vulnerability-scanners

Вопрос или проблема Если я хочу запустить Nessus против Windows-сервера, который доступен только с другого компьютера, я могу настроить SSH-туннель следующим образом: ssh [email protected] -L 127.0.0.1:445:10.0.0.45:445 -L 127.

Вопрос или проблема У меня есть сервер DigitalOcean, который я использую для различных временных серверов. В последнее время я заметил, что иногда я получаю постоянный спам следующих запросов: POST http://127.0.0.1/cgi-bin/ViewLog.

Вопрос или проблема Работают ли все SCA-сканеры одинаково? Они сканируют источник или среду? Я видел некоторые SCA, которые могут сканировать папку, но также Python Safety просто проверяет pypi. Если оба инструмента, какие их преимущества и недостатки?

Вопрос или проблема Мы используем внешний сканер (Qualys) для сканирования наших внешних активов. У нас есть межсетевой экран перед внешними активами, но он настроен на белый список для сканера, чтобы внешние активы проходили углубленное сканирование.

Вопрос или проблема Для атак, основанных на сети, существует множество инструментов, которые сканируют систему на наличие открытых портов и выполняют сканирование для определения того, какое программное обеспечение работает на системе.

Вопрос или проблема Я запускаю nmap на http-сервере и получил версию netty, используемую сервером. Используемая версия netty 9.4.53.v20231009. Я попытался найти в интернете CVE, связанные с этой версией, и кажется, что эта версия не связана напрямую с

Вопрос или проблема Сканер уязвимостей для скриптов CDN [закрыто] Закрыто. Этот вопрос является непоходящим по теме. В данный момент он не принимает ответы. Вопросы, ищущие рекомендации по продуктам, не подходят по теме, так как они быстро устаревают.