Web安全 周刊第 3 期
點贊排行
0
Webinspect 簡介及使用
精品譯文
0HPWebInspect可提供快速掃描功能、廣泛的安全評估范圍及準確的Web應用程序安全掃描結果。WebInspect是唯一的一款由世界領先Web安全專家每日維護和更新的產品。WebInspect帶來了最新的評估技術,能夠適應任何企業環境的Web應用安全產品。之后,WebInspect啟動審計引擎,評估所收集的信息,并運用攻擊算法查找漏洞,并確定其嚴重程度。該網站上沒有鏈接被密切注意或者審計。
0
GFI LanGuard 腳本調試程序支持泛型函數《GFI LanGuard中文使用教程》
精品譯文
0語法 Echo 返回結果 不返回數據。示例 該示例將顯示“Test”一詞: Function Main echo "test" End Function WriteToLog Writetolog 會將傳遞給它的所有字符串都寫入到腳本引擎日志文件。示例 Function Main WritetoLog "test" End Function StatusBar StatusBar 用于在當前活動組件的狀態欄中顯示字符串。示例 Function Main StatusBar "test" End Func
0
報告開始時間和持續時間《Nexpose安裝中文使用教程》
精品譯文
0您可以通過以下方式查看已完成和正在運行的報告的開始時間和持續時間: 完成的報告 瀏覽到您的文件,然后使用文本編輯器將其打開。繼續搜索條目,直到找到所需的報告。在“維護,存儲和故障排除”下,單擊運行。show db act在提供的字段中輸入,然后單擊執行。任何正在運行的報告的開始時間和持續時間將顯示在“交易開始”和“持續時間”列下。
0
處理報告格式《Nexpose安裝中文使用教程》
精品譯文
0格式的選擇對于創建報告很重要。格式不僅會影響報告的顯示和使用方式,而且還會影響報告中顯示的信息。 使用人類可讀的格式 多種格式使報表數據易于分發,打開和立即讀取: 可以在Adobe Reader中打開和查看PDF。可以...
0
了解報告內容《Nexpose安裝中文使用教程》
精品譯文
0但是,不要被潛在或未確認的漏洞列表所吸引。并且不要將這些視為誤報。漏洞是“潛在”漏洞或未經其他官方確認的事實不會減少該漏洞存在或某些相關安全問題需要您引起注意的可能性。您還可以檢查掃描日志,以確保指紋確定了潛在的易受攻擊項的確定性。狀態是指確定性特征,例如被利用的,潛在的或易受攻擊的版本。例如,應用程序可能發現telnet服務并將其列出在報告中。
0
配置自定義報告模板《Nexpose安裝中文使用教程》
精品譯文
0由于輸出為CSV,因此您可以使用數據透視表或其他電子表格功能進一步處理數據。要使用此模板類型,必須啟用“ 可自定義CSV導出”功能。除解決方案外,完整,包括有關漏洞的基本信息,例如標題,嚴重性級別,CVSS分數和發布日期。完整包括所有與漏洞相關的數據。安全控制臺顯示所有匹配項。安全控制臺顯示“ 創建新報告模板”面板。根據報告模板的不同,它可能還包含Rapid7徽標或完全不包含徽標。
0
配置數據倉庫設置《Nexpose安裝中文使用教程》
精品譯文
0導出使用維度模型將數據提取,轉換和加載到目標倉庫中。使用新模型時,現有架構元素將保持不變,但在以后的ETL過程中將不再更新。有關更多信息,請參見“部署和配置倉庫”部分。由安全控制臺執行的ETL流程可能會定期向架構中添加其他數據元素,但是將來不會導致對該架構的任何報告或查詢中斷。因此,在此時間段內不應訪問倉庫。部署和配置倉庫 數據倉庫是運行PostgreSQL 或更高版本數據庫服務器的主機。
0
TCP包裝器集成《Nagios Core中文使用教程》
精品譯文
0介紹 本文檔說明了如何輕松地在Nagios Core中為TCP包裝程序拒絕的連接嘗試生成警報。您要為其生成警報的主機是遠程主機。接下來,在您的一個對象配置文件中為主機firestorm上的TCP包裝警報定義服務。服務的主動檢查被禁用,而被動檢查被啟用。這意味著該服務永遠不會被Nagios Core主動檢查-所有警報信息都必須從外部來源被動接收。當TCP封裝風暴拒絕連接嘗試,你應該得到的警報在Nagios的核心。
最多討論
0
Webinspect 簡介及使用
精品譯文
0HPWebInspect可提供快速掃描功能、廣泛的安全評估范圍及準確的Web應用程序安全掃描結果。WebInspect是唯一的一款由世界領先Web安全專家每日維護和更新的產品。WebInspect帶來了最新的評估技術,能夠適應任何企業環境的Web應用安全產品。之后,WebInspect啟動審計引擎,評估所收集的信息,并運用攻擊算法查找漏洞,并確定其嚴重程度。該網站上沒有鏈接被密切注意或者審計。
0
GFI LanGuard 腳本調試程序支持泛型函數《GFI LanGuard中文使用教程》
精品譯文
0語法 Echo 返回結果 不返回數據。示例 該示例將顯示“Test”一詞: Function Main echo "test" End Function WriteToLog Writetolog 會將傳遞給它的所有字符串都寫入到腳本引擎日志文件。示例 Function Main WritetoLog "test" End Function StatusBar StatusBar 用于在當前活動組件的狀態欄中顯示字符串。示例 Function Main StatusBar "test" End Func
0
報告開始時間和持續時間《Nexpose安裝中文使用教程》
精品譯文
0您可以通過以下方式查看已完成和正在運行的報告的開始時間和持續時間: 完成的報告 瀏覽到您的文件,然后使用文本編輯器將其打開。繼續搜索條目,直到找到所需的報告。在“維護,存儲和故障排除”下,單擊運行。show db act在提供的字段中輸入,然后單擊執行。任何正在運行的報告的開始時間和持續時間將顯示在“交易開始”和“持續時間”列下。
0
處理報告格式《Nexpose安裝中文使用教程》
精品譯文
0格式的選擇對于創建報告很重要。格式不僅會影響報告的顯示和使用方式,而且還會影響報告中顯示的信息。 使用人類可讀的格式 多種格式使報表數據易于分發,打開和立即讀取: 可以在Adobe Reader中打開和查看PDF。可以...
0
了解報告內容《Nexpose安裝中文使用教程》
精品譯文
0但是,不要被潛在或未確認的漏洞列表所吸引。并且不要將這些視為誤報。漏洞是“潛在”漏洞或未經其他官方確認的事實不會減少該漏洞存在或某些相關安全問題需要您引起注意的可能性。您還可以檢查掃描日志,以確保指紋確定了潛在的易受攻擊項的確定性。狀態是指確定性特征,例如被利用的,潛在的或易受攻擊的版本。例如,應用程序可能發現telnet服務并將其列出在報告中。
0
配置自定義報告模板《Nexpose安裝中文使用教程》
精品譯文
0由于輸出為CSV,因此您可以使用數據透視表或其他電子表格功能進一步處理數據。要使用此模板類型,必須啟用“ 可自定義CSV導出”功能。除解決方案外,完整,包括有關漏洞的基本信息,例如標題,嚴重性級別,CVSS分數和發布日期。完整包括所有與漏洞相關的數據。安全控制臺顯示所有匹配項。安全控制臺顯示“ 創建新報告模板”面板。根據報告模板的不同,它可能還包含Rapid7徽標或完全不包含徽標。
0
配置數據倉庫設置《Nexpose安裝中文使用教程》
精品譯文
0導出使用維度模型將數據提取,轉換和加載到目標倉庫中。使用新模型時,現有架構元素將保持不變,但在以后的ETL過程中將不再更新。有關更多信息,請參見“部署和配置倉庫”部分。由安全控制臺執行的ETL流程可能會定期向架構中添加其他數據元素,但是將來不會導致對該架構的任何報告或查詢中斷。因此,在此時間段內不應訪問倉庫。部署和配置倉庫 數據倉庫是運行PostgreSQL 或更高版本數據庫服務器的主機。
0
TCP包裝器集成《Nagios Core中文使用教程》
精品譯文
0介紹 本文檔說明了如何輕松地在Nagios Core中為TCP包裝程序拒絕的連接嘗試生成警報。您要為其生成警報的主機是遠程主機。接下來,在您的一個對象配置文件中為主機firestorm上的TCP包裝警報定義服務。服務的主動檢查被禁用,而被動檢查被啟用。這意味著該服務永遠不會被Nagios Core主動檢查-所有警報信息都必須從外部來源被動接收。當TCP封裝風暴拒絕連接嘗試,你應該得到的警報在Nagios的核心。
社區贊助商
|
從人群中站出來,分享你的信安人生,你就是影響力!
專業的網絡安全產業、社區、媒體平臺 —— 網安wangan.com
