习?由于不遵守变更管理协议/程序所产生的风险并不是漏洞扫描器的直接责任,因此,如果不通过变更控制系统和其他手段(审计等)来处理这种风险,则该风险并不是直接责任。当我知道是否遵循了适当的变更管理流程时,我为什么要浪费时间评估风险/测试漏洞</e
浏览 0提问于2013-01-23得票数 1
回答已采纳
1回答
增强服务器安全性
、、
我不知道这是不是适合我提问的地方。一组确保服务器安全的软件,建议在OWASP规则集中使用OSSEC、mod_evasive和mod_security吗?
还是没有必要使用OSSEC?
浏览 0提问于2020-01-27得票数 0
回答已采纳
在我2003年的R2 SP2系统上,nessus的安全扫描已经从MS05-019号公告中找到了一个‘安全漏洞’,这个漏洞已经完全修补好了。CVE-2005-0048CVE-2004-1060CVE-2005-0688
该扫描是通过Hackerguardian.com进行的PCI<
浏览 0提问于2012-02-22得票数 4
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
