回答情况:
提问时间:
问题标签:
我有问题的MBSA离线扫描MS安全更新。问题已经从新版本的“wsusscn2.cab”文件开始了。到目前为止,一切都很好,使用较早版本的“wsusscn2.cab”。当我本月开始扫描时,我收到了一个错误:“在扫描安全性更新时发生了错误。(0x80070057)“。当我用旧版本的“wsusscn2.Cab”进行扫描时,一切都通过了。
浏览 0提问于2009-06-30得票数 1
回答已采纳
我们在使用JSP、JSF、ASP等构建的传统web应用程序上运行几次安全扫描,我们知道要扫描它们的安全漏洞(我们使用McAfee安全PCI Compliance扫描)。我们如何应用安全扫描?“静态代码分析”在某种程度上等同于传统的安全扫描工具,还是根本不是?
浏览 20修改于2021-05-13得票数 0
在我2003年的R2 SP2系统上,nessus的安全扫描已经从MS05-019号公告中找到了一个‘安全漏洞’,这个漏洞已经完全修补好了。CVE-2005-0048CVE-2004-1060CVE-2005-0688
该扫描是通过Hackerg
浏览 0修改于2012-02-22得票数 4
回答已采纳
我正在使用SonarQube安全扫描我的Java源代码。我还使用Trivy安全扫描我的Docker容器,在那里我打包我的Java应用程序进行部署。因此,我让SonarQube安全扫描我的源代码,让Trivy安全扫描我的Docker镜像,但现在我需要一些东西来安全扫描我代码的依赖项(JAR)。SonarQube可以扫描依赖Apache库并报告哪些依赖包含安全流,需要用新版本替换吗?如
浏览 19提问于2020-10-15得票数 0
我看了看原木我看到了这个
安全警告检测UDP端口扫描攻击,扫描数据包从212.2.127.253 2019-08-18 12:19安全警告检测UDP端口扫描攻击,扫描数据包从212.2.96.53 2019-08-1803:59:04安全警告检测UDP端口扫描攻击,扫描数据包从212.2.96.53 2019-08-17 19:37安全警告检测UDP端口扫描攻击,扫描数据包从212
浏览 0提问于2019-08-18得票数 0
对于我的计算机安全类,我必须使用Tenable安全扫描器准备恶意攻击。扫描仪和目标,即Metasploitable2,都安装在不同的虚拟机上。一切正常,Nessus扫描目标并呈现报告。有没有任何Nessus的插件对Metasploitable2造成损害(当然不是对我的计算机)?到目前为止,我发现的所有漏洞都是攻击者可以使用的漏洞,但我需要使用Nessus本身进行一些攻击。
浏览 0提问于2017-01-19得票数 0
我正在做一个项目,安全工具检测以下代码上的xss漏洞 <asp:DataList ID="lstForums" SkinID="lstForums2" runat="serverHttpUtility.EncodeHtml,如下所示 <%# HttpUtility.HtmlEncode(DataBinder.Eval(Container.DataItem, "Description"))%> 但是安全扫描的结
浏览 15修改于2020-10-24得票数 0
这些工具也被称为安全扫描器。我正在寻找这样的开源和免费的扫描程序的Ajax驱动的grails/Java web应用程序,可以识别主要的安全缺陷,如注入和XSS攻击。这样的前10大安全风险由OWASP前10名确定。
作为一个额外的问题,什么是Java/groovy源代码级别的扫描器?
浏览 5修改于2011-03-27得票数 3
回答已采纳
接入点应该将自己从受到WPA2保护的状态重新配置为开放网络。访问点必须重新启动自身,以便进行配置。我的问题是,在AP重新启动之后,无论我做什么,NetworkManager仍然显示AP具有WPA2安全性。我知道这并不是因为我不需要输入密码就可以连接到它。我还在AP的配置中确认它没有使用任何安全性。我能够解决这一问题的唯一方法是,要么把收音机放下,然后升起来,然后通过nmcli重新发出扫描,要么重新启动NetworkManager。
这两个选项在我的应用程序中都不太理想。我在iwlist扫描</em
浏览 0提问于2018-09-14得票数 0
我正在寻找在Flutter中开发的应用程序上执行安全扫描(寻找安全漏洞)的软件/方法。我很难找到一个支持Dart的。有没有人一直在做安全扫描,并有什么建议使用?谢谢。
浏览 8提问于2020-01-29得票数 11
我收到一封来自我的拉里网站主机的安全通知电子邮件说a.)(怀疑并应加以检查以确保其有效性。是您安装的web应用程序的一部分,但已过时。警告-2月27日23:13:58 mojave '/home/green/book/vendor/phpseclib/phpseclib/travis/setup-secure-shell.sh‘-正则表达式匹配\s*(//AC.26#*)).*..
浏览 1提问于2015-04-13得票数 0
回答已采纳
在使用Spring安全性设置默认安全页(内存中)后,我会收到以下错误:更新:通过将组件扫描(它扫描我的安全包)从servlet-context.xml移到root-context.xml,解决了这个问题。
浏览 2修改于2015-04-12得票数 0
回答已采纳
如果我对此主机执行安全扫描(Nessus),它会在Logwatch输出中产生不必要的噪声。我希望定期运行这些安全扫描,从内部IP和外部IP,而不产生不必要的噪音安全扫描。logins from: X.Y.123.123 (scan2.
浏览 0提问于2011-06-08得票数 1
回答已采纳
我们正在使用“强化按需(FOD)”平台扫描我们的源代码,以发现是否存在任何安全漏洞。我们将FOD与jenkins集成在一起,实现上传和扫描过程的自动化。我们选择了流水线脚本方法进行集成。上传和扫描之前的所有进程都运行良好,我们也捕获策略扫描状态(已通过或失败),但是fodPollResults的管道脚本在FOD策略扫描失败时失败。不管策略扫描的结果如何,构建都是成功的。bsiToken: '', personalAccessToken: '
浏览 5修改于2022-03-22得票数 0
0回答
我正在使用fortify 16.11来分析一个结构如下的项目: module1/ ...当我扫描整个项目时,我发现我在root/module1中有一些安全问题,但当我只扫描root/module1时,我找不到这些问题。谢谢,
浏览 7提问于2017-06-12得票数 0
我对我们的应用程序进行了安全扫描,其中一个安全问题是“下载没有完整性检查的代码”。这条线的这个风险点在Class.forName("com.mysql.jdbc.Driver");
编辑:安全扫描使用的是Checkmarx。
浏览 3修改于2016-09-21得票数 1
回答已采纳
是否可以在每次扫描后保存一个OWASP前10位的安全报告,以便在两个版本之间识别OWASP漏洞的增量?
谢谢你的建议
浏览 1修改于2021-12-14得票数 4
回答已采纳
1回答
目前,我们使用Fortify扫描我们的主要项目的任何安全违规。通过最近的扫描,我们没有发现任何新的违规行为,但我的问题涉及到我的项目中的.dll。我的.dll通常是由web服务组成的。为了满足我的好奇心,我对其中一个web服务.dll进行了扫描,发现其中一个项目存在100+严重/高度安全违规。
现在,我是否需要来解决.dll中的这些安全违规问题?除了良好的安全实践之外,这会对我的主要项目产生任何影响吗?因此,如果我的.dll中存在“隐私侵犯”,那么在我的主程序
浏览 3提问于2017-02-02得票数 1
回答已采纳
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号