1回答
我对服务器进行了漏洞扫描,它正在撤回许多Adobe漏洞。我在扫描中运行了Wireshark捕获,但我似乎无法在数据包上编写Wireshark过滤器。(或者任何远程提取版本的工具都会有帮助)。
**编辑。我在我的第一个问题中确实说了Apache。我找到了Apache的那篇文章,当我写它的时候,它就在我的脑海里。我需要ADOBE版本。
浏览 0提问于2013-05-28得票数 1
当使用Acunetix和w3af等工具进行web漏洞评估时,是否值得在多种类型的web服务器(Apache等)上安装相同的web应用程序?如果在扫描结果中发现不同web服务器之间的差异,那么会发现哪些类型的漏洞?另外,请记住,我只是在测试web应用程序;我没有测试Apache、PHP、MySQL等等。
浏览 0提问于2015-02-08得票数 5
我们使用Apache2.2.22在运行Ubuntu12.04LTS的服务器上进行了PCI扫描。扫描报告在Apache2.2.22( LD_LIBRARY_PATH漏洞中的apache长度目录名称)中报告了一个漏洞,.The报告状态是将版本升级到最新的稳定版本2.2.23或2.2.24。如何升级到2.2.23以修复该漏洞,或者是否有可用的修补程序可以修复此漏洞,如果可以,请告诉我如何修补该漏洞。
浏览 0提问于2012-11-06得票数 4
我想知道什么是免费的网络漏洞扫描工具,为Windows.Tools提供,如Netsparker是相当好,但超级昂贵。我知道在Kali Linux中有相当好的工具。哪些优秀的免费Web漏洞扫描工具可用于Windows?
浏览 0提问于2016-12-29得票数 -1
回答已采纳
我们的客户之一扫描我们的网站,并分享以下qualys漏洞。我们在Apache/2.2.22中使用“Ubuntu12.04.5LTS”。我们已经实现了很多选项,提到的是这个url
但每次扫描都会发现这个漏洞。
我们现在该怎么办?
浏览 0提问于2015-04-15得票数 2
3回答
有像Fortify这样的工具可用,它可以与IDE集成,以扫描源代码中的安全漏洞。但我期望的是一个像eclipse这样的IDE插件,它可以在输入代码时检查漏洞。(对于Java程序,可能每个分号(;)都应该检查漏洞)。如果该工具建议在旅途中进行修复,那就太好了。这样开发人员就可以修复漏洞,从而修复eclipse中的编译问题。与运行一次完整的代码扫描、检查漏洞、修复这些漏洞并再次扫描整个代码库相比,这将大
浏览 4提问于2009-05-26得票数 0
最近,我需要关注Apache版本扫描仪结果中的许多假阳性漏洞。假阳性漏洞示例:我们的客户运行扫描仪,他们检查与Apache官方版本编号相关的Apache版本。我们使用Centos,Apache版本编号与正式的Apache版本编号不同。Centos版本编号依赖于RedHat Apache版本编号,并且它们
浏览 0提问于2013-12-27得票数 2
回答已采纳
1回答
我正在寻找一些开源工具来管理来自漏洞扫描的数据。我的公司使用Tenable,Mcafee漏洞管理器,acunetix,appscan进行漏洞扫描。然而,要审查多个工具的输出并从中生成VA报告是非常困难的。而且,很难追踪这些VA发现的结论。
寻找一些工具/方法来管理VA扫描。最近,我遇到了一个叫做Openfisma的工具,但我不确定是否可以在carporate中使用它,但是这个工具可以从VA
浏览 0提问于2015-02-13得票数 1
我们被要求在我们的服务器中执行漏洞扫描,这些漏洞扫描将使用支付卡处理事务作为符合PCI要求的一项要求。PCI DSS授权这种扫描必须由ASV完成。
我应该从这次扫描的结果中得到什么?这个扫描对应什么类型的扫描?像端口扫描像nmap扫描吗?它像网络服务扫描一样像nessus扫描吗?它像一个应用程序漏洞扫描吗?它是五倍的吗?ASV是将其服务限制为只提
浏览 0提问于2016-03-17得票数 4
1回答
作为一个安全人员,我运行漏洞扫描并发现防火墙中的漏洞,如下所示: SSL Server允许匿名身份验证解决方案解决方案:禁用对匿名身份验证的支持。1) Apache:对于Apache/mod_ssl,httpd.conf或ssl.conf通常应该有以下几行:
我的问题是谁必须修复这个漏洞: FW管理员还是执行扫描的安全人员?
浏览 0提问于2014-10-30得票数 0
回答已采纳
3回答
您的公司如何跟踪在接收漏洞扫描报告和修补漏洞之间发生的漏洞管理信息?在稍后的日期,您进行另一次扫描(扫描B): Vuln 2 Vuln 4
将漏洞信息与补救决定(无论是否进行补救)一起放入大型主电子表格中,并手动更新它将允许您跟踪漏洞决策,因此您不会不断地从扫描到扫描重新评估相同的漏洞(在上面的示例中是第2和第3种漏洞)。是否
浏览 0提问于2019-01-07得票数 1
我正在用Nessus扫描一些服务器,有些事情我不明白。Nessus检测到web服务器是Apache/2.2.16 (在Debian上)。如果您转到,您可以看到许多影响Apache版本的漏洞。然而,Nessus没有发现与这些漏洞相关的任何漏洞。例如,插件50070“Apache2.2> 2.2.17多个漏洞”没有触发。我已经检查这个插件和所有可用的插件都激活了(我做了一个完整的扫描,所有插件都激活了)。
因此,我的问题是
浏览 5提问于2014-04-26得票数 1
1回答
网站漏洞扫描工具
、、
因此,我正在寻找一个满足以下需求的工具
vulnerabilitiesCan 扫描本地托管的网站(如在同一台机器上作为工具),以便安装 be (即,没有基于#1的基于web的)。
浏览 3提问于2011-05-18得票数 3
回答已采纳
1回答
我们在使用JSP、JSF、ASP等构建的传统web应用程序上运行几次安全扫描,我们知道要扫描它们的安全漏洞(我们使用McAfee安全PCI Compliance扫描)。我们如何应用安全扫描?“静态代码分析”在某种程度上等同于传统的安全扫描工具,还是根本不是?
浏览 20提问于2021-05-13得票数 0
1回答
我需要使用一些扫描工具修复在我的项目中发现的漏洞。我遇到的问题是,这些漏洞存在于外部/第三方jar文件中,并且它们已经处于更高的版本。那么,是否有任何方法来解决这些问题并在扫描工具中修复它呢?
浏览 7提问于2022-03-31得票数 0
回答已采纳
1回答
我想使用window操作系统漏洞扫描工具,就像lynis在本地操作系统上扫描,比如错误配置,os版本,如防火墙和AV配置。请给我推荐做这种扫描的工具?
浏览 0提问于2018-12-06得票数 -1
是否有可以扫描某些任意windows二进制文件并识别一组堆溢出漏洞的模糊工具?
例如,应用一组启发式方法或一组已知堆溢出漏洞列表来查找这些漏洞的工具,然后返回溢出攻击的位置和类型。
浏览 0提问于2012-12-22得票数 3
回答已采纳
无法找到可靠的工具来扫描CentOS或RHEL文件列表中的漏洞(例如,为每个文件找到的列表CVEs )。
我们的目标是在安装RPM文件之前扫描它们的漏洞(嗯,随软件一起发送给我们的客户)。
浏览 0提问于2019-10-08得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
