2回答
我们目前正在使用Qualys扫描来查找企业中Windows服务器上的安全漏洞。EOL/过时软件:微软VC++ 2005检测到微软我们如何找出哪些Windows应用程序具有依赖关系,哪些应用程序可以在我们的Windows
浏览 0提问于2018-02-21得票数 2
回答已采纳
我正在为软件应用程序做一个关于检测Windows 7/8漏洞的项目。其中有些有可用的源代码,有些则没有。
请建议一些可以帮助我在编译时或运行时检测漏洞的技术。是否有任何新的方法可用于查找缓冲区溢出漏洞?
浏览 0提问于2013-02-21得票数 0
我知道这个漏洞有点老,但仍然是一个重要的漏洞。今天,我偶然发现一台装有Windows 7的电脑没有应用更新,我想知道是否还有更多的更新。原始利用这里。
这是microsoft页面,其中包含发布的修补程序和漏洞这里的信息。
浏览 0提问于2019-08-08得票数 1
4回答
假设Network /IDS可以检测到漏洞,但是应用服务器本身仍然容易受到该漏洞的攻击。
如果我修改了利用的代码,是否还有IPS/IDS仍然会检测到这种攻击?
浏览 0提问于2012-07-23得票数 2
回答已采纳
1回答
扫描SMBGhost漏洞
、、、、
我是一名大学生,目前正试图演示如何利用Windows10上的SMBGhost漏洞(版本:1903年,版本号: 18362.356)。我需要提供证据证明这个漏洞的存在。该漏洞未被检测到,但是当在github上使用SMBGhost扫描仪时,它表示我的Windows 10主机易受攻击。请让我知道如何配置我的Nessus以显示SMBGhost漏洞的存在。我已经附上了我目前的结果从Nessus和Windows 10版本的屏幕截图。📷
浏览 0提问于2022-04-15得票数 0
我们扫描了我们的网站,发现了漏洞,并收到如下消息。我们使用三叶草安全扫描Azure Web应用站点。类别Web应用CVSS基础得分5.0主机xx.xx.xxx.xx影响-符合PCI标准的该漏洞未包含在NVD中的原因。Vista / Windows 2008 / Windows 7/ Windows 2012网址:
注释:在端口检测到Web服务器
浏览 7提问于2022-06-27得票数 0
回答已采纳
2回答
我们公司的一台服务器似乎成了php后门攻击的受害者。我找到并关闭了几个漏洞,但其中一个似乎仍然存在,那就是将php/webshell后门写入我们的C:/windows/temp。似乎很好地检测和消除了这种威胁,但问题是,我需要查看文件安全属性,以查看创建这些文件的应用程序池(该服务器上大约有16个不同的站点)。有人知道我可以监视C:/windows/temp文件写入的程序/方法吗?
浏览 0提问于2012-04-11得票数 1
回答已采纳
按照命名约定,我已经向/.msf4/modules/exploit/windows/remote/41987.py添加了一个来自www.exploit-db.com的漏洞。Metasploit不会检测到新添加的漏洞。但是,如果我添加41891.rb,它会检测到没有问题。为什么Metasploit看不到python文件?
浏览 6提问于2017-12-15得票数 1
1回答
当我研究异常攻击时,他们中的大多数解释了服务器和浏览器漏洞,但是本地应用程序(例如Windows可执行程序、移动应用程序)又如何呢?,
据我所知,“反常”漏洞影响到SChannel库(Internet和相关的Windows浏览器)、苹果的SSL库(Safari和其他MacOSX/IOS浏览器)和OpenSSL (大多数安卓浏览器和分散的如果是的话,那么作为用户,我们如何才能检测到呢?
浏览 0提问于2015-03-10得票数 1
回答已采纳
我正在运行Windows 2012,我希望设置一个SMTP服务器来处理我的托管网站。我以前在我的服务器上安装了各种角色,这导致了安全漏洞的暴露。从那时起,每当我将服务器角色/特性/服务暴露给互联网时,我都会非常小心。对于以下问题,我找不到明确的解释:
SMTP服务器最常见的安全威胁(例如用于发送垃圾邮件的外部用途)是什么?SMTP服务器(尤其是作为Windows角色运行的服务器)是否需要更多的配置来保护其免受int
浏览 0提问于2014-02-12得票数 1
回答已采纳
例如,OWASP的果汁商店的登录页面很容易受到sql注入的攻击(‘OR 1=1-而且您将自动以admin身份登录),但是在登录url上从cmd行运行该工具不会检测到任何漏洞。sql_juice.txt --risk 3 --threads 10 --ignore-code 401 --level 5POST http://ws-windows1001:9100/rest/user/login HTTP/1.1
Host: ws-
浏览 0提问于2021-04-29得票数 1
回答已采纳
它发现了一个XSS漏洞。扫描步骤: Injected item: POST: localeCountry <--这是一个枚举值,不能更改为XSS字符串并存储在服务器中。“)检测值:>'>alert("XSS警告!“)在攻击响应页面中检测到,该页面在链接内找到。问: 1.这个漏洞有没有让其他用户点击你的XSS陷阱?
浏览 2提问于2012-10-19得票数 0
回答已采纳
它说,已经检测到一个名为"HTTP请求走私“的漏洞。我的服务器环境如下。也就是说,将web服务器的网络协议从"HTTP/1.1“更改为"HTTP/2”。
如何解决?
浏览 2提问于2020-06-19得票数 2
Azure Web App标识的目标网站正在使用IIS,并检测到它已过时--如何更改运行windows的web应用程序的安全扫描已被确定为高漏洞。由于这是一个旧版本的软件,它可能容易受到攻击。当服务器:Microsoft/10.0时
外部引用:https://nvd.nist.gov/vuln/detail/CVE-1999-0229 Internet信息服务其他漏洞允许本地用户通过ASP.NETIIS版本严重依赖您在服务器计算
浏览 0提问于2021-04-16得票数 0
运行安全扫描后,会出现以下漏洞:检测到LanMan/NTLMv1 1身份验证方法。
我只能找到有关Windows 2008或Windows有关此问题的信息。
浏览 0提问于2023-05-05得票数 0
1回答
今天有关于智能手机操作系统(Android、Windows和iOS)安全漏洞的消息,一些研究人员已经找到了一种从移动屏幕读取所有用户活动的方法。这是发布新闻的文章之一。本文还指出,这是安全漏洞,因为共享内存是如何工作的。但是没有给出保护用户的建议。
有没有任何方法来检测是否有任何应用程序已经在我的手机上使用这个漏洞?
浏览 0提问于2014-08-22得票数 0
1回答
我们有一个由第三方托管的web服务器,运行在端口80上。他们还启用了SSL,但我们没有使用它。我们只是在使用80端口。现在,当我做漏洞扫描,一些SSL漏洞被检测到,我担心如果黑客设法破坏SSL,它是否也会影响我的web服务器。谢谢。
浏览 0提问于2015-04-22得票数 1
回答已采纳
1回答
基于IIS日志的漏洞检测
、、、
是否有从IIS日志检测网站漏洞/可疑请求的工具?我被要求做日志检查。这些日志包括IIS日志和事件日志。是否有任何工具可以检测应用程序/服务器上是否存在日志中的任何问题?
浏览 0提问于2019-10-08得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
