4  

漏洞渗透注入

Web应用渗透测试漏洞评级标准

漏洞等级可分为:高危漏洞、中危漏洞和低危漏洞。

小奋斗·资讯
漏洞渗透注入

升级apache-tomcat-6.0.45后这34漏洞不再需要修复

我们的项目采用了JDK1.5开发的,无法升级到新版本的JDK,因此tomcat的版本也只能用到6.X的版本。这段时间项目上有要求,需要对各种web中间件进行安全扫描检查,不扫不知道,一扫吓一跳,扫描结果中有好多高危的漏洞,经查资料,需要升级最高版本就可以解决,下边是关于漏洞的总结。

小奋斗·资讯
漏洞渗透注入

OpenScap的介绍与安装说明

OpenSCAP,使用C/C++编写的一个开源SCAP实现。 OpenSCAP基本上是一种用开放性标准实现自动化脆弱性管理、衡量和策略 符合性评估的方法。

小奋斗·资讯
漏洞渗透注入

SCAP安全内容自动化协议概述

SCAP,Security Content Automation Protocol,即安全内容自动化协议。是由NIST(National Institute of Standards and Technology,美国国家标准与技术研究院)提出,而且NIST还建立了信息安全类产品的SCAP兼容性认证机制。

小奋斗·资讯

分享到: