回答情况:
提问时间:
问题标签:
对于在drupal(7.43)站点上进行的安全扫描(通过IBM ),我有一个cookie问题。安全扫描失败,错误如下:(永久Cookie包含敏感会话信息)为正:http://site-name/user/login?ModPagespeed=noscript (cookie = SESSa020b17496f7fb76f92dd28c8d8341be)。
如何解决这个问题?
浏览 0修改于2019-07-09得票数 0
可能重复:
Windows 7知道这一点,因为在“控制面板\系统和安全\行动中心”中,它报告了病毒扫描程序的状态。
浏览 2修改于2017-05-23得票数 2
回答已采纳
我们在使用JSP、JSF、ASP等构建的传统web应用程序上运行几次安全扫描,我们知道要扫描它们的安全漏洞(我们使用McAfee安全PCI Compliance扫描)。我们如何应用安全扫描?“静态代码分析”在某种程度上等同于传统的安全扫描工具,还是根本不是?
浏览 20修改于2021-05-13得票数 0
我正在使用SonarQube安全扫描我的Java源代码。我还使用Trivy安全扫描我的Docker容器,在那里我打包我的Java应用程序进行部署。因此,我让SonarQube安全扫描我的源代码,让Trivy安全扫描我的Docker镜像,但现在我需要一些东西来安全扫描我代码的依赖项(JAR)。SonarQube可以扫描依赖Apache库并报告哪些依赖包含安全流,需要用新版本替换吗?如
浏览 19提问于2020-10-15得票数 0
我看了看原木我看到了这个
安全警告检测UDP端口扫描攻击,扫描数据包从212.2.127.253 2019-08-18 12:19安全警告检测UDP端口扫描攻击,扫描数据包从212.2.96.53 2019-08-1803:59:04安全警告检测UDP端口扫描攻击,扫描数据包从212.2.96.53 2019-08-17 19:37安全警告检测UDP端口扫描攻击,扫描数据包从212
浏览 0提问于2019-08-18得票数 0
我们使用ZAP2.8扫描我们的角web应用程序,用IdentityServer4 (隐式流)实现。URL 参数内容-安全性-策略
证据默认-src
浏览 3修改于2019-10-24得票数 1
回答已采纳
我正在尝试删除由Centos7安全扫描报告的rapid7机器上的PHP漏洞。我已经从PHP7.1升级到PHP7.4,但是经过另一次扫描后,php71包仍在报告中。我还确保通过运行命令删除7.1包;yum autoremove我附上了这份报告的截图
浏览 13提问于2022-10-03得票数 0
我正在扫描具有两个内核版本存储的Linux服务器,当我运行以下命令时,我可以看到这个版本:kernel-3.10.0-327.el7.x86_64当我运行此命令(它标识服务器上正在使用的当前内核版本)时,这是新版本。user@host [~]# uname –sr我的安全扫描器报告说,由于使用
浏览 0修改于2020-01-13得票数 0
回答已采纳
我们有一台PC在我们的办公室运行Windows 7卡处理,它的目的是安全符合PCI法规。我们扫描了它,它失败了,因为SMB服务允许空会话身份验证。扫描提供的指导指向我们的WINNT知识库文章,这是无可救药的过时。我们已经根据与XP相关的几篇文章修改了设置,但扫描仍然失败。
谷歌Windows 7 SMB PCI Fail没有返回任何有用的信息。删除PCI会返回相同的结果,删除Windows 7会带来大量有关旧windows操作系统的内容。似乎没有简单的方法来配置盒子上的
浏览 0修改于2010-11-24得票数 0
回答已采纳
我需要安装几个安全和应用补丁。下面是一个被认为非常重要的修补程序的示例:远程CentOS主机缺少一个或多个安全更新。说明内核的更新现在可用于7。
已经将此更新评为具有重要的安全影响。参考部分中的CVE链接(S)中的每个漏洞都有一个通用漏洞评分系统(CVSS)基础评分,它给出了详细的严重程度评级。我做了更新--安全命令,但经过安全小组的另一次扫描,问题仍然存在。不确定这是否应
浏览 0提问于2021-10-19得票数 1
Gnosis安全:https://gnosis-safe.io/app/eth:0x0792dCb7080466e4Bbc678Bdb873FE7D969832B8/balances
它有足够的乙醚来覆盖气体与nonce 75的交易在Gnosis安全系统中显示为“失败”,但在以太扫描上显示为“成功”:https://etherscan.io/tx/0xfc4d20c77c41c55b73ac877f63c9b686669a6431fc
浏览 0提问于2022-04-05得票数 0
这些工具也被称为安全扫描器。我正在寻找这样的开源和免费的扫描程序的Ajax驱动的grails/Java web应用程序,可以识别主要的安全缺陷,如注入和XSS攻击。这样的前10大安全风险由OWASP前10名确定。
作为一个额外的问题,什么是Java/groovy源代码级别的扫描器?
浏览 5修改于2011-03-27得票数 3
回答已采纳
我在我的网站(带有VB.Net的ASP.NET,IIS7,SQL Server2008)的McAfee扫描中发现了这个漏洞问题-
加密会话(SSL) Cookie中缺少安全属性。
浏览 1修改于2010-03-01得票数 0
我在内部硬盘上安装了K7全security.My计算机共有8个分区,很明显,在C partition.Other中安装了两个未隐藏的分区--电影( D:)、联想和其他(E:). K7 --总安全性可以扫描所有这些分区,即C、D、E.But,其他五个分区呢?我用这五个隐藏分区中的3个安装Ubuntu13.10(Ubuntu显示为- / )。交换和/home分区)。我的意思是K7也能扫描这些隐藏分区和引导加载程序吗?或者K7是否扫描整
浏览 0提问于2013-11-02得票数 0
我是IT安全栈交换的新手!这是我的问题:我已经在我的Windows 7电脑上安装了Skype。我已经做了多次杀毒扫描!免费的AV,扫描与MalwareBytes反恶意软件,甚至在安全模式下的计算机。没有一次扫描发现了任何恶意软件威胁检测!我对计算机安全不太了解。
浏览 0修改于2014-07-15得票数 1
回答已采纳
我正在寻找在Flutter中开发的应用程序上执行安全扫描(寻找安全漏洞)的软件/方法。我很难找到一个支持Dart的。有没有人一直在做安全扫描,并有什么建议使用?谢谢。
浏览 8提问于2020-01-29得票数 11
在使用Spring安全性设置默认安全页(内存中)后,我会收到以下错误:更新:通过将组件扫描(它扫描我的安全包)从servlet-context.xml移到root-context.xml,解决了这个问题。
浏览 2修改于2015-04-12得票数 0
回答已采纳
我试图通过内部配置扫描RHEL7启动后生成的虚拟机。由于有问题的机器还在测试中,它还没有被授权连接到互联网,只连接到它的主机。我正在使用oscap从主机上扫描它,并根据SCAP安全指南生成一个遵从性报告。具有外部引用,用于评估列表中的某些项。oscap似乎试图从正在扫描的机器上下文中解决这些问题,而不是从正在进行扫描的机器的上下文中解决这些问题。因此,它无法加载外部引用并跳过这些项。
浏览 0提问于2018-05-23得票数 1
我有问题的MBSA离线扫描MS安全更新。问题已经从新版本的“wsusscn2.cab”文件开始了。到目前为止,一切都很好,使用较早版本的“wsusscn2.cab”。当我本月开始扫描时,我收到了一个错误:“在扫描安全性更新时发生了错误。(0x80070057)“。当我用旧版本的“wsusscn2.Cab”进行扫描时,一切都通过了。
浏览 0提问于2009-06-30得票数 1
回答已采纳
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号