服务器 - 第 13 页-变化吧

CentOS下部署漏洞扫描与分析软件Nessus

Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件。其特点是: 1. 提供完整的电脑漏洞扫描服务, 并随时更新其...

2020年5月27日评论

发现漏洞却不会用怎么办？三个步骤轻松解决！漏扫工具是安全运维常用的工具。扫描出的漏洞，因为存在误报，通常需要业务领域和安全领域的专家进行确认；误报的原因在于基于指纹的扫描，指纹很多时候只是一个版本信...

2020年5月27日漏洞扫描评论

考虑到镜像安全问题的普遍性和重要性，将重点围绕Docker镜像安全扫描与审计的具体实现展开讨论，包括技术选型、功能使用以及如何与企业Docker容器编排系统、仓库集成等具体问题，最后还提供了一个现成的...

2020年5月27日评论

通过外部信息搜集、主机存活判定和端口扫描，我们基本摸清楚企业服务器的基本情况，接下来我们将访问此企业的门户网站，去发现网站存在的漏洞，因为一些管理员的不正当服务器配置和代码编写者代码的逻辑错误，很容易...

2020年5月27日评论

系统主机信息安全设计及防护策略总结信息安全是事关国家安全的重大战略问题，已广泛应用于全国各地的政府、军工、能源、金融、企业、互联网公司等重要单位。新形势下，如何在信息安全上努力建久安之势、成长治之业？...

2020年5月27日评论

互联网深刻改变了人们的生产和生活方式。我国已成为网络大国，但还不是网络强国，在信息安全方面面临着严峻挑战。信息安全是事关国家安全的重大战略问题。“没有网络安全就没有国家安全”，信息安全已广泛应用于全国...

2020年5月26日漏洞扫描评论

GxP读立团群里吐槽过，最近一直在忙着某系统升级的事情，扫漏洞，打补丁，其中有一条来自安全方面的建议就是需要将默认的端口号修改掉。中间有一段内容来自于csdn论坛，可能比较硬核，制药行业的同仁可以跳...

2020年5月26日评论

Python网站的漏洞检查最近我们的一个测试问是否有针对Python代码的静态分析工具。他正在评审一个用python编写的网站应用，试图找出其中是否有高风险的问题。我不确定是否有方便使用并专注于pyt...

2020年5月26日评论

一、做好口令保护防范入侵的前线是口令系统。口令用于验证登录用户的身份标识。应当建立用户帐号管理，设置对文件、目录、打印机和其他资源的访问权限，加强口令管理（如设置生效期等）和检查，避免使用...

2020年5月26日漏洞扫描评论

漏洞检测及类型与解决方案漏洞检测工具用语说明一，高危漏洞高危漏洞包括SQL注入漏洞、XSS跨站脚本漏洞、页面存在源代码泄露、网站存在备份文件、网站存在包含SVN信息的文件、网站存在Resin任意文...

2020年5月26日评论