Domande con tag 'vulnerability-scanners'

domande con tag
2
risposte

Scansione della porta legalmente (whitelist)

Sto tentando di impostare una vulnerabilità della sicurezza server di scansione . Ho diversi clienti interessati a usarlo per scansionare i loro sistemi. Sarò il port scanning e il rilevamento delle intrusioni, ecc. Prima di procedere, desid...
posta 18.09.2015 - 12:39
2
risposte

Penetrazione interna / esterna testare un server web - PCI

il documento PCI DSS dichiara: 11.3.2 Perform internal penetration testing at least annually and after any significant infrastructure or application upgrade or modification (such as an operating system upgrade, a sub network added to...
posta 11.03.2014 - 15:22
1
risposta

Esiste uno scanner di vulnerabilità passiva FOSS? Non un NID ma uno strumento di valutazione della vulnerabilità [chiuso]

Ho visto PVS (scanner di vulnerabilità passiva) di Tenable Network Security. Sono davvero interessato a questo tipo di approccio. Qualcuno sa se esiste una soluzione FOSS da utilizzare professionalmente in un'azienda? P.S. So che, dal...
posta 05.01.2012 - 12:47
1
risposta

Scansione per GXHLGSL.txt nei registri del server [chiusa]

Ho trovato nei registri di accesso al mio server che qualcuno sta tentando di accedere al file GXHLGSL.txt. Sembra un test automatico (era giusto dopo aver provato wp-login.php). Quando ho cercato su Google quel file l'ho trovato su diversi s...
posta 13.04.2017 - 10:10
1
risposta

Manuale delle migliori pratiche per Alienvault USM?

Esiste un manuale sulle migliori pratiche per Alienvault USM? Ho trovato alcune informazioni sui profili per lo scanner delle vulnerabilità ma nulla su quanto spesso dovrei avviare la scansione o quali categorie per un profilo personalizzato...
posta 24.08.2016 - 13:40
3
risposte

Scansione vulnerabilità mostra errori SQL sono stati resi noti. Quanto è grave?

Quando ho scansionato il mio sito per vulnerabilità ho trovato questo errore. Various SQL errors were disclosed within the application source code or other files. Ho controllato l'iniezione sql e ho confermato che non è iniettabile. Quanto...
posta 03.09.2013 - 12:43
2
risposte

audit del codice sorgente

Ho una domanda riguardante la revisione del codice sorgente dei pacchetti Linux. Ho scaricato un pacchetto di Ubuntu diciamo samba , ho pensato di rivedere il codice sorgente di samba per cercare le vulnerabilità della sicurezza....
posta 18.09.2017 - 11:52
2
risposte

jQuery 2.1.1 è vulnerabile all'input del comando OS?

Barracuda ha rilevato più istanze di vulnerabilità di OS Command Injection in un sito Web statico. In ogni caso, l'URL vulnerabile era il plugin jQuery stesso (versione 2.1.1). Barracuda valuta ogni gravità come critica e la sicurezza come ce...
posta 27.05.2016 - 14:49
2
risposte

Dopo una scansione completa delle vulnerabilità del Web, è necessario testare ogni singolo campo per eventuali iniezioni?

Ho eseguito una scansione zap per il mio progetto e ho trovato alcuni media e amp; vulnerabilità di basso livello. Ma passando attraverso alcuni post, ho scoperto che dovremmo eseguire iniezioni (sql, xss, command) anche sui campi di testo. M...
posta 02.02.2018 - 01:44
1
risposta

Autenticazione Nikto

Sto cercando di completare un gioco di guerra su Hell Bound Hackers. Desidero utilizzare lo scanner nikto per controllare alcune vulnerabilità delle pagine, tuttavia prima devo accedere al gioco di guerra degli Hell Bound Hacker e quindi iniz...
posta 30.04.2018 - 16:10