nessus

    0

    1答えて

    RHEL 7.1ではカールエラーが発生しますが、CentOSやUbuntuでは表示されません

    Windows 10上でNessusサーバーが実行されています.linuxからcurlコマンドを実行しようとしています。これらのコマンドは数週間前にNessusサーバをアップグレードするまで正常に動作していました。 この例のコマンドは、Ubuntu 14.04およびCentOS 7.2では正常に動作しますが、RHEL 7.1では正常に動作しません。それが証明書の問題であれば、それはubuntuとC
    ssl curl nessus 2017-01-05

    0

    1答えて

    Nessusスキャナがクリアテキスト認証情報の脆弱性を返す

    私は自分のウェブサイトの1つでNessusを実行していて、「Webサーバーはクレジットテキスト認証を送信します」という脆弱性を返します。それは低レベルの脆弱性ですが、私はそれを理解したいと思います。 私のウェブサイトはパスワードのテキストボックスを暗号化し、それをデータベースプロシージャに送信して、データベース内のそのユーザーの暗号化されたパスワードと比較します。たとえクリアテキストであったとして
    passwords password-encryption nessus 2017-08-03

    4

    1答えて

    Python XMLRPC Nessusエラー

    なぜこのエラーが発生するのですか? 私は、整数aswellが、そのような運を渡してみましたhttp://code.google.com/p/nessusxmlrpc/wiki/HowTo [email protected]:~/NessusXMLRPC-0.21# python newnessusscan.py Traceback (most recent call last): Fi
    python xml-rpc nessus 2012-01-04

    3

    2答えて

    フィルタxml/nessusはPythonを使ってスキャンしますElementTree

    Python初心者はフィルタリング.xmlファイルのヘルプが必要です。私はほとんど成功してxml.etree.ElementTreeで試してきました。 XMLは次のようになります。 <ClientData> <Report> <ReportHost> <ReportItem pluginID="11111"> Ipsum lorem etc levio
    python xml nessus 2016-03-31

    0

    1答えて

    nessus APIを使用してポリシーのスキャンタイプを変更するにはどうすればよいですか?

    私はhttps://localhost:8834/api/#のドキュメントを次のようにしています。私はポリシーをリストアップし、ポリシーリストから取得したuuid "ホストディスカバリ"としてテンプレートuuidで新しいスキャンを作成しました。問題は、検出スキャンタイプのカスタムで新しいスキャンを作成することです。私はそれを変更する方法を把握することができません。
    api nessus 2017-11-18

    0

    1答えて

    Nessus Professional - カスタムプラグインでスキャンポリシーを作成する

    カスタムプラグインセット(90+)に対してNessusスキャンポリシーを作成する必要があります。プラグインごとに1つずつ選択するのではなく、簡単な方法がありますか?使用できるAPIがあることはわかっていますが、使用方法がわかりません。 ご協力いただきましてありがとうございます。
    nessus 2016-05-27

    3

    1答えて

    クエリ文字列からヌルバイトインジェクションを防ぐ方法

    Nessus Vulnerability Scannerは、レガシーコードのWebサイトに対して実行されました。 ヌルバイト注入 PHPでの攻撃がありますが、これをVBScriptで従来のASPで修正する方法は見つかりませんでした。 ここに私たちの公共サイト上でスキャナの攻撃です: http://www.mortgagedataweb.com/mds/marketshare/ParmsV2.asp
    security vbscript asp-classic code-injection nessus 2016-11-02

    -1

    1答えて

    nessusが脆弱性として報告した情報レベルの問題を考慮する必要があります

    nessusスキャンを実行中に、重大度の問題が「情報」として報告されました。これらを、その製品/モジュールに対するセキュリティ上の脆弱性とみなすべきです。 Nessusのドキュメントは、この側面ではあまり明確ではありません。一般的な業界の実践が何であるか知りたいですか?
    security nessus 2016-09-21

    0

    1答えて

    Nessusはバージョンを決定するためにディレクトリパスに依存していますか?

    私は仕事中にここで混乱が起こっています。私といくつかのエンジニアは、私たちが知っている限り、ポートスキャナであるnessusは私たちのサーバ上のtomcatディレクトリの名前を/usr/java/apache-tomcat-5.5.33から変更したいと考えているとは思っていません/ usr/java/apache-tomcatにコピーします。 次回、「脆弱性」と叫ぶときにサーバーをアップグレードす
    tomcat nessus 2012-03-27

    1

    2答えて

    複数のPowerShellスクリプト間でCSVを渡す

    毎週Nessusスキャンに基づいてさまざまなレポートを作成するための個別のスクリプトが用意されています。個々のスクリプトでは、次のように実行します。 Function Get-FileName($initialDirectory) { [System.Reflection.Assembly]::LoadWithPartialName("System.windows.forms") |
    powershell nessus 2016-08-18
最新の質問