我们被要求在我们的服务器中执行漏洞扫描,这些漏洞扫描将使用支付卡处理事务作为符合PCI要求的一项要求。PCI DSS授权这种扫描必须由ASV完成。
我应该从这次扫描的结果中得到什么?这个扫描对应什么类型的扫描?像端口扫描像nmap扫描吗?它像网络服务扫描一样像nessus扫描吗?它像一个应用程序漏洞</
浏览 0提问于2016-03-17得票数 4
出于好奇,我没有IoT设备,但将进行安全测试;我构建了Nodemcu esp8266服务器。它显示了一个HTML页面(例如,在移动电话上),它允许控制相机模块和A/C继电器并与之交互。在我开始五分钟之前,我想,我最好开始思考,一个人能发现和发现哪些类型的漏洞?哪一个邪恶的功绩我可以找到,或者更确切地说,应该能够找到一个适当的五倍的锻炼?测试报告可能只是总结了我可以预见的“用户输入需要净化”吗?
有谁知道普通的IoT设备一般会报告什么呢?也许有可能使IoT设备崩溃或重置?缓冲区溢出,XXS,调用自己的代码?我当然可
浏览 9提问于2021-04-07得票数 0
回答已采纳
我正在尝试检查GeoServer中的GeoServer漏洞,在将旧的log4j包更新到解决该问题的新包之前和之后。为此,我使用Zap工具检查漏洞,在那里我发现了活动扫描规则alpha。此规则试图发现Log4Shell (CVE-2021-44228)漏洞。请查看此链接以获得更多信息。而且,对于如何执行这个活动扫描规则alpha,我也不太困惑。请分享一些有关其执行的信息。我的问题是,这是否是检查log4j GeoServer漏洞的正确方法?或者还有其他的
浏览 28提问于2021-12-15得票数 -1
2回答
如何从漏洞扫描或供应商发布的漏洞中手动验证漏洞?
假设你收到了一份高漏洞的报告。漏洞扫描器使用标头的版本检查。如果没有针对此漏洞的公开攻击,如果无法在内部访问服务器,如何检查它?一个例子是CVE-2019-13917,我似乎找不到一个公共漏洞扔到服务器上来验证漏洞,我的最后一个资源是将它发送给负责的it团队。这是正确的方法吗?-如果没有公开的利用,唯一的办法是通过
浏览 0提问于2021-05-27得票数 1
我们知道漏洞扫描器有三种类型:基于主机的、网络的和数据库的.如何理解客户机-服务器结构?客户端是代理,服务器是主机的操作系统吗?
浏览 0提问于2020-04-02得票数 -1
回答已采纳
1回答
我正在构建一个DR基础设施,使用4个服务器,2个Eternus和Brocade 300个交换机。所有配置都已完成:分区、路径、LUN等等。我有一种情况:当我从一台服务器创建一个文件时,其他三台服务器中没有一台能看到该文件。既不刷新也不重扫描磁盘。“在G卷的文件系统结构中发现了一个漏洞:。腐败的确切性质尚不清楚。文件系统结构需要在线扫描。”
有人能帮我解决这个问题吗?
浏览 0提问于2015-09-02得票数 -1
回答已采纳
我一直在阅读有关漏洞的文章,这些漏洞允许用户通过WhatsApp或其他服务发送WhatsApp、PDF或其他文件类型,这些服务可以自行执行来安装恶意软件,而无需任何用户单击或干预。我知道这些安全漏洞中有一些是WhatsApp最近修补的,但可能还有其他漏洞。还有其他的手机或WhatsApp设置吗?
扫描应用程序,我可以安装哪一个扫描下载恶
浏览 0提问于2020-01-22得票数 0
我正在使用Ossim,我用OpenVas扫描了一个漏洞。我收到反馈说我们的一些软件在扫描后坏了。我们将检查日志以确定扫描是否导致了这种情况,但我想知道: OpenVas是一个活动的扫描器吗?
浏览 0提问于2016-04-07得票数 3
回答已采纳
8回答
我正在为实现面向客户的web应用程序的中型网络设置定期端口扫描和漏洞扫描。主机运行CentOS 5.4。我曾经使用过像Nmap和OpenVAS这样的工具,但是我们的防火墙规则对于来自我们自己的设备和服务器的连接有特殊的情况,所以真正的扫描应该从外部完成。与其设置VPS或EC2服务器并使用各种工具对其进行配置,不如将其外包给端口和漏洞扫描服务。如果他们是专业的,他们可能比我设定的、让他们跑一年的东西更能跟上时代.
有什
浏览 0提问于2010-03-18得票数 7
回答已采纳
1回答
我有一个Glassfish 4.1.1服务器,有一个用MCafee漏洞管理器进行的漏洞扫描,发现服务器在管理服务器(端口4848)上有泄漏漏洞FID 10109 (端口4848)我搜索并且只找到目录横向漏洞的解决方案,有谁解决了这个漏洞?
浏览 8提问于2017-03-15得票数 2
回答已采纳
2回答
每个服务器都启用了云前端aws的https。我的后端只有80/443端口被打开,22端口用于我的私有IP。我的客户问我这个物联网系统的安全特性。为了使系统免受外部威胁,我需要记住哪些习惯?
浏览 0提问于2017-10-25得票数 1
2回答
在3月14日的广播中,在大约31分钟时,他们提到了端口5904/TCP上扫描活动的增加。研究人员提到,他们不知道正在扫描的是什么。
有人知道攻击者(或良性用户)有哪些漏洞(或使用)吗?可能在找?
浏览 0提问于2013-03-21得票数 1
1回答
我们在我们的网站上进行了PCI DSS外部漏洞扫描,扫描失败了,有许多漏洞,所有这些漏洞都是PCI严重性:除了一个介质和另一个高度之外,其他漏洞都很低。在SSL连接中,客户端使用服务器的证书对远程服务器进行身份验证,并提取证书中的公钥以建立安全连接。验证是通过验证证书中的公钥是否由受信任的第三方证书颁发机构签名来完成的。影响:通过利用此漏洞,中间人攻击可能与DNS缓存中毒同时发生.例外情况:如果服务
浏览 0提问于2017-06-16得票数 0
可能重复: 最好的免费漏洞扫描器检查您的网站PHP &MySQL代码?
我正在寻找一个免费的漏洞扫描器来检查我的网站是否有常见的漏洞等等。有人能列出最好的免费漏洞扫描器吗?
浏览 0提问于2010-12-18得票数 0
5回答
我需要一个很好的Ubuntu漏洞审核工具,所以我决定尝试nmap --我还记得有一种产品可以完成这样的工作-- nessus --它在存储库中不再可用,并且Ubuntu站点http://nessus.org/nessus/上的包已经过时了,我认为最新的版本可能会针对特立独行的人,有人有使用Nessus的经验吗?
浏览 0提问于2010-11-10得票数 9
回答已采纳
1回答
预到云漏洞扫描
、、、、
我们有漏洞扫描软件在共享子网,我们的网上网络.我们现在正在添加托管在公共云上的VM,需要对它们执行漏洞扫描。一种选择是打开从open到公共云的单向流量,这样扫描仪就可以到达所有VM。这是可取的吗?在子网中运行vul扫描软件不更好吗?这样就不需要在on和cloud之间允许任何流量了吗?例如,运行在VM相同子网中的扫描仪可以将结果推送到dmz中的中央扫描器服务器。
浏览 3提问于2021-11-19得票数 0
回答已采纳
我想知道像Nessus这样的漏洞扫描器在扫描端口之后如何知道哪些服务正在运行。我不想知道在Nessus中做这件事的步骤,我想知道Nessus (或任何其他扫描仪)做什么。如果它发现端口20 tcp是打开的,它会显示ftp服务吗?这是不准确的,因为我可以在端口20运行一个http服务。有什么想法或者你知道在哪里我可以得到这些信息吗?
谢谢!
浏览 0提问于2016-03-11得票数 2
回答已采纳
我们使用Apache2.2.22在运行Ubuntu12.04LTS的服务器上进行了PCI扫描。扫描报告在Apache2.2.22( LD_LIBRARY_PATH漏洞中的apache长度目录名称)中报告了一个漏洞,.The报告状态是将版本升级到最新的稳定版本2.2.23或2.2.24。如何升级到2.2.23以修复该漏洞,或者是否有可用的修补程序可以修复此漏洞,如果可以,请告诉我如何修补该漏洞。
浏览 0提问于2012-11-06得票数 4
2回答
我需要测试漏洞扫描器,如Nessus、Nmap等。我的老师告诉我,有一些已经准备好的网站(这些扫描器需要目标的IP地址来扫描)具有已知的漏洞,可以使用这些扫描器直接扫描,而无需在我的机器上安装本地设备。但我找不到合适的解决办法。你有什么建议吗?最好是我可以直接扫描的任何带有漏洞的IP地址。非常感谢各位。
浏览 0提问于2020-05-11得票数 0
回答已采纳
我有一个建筑:该代码已经过时,存在大量静态代码分析问题。我能让它工作而不触及服务器端的配置吗?我不明白为什么SonarQubeExclude最终未能完成SQ分析任务。是否可以完全禁止静态代码分析,只上传覆盖率报告而不更改服务器端设置?
浏览 4提问于2021-03-12得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
