腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
如何验证Adobe的版本?
、
、
我对服务器进行了
漏洞
扫描
,它正在撤回许多Adobe
漏洞
。我在
扫描
中运行了Wireshark捕获,但我似乎无法在数据包上编写Wireshark过滤器。(或者任何远程提取版本的
工具
都会有帮助)。 **编辑。我在我的第一个问题中确实说了
Apache
。我找到了
Apache
的那篇文章,当我写它的时候,它就在我的脑海里。我需要ADOBE版本。
浏览 0
提问于2013-05-28
得票数 1
2
回答
在
漏洞
评估中,在不同类型的web服务器上安装相同的web应用程序值得吗?
、
当使用Acunetix和w3af等
工具
进行web
漏洞
评估时,是否值得在多种类型的web服务器(
Apache
等)上安装相同的web应用程序?如果在
扫描
结果中发现不同web服务器之间的差异,那么会发现哪些类型的
漏洞
?另外,请记住,我只是在测试web应用程序;我没有测试
Apache
、PHP、MySQL等等。
浏览 0
提问于2015-02-08
得票数 5
3
回答
在ubuntu12.04LTS上将
Apache
升级到2.2.23
我们使用
Apache
2.2.22在运行Ubuntu12.04LTS的服务器上进行了PCI
扫描
。
扫描
报告在
Apache
2.2.22( LD_LIBRARY_PATH
漏洞
中的
apache
长度目录名称)中报告了一个
漏洞
,.The报告状态是将版本升级到最新的稳定版本2.2.23或2.2.24。如何升级到2.2.23以修复该
漏洞
,或者是否有可用的修补程序可以修复此
漏洞
,如果可以,请告诉我如何修补该
漏洞
。
浏览 0
提问于2012-11-06
得票数 4
1
回答
免费Web
漏洞
分析器和爬虫(Windows)
、
、
我想知道什么是免费的网络
漏洞
扫描
工具
,为Windows.Tools提供,如Netsparker是相当好,但超级昂贵。我知道在Kali Linux中有相当好的
工具
。哪些优秀的免费Web
漏洞
扫描
工具
可用于Windows?
浏览 0
提问于2016-12-29
得票数 -1
回答已采纳
1
回答
Apache
部分HTTP请求拒绝服务
漏洞
、
我们的客户之一
扫描
我们的网站,并分享以下qualys
漏洞
。我们在
Apache
/2.2.22中使用“Ubuntu12.04.5LTS”。我们已经实现了很多选项,提到的是这个url 但每次
扫描
都会发现这个
漏洞
。 我们现在该怎么办?
浏览 0
提问于2015-04-15
得票数 2
3
回答
是否有任何IDE插件可用于在编码时
扫描
?
、
、
有像Fortify这样的
工具
可用,它可以与IDE集成,以
扫描
源代码中的安全
漏洞
。但我期望的是一个像eclipse这样的IDE插件,它可以在输入代码时检查
漏洞
。(对于Java程序,可能每个分号(;)都应该检查
漏洞
)。如果该
工具
建议在旅途中进行修复,那就太好了。这样开发人员就可以修复
漏洞
,从而修复eclipse中的编译问题。与运行一次完整的代码
扫描
、检查
漏洞
、修复这些
漏洞
并再次
扫描
整个代码库相比,这将大
浏览 4
提问于2009-05-26
得票数 0
1
回答
扫描
程序中错误阳性
Apache
版本在Centos上的结果
、
、
最近,我需要关注
Apache
版本
扫描
仪结果中的许多假阳性
漏洞
。假阳性
漏洞
示例:我们的客户运行
扫描
仪,他们检查与
Apache
官方版本编号相关的
Apache
版本。我们使用Centos,
Apache
版本编号与正式的
Apache
版本编号不同。Centos版本编号依赖于RedHat
Apache
版本编号,并且它们
浏览 0
提问于2013-12-27
得票数 2
回答已采纳
1
回答
漏洞
扫描
进程管理。
、
我正在寻找一些开源
工具
来管理来自
漏洞
扫描
的数据。我的公司使用Tenable,Mcafee
漏洞
管理器,acunetix,appscan进行
漏洞
扫描
。然而,要审查多个
工具
的输出并从中生成VA报告是非常困难的。而且,很难追踪这些VA发现的结论。 寻找一些
工具
/方法来管理VA
扫描
。最近,我遇到了一个叫做Openfisma的
工具
,但我不确定是否可以在carporate中使用它,但是这个
工具
可以从VA
浏览 0
提问于2015-02-13
得票数 1
1
回答
ASV
扫描
-从外部
扫描
服务期待什么?
我们被要求在我们的服务器中执行
漏洞
扫描
,这些
漏洞
扫描
将使用支付卡处理事务作为符合PCI要求的一项要求。PCI DSS授权这种
扫描
必须由ASV完成。 我应该从这次
扫描
的结果中得到什么?这个
扫描
对应什么类型的
扫描
?像端口
扫描
像nmap
扫描
吗?它像网络服务
扫描
一样像nessus
扫描
吗?它像一个应用程序
漏洞
扫描
吗?它是五倍的吗?ASV是将其服务限制为只提
浏览 0
提问于2016-03-17
得票数 4
1
回答
谁将修复防火墙中发现的
漏洞
?
、
作为一个安全人员,我运行
漏洞
扫描
并发现防火墙中的
漏洞
,如下所示: SSL Server允许匿名身份验证解决方案解决方案:禁用对匿名身份验证的支持。1)
Apache
:对于
Apache
/mod_ssl,httpd.conf或ssl.conf通常应该有以下几行: 我的问题是谁必须修复这个
漏洞
: FW管理员还是执行
扫描
的安全人员?
浏览 0
提问于2014-10-30
得票数 0
回答已采纳
3
回答
脆弱性管理和评估跟踪解决方案
、
、
您的公司如何跟踪在接收
漏洞
扫描
报告和修补
漏洞
之间发生的
漏洞
管理信息?在稍后的日期,您进行另一次
扫描
(
扫描
B): Vuln 2 Vuln 4 将
漏洞
信息与补救决定(无论是否进行补救)一起放入大型主电子表格中,并手动更新它将允许您跟踪
漏洞
决策,因此您不会不断地从
扫描
到
扫描
重新评估相同的
漏洞
(在上面的示例中是第2和第3种
漏洞
)。是否
浏览 0
提问于2019-01-07
得票数 1
3
回答
web应用程序安全测试定义
、
当人们谈论webapp安全测试时,他们通常是指
漏洞
扫描
还是渗透测试?还是两者兼备?请评论一下。谢谢!!
浏览 0
提问于2012-06-28
得票数 1
2
回答
Apache
漏洞
未被检测到?
我正在用Nessus
扫描
一些服务器,有些事情我不明白。Nessus检测到web服务器是
Apache
/2.2.16 (在Debian上)。如果您转到,您可以看到许多影响
Apache
版本的
漏洞
。然而,Nessus没有发现与这些
漏洞
相关的任何
漏洞
。例如,插件50070“
Apache
2.2> 2.2.17多个
漏洞
”没有触发。我已经检查这个插件和所有可用的插件都激活了(我做了一个完整的
扫描
,所有插件都激活了)。 因此,我的问题是
浏览 5
提问于2014-04-26
得票数 1
1
回答
网站
漏洞
扫描
工具
、
、
因此,我正在寻找一个满足以下需求的
工具
vulnerabilitiesCan
扫描
本地托管的网站(如在同一台机器上作为
工具
),以便安装 be (即,没有基于#1的基于web的)。
浏览 3
提问于2011-05-18
得票数 3
回答已采纳
3
回答
请问网站的SQL注入
漏洞
能
扫描
得到吗?
、
、
、
、
请描述您的问题 [附加信息]
浏览 511
提问于2019-11-28
回答已采纳
1
回答
如何对Angular 7应用进行安全
扫描
?
、
、
、
我们在使用JSP、JSF、ASP等构建的传统web应用程序上运行几次安全
扫描
,我们知道要
扫描
它们的安全
漏洞
(我们使用McAfee安全PCI Compliance
扫描
)。我们如何应用安全
扫描
?“静态代码分析”在某种程度上等同于传统的安全
扫描
工具
,还是根本不是?
浏览 20
提问于2021-05-13
得票数 0
1
回答
外部jar文件中的Java
漏洞
问题
、
、
我需要使用一些
扫描
工具
修复在我的项目中发现的
漏洞
。我遇到的问题是,这些
漏洞
存在于外部/第三方jar文件中,并且它们已经处于更高的版本。那么,是否有任何方法来解决这些问题并在
扫描
工具
中修复它呢?
浏览 7
提问于2022-03-31
得票数 0
回答已采纳
1
回答
窗口操作系统
漏洞
扫描
工具
我想使用window操作系统
漏洞
扫描
工具
,就像lynis在本地操作系统上
扫描
,比如错误配置,os版本,如防火墙和AV配置。请给我推荐做这种
扫描
的
工具
?
浏览 0
提问于2018-12-06
得票数 -1
1
回答
用于查找Windows二进制文件中堆溢出的模糊
工具
、
是否有可以
扫描
某些任意windows二进制文件并识别一组堆溢出
漏洞
的模糊
工具
? 例如,应用一组启发式方法或一组已知堆溢出
漏洞
列表来查找这些
漏洞
的
工具
,然后返回溢出攻击的位置和类型。
浏览 0
提问于2012-12-22
得票数 3
回答已采纳
3
回答
如何
扫描
RPM文件列表以查找公开声明的(CVE)
漏洞
?
、
无法找到可靠的
工具
来
扫描
CentOS或RHEL文件列表中的
漏洞
(例如,为每个文件找到的列表CVEs )。 我们的目标是在安装RPM文件之前
扫描
它们的
漏洞
(嗯,随软件一起发送给我们的客户)。
浏览 0
提问于2019-10-08
得票数 1
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
谷歌开源漏洞扫描工具OSV-Scanner
漏洞扫描工具AWVS介绍及安装教程
网络安全漏洞扫描工具,这款YYDS!
SAP 开源 SCA 工具,扫描软件包依赖漏洞
Apache爆日志文件漏洞
热门
标签
更多标签
云服务器
ICP备案
对象存储
即时通信 IM
腾讯会议
活动推荐
运营活动
广告
关闭
领券