小奋斗 - 轻松学习从此开始!
IT小奋斗群 QQ群:62017228
Web应用渗透测试漏洞评级标准
漏洞等级可分为:高危漏洞、中危漏洞和低危漏洞。
Web应用渗透测试漏洞评级标准
漏洞渗透注入 2016年11月02日 1020次
升级apache-tomcat-6.0.45后这34漏洞不再需要修复
我们的项目采用了JDK1.5开发的,无法升级到新版本的JDK,因此tomcat的版本也只能用到6.X的版本。这段时间项目上有要求,需要对各种web中间件进行安全扫描检查,不扫不知道,一扫吓一跳,扫描结果中有好多高危的漏洞,经查资料,需要升级最高版本就可以解决,下边是关于漏洞的总结。
升级apache-tomcat-6.0.45后这34漏洞不再需要修复
漏洞渗透注入 2016年10月13日 3009次
OpenScap的介绍与安装说明
OpenSCAP,使用C/C++编写的一个开源SCAP实现。 OpenSCAP基本上是一种用开放性标准实现自动化脆弱性管理、衡量和策略 符合性评估的方法。
OpenScap的介绍与安装说明
漏洞渗透注入 2016年08月05日 3815次
SCAP安全内容自动化协议概述
SCAP,Security Content Automation Protocol,即安全内容自动化协议。是由NIST(National Institute of Standards and Technology,美国国家标准与技术研究院)提出,而且NIST还建立了信息安全类产品的SCAP兼容性认证机制。
SCAP安全内容自动化协议概述
漏洞渗透注入 2016年08月05日 90次