Описание тега qualys
1
ответ
Медленная Http Post атака в Nginx
Чтобы проверить уязвимость на наших серверах приложений, мы запустили сканирование Qualys. Из отчета мы обнаружили, что наши серверы приложений уязвимы для медленной атаки HTTP Post. Чтобы смягчить эту атаку, мы настроили nginx перед серверами прило…
26 апр '18 в 11:52
2
ответа
Требуется действительный сертификат для экземпляра AWS Windows EC2. Предоставляет ли менеджер сертификатов Amazon сертификаты для EC2?
Я запускаю проверку Qualys на экземпляре Windows EC2, и он сообщает о некоторых уязвимостях. Одним из них является "Сертификат SSL - общее имя субъекта не соответствует полному доменному имени сервера". Решение для этого, как рекомендует Qualys, сос…
12 мар '18 в 07:22
0
ответов
Cookie не содержит атрибутов "secure" и "HTTPOnly"
При выполнении сканирования уязвимостей Qualys на разрабатываемом веб-сайте я обнаружил следующую уязвимость: Cookie Does Not Contain The "HTTPOnly" Attribute Cookie Does Not Contain The "secure" Attribute Мое приложение работает в ExpressJS, NodeJS…
18 июл '18 в 07:17
0
ответов
Размещение веб-запроса на веб-странице небольшими порциями
Я пытаюсь разместить некоторые данные на веб-странице. Я хочу сделать это небольшими порциями для проверки на уязвимость Slow HTTP Post, так как я получил предупреждение об этом в отчете Qualys. Мой код здесь довольно простой, но когда я тестирую с …
17 окт '17 в 13:46
0
ответов
NGINX http после атаки
Как я могу защитить NGINX от медленных POST-атак, если мое веб-приложение обрабатывает файлы, загруженные пользователем (5-15 МБ), что заставляет меня долго удерживать подключения? Я думаю, что этот вектор атаки неизбежен для текущего сценария. Это …
05 сен '18 в 04:41
0
ответов
Qualys API v2 для сканирования отдельного сканируемого устройства
Существует запрос на сканирование отдельного узла / устройства /ci с помощью вызова API. Как и мне нужно иметь кнопку, когда пользователь нажимает на кнопку, он должен вызвать API для сканирования этого конкретного узла. Существует ли какой-либо API…
11 июл '18 в 14:19
3
ответа
Интеграция Qualys API с Python
Потратив последние несколько дней на то, чтобы заставить API Qualys работать с python, я обычно сталкиваюсь с ошибками, такими как 401 и с подобными ошибками, из-за того, что примеры кода на python говорят, что они не поддерживаются. Поскольку API Q…
17 июл '18 в 14:20
1
ответ
PyCurl запрос бесконечно зависает при выполнении
Я написал скрипт для извлечения результатов сканирования из Qualys, который будет запускаться каждую неделю с целью сбора метрик. Первая часть этого скрипта включает выбор списка ссылок для каждого из сканирований, которые были выполнены на прошлой …
12 окт '17 в 09:39
0
ответов
Сканирование уязвимостей для приложения
У меня есть приложение, чтобы сказать ссылку, которая имеет около 100 URL-адресов внутри. При нажатии на один из URL-адресов приложение переходит на другой URL-адрес, на котором снова содержится 100 URL-адресов. Если я запускаю сканирование на налич…
04 май '18 в 08:54
0
ответов
Нужен API CURL для обновления записей аутентификации Unix - Qualys
Я использую приведенную ниже команду для обновления записей аутентификации curl -H "X-Requested-With: curl" -u "testuser: testpassword" -X "POST" " https://qualysapi.qg3.apps.qualys.com/api/2.0/fo/auth/unix/action=update&id;=512324&add;_ips=154.13.7…
20 май '19 в 08:36
0
ответов
Автоматическое развертывание облачных агентов Qualys из Microsoft Azure Security Center для существующих виртуальных машин с использованием шаблона ARM для расширения виртуальной машины
Существует ли какой-либо код, который развертывает облачные агенты Qualys из Microsoft Azure Security Center для расширения VM, который можно добавить в уже существующий шаблон защиты VM? Ручной способ сделать это дано по ссылке: https://community.q…
11 апр '19 в 18:16
0
ответов
Как остановить внедрение команд оболочки весной
У нас есть несколько дыр в безопасности, о которых сообщается в нашем отчете Qualys, в котором говорится, что команды могут быть введены с использованием URL-адреса, как показано ниже. /adc/Acc?sort=popular%26q=%3Apopular%3Aall%3A~WATCHES%26show=pin…
06 фев '20 в 10:50
1
ответ
Уязвимость, связанная с медленной публикацией (RU пока мертв) - Express.js - ограничение скорости передачи данных Решение?
Я пытаюсь решить проблему уязвимости, связанной с медленной публикацией в моем приложении. Проблема: https://blog.qualys.com/securitylabs/2011/07/07/identifying-slow-http-attack-vulnerabilities-on-web-applications Чтобы ограничить количество подключ…
25 июн '20 в 02:35
3
ответа
Виртуальная машина Azure: не удается установить расширение Qualys
Я запускаю тот же фрагмент кода, что и для других расширений: az vm extension set \ --resource-group "azure-vm-arm-rg" \ --vm-name "azure-vm" \ --name "WindowsAgent.AzureSecurityCenter" \ --publisher "Qualys" …
22 июл '20 в 14:19
1
ответ
Уязвимость на основе пути в Spring hybris
У нас есть проблемы с уязвимостью на основе пути в отчете Qualys. Я рассмотрел такие вопросы, как этот, и настроил для useDefaultSuffixPattern значение false, как показано ниже. Я все еще могу загрузить страницу с помощью /about.anything, хотя в кон…
05 фев '20 в 11:53
0
ответов
Почему мой преобразованный код PowerShell для почтальона возвращает пустые скобки?
Я могу успешно использовать почтальона для вызова API, который я делаю, но теперь я пытаюсь преобразовать его в powershell или powershell ISE, и я получаю все эти пустые скобки и не уверен, как устранить неполадки или понять эти результаты. Означает…
13 май '20 в 18:19
1
ответ
Как предотвратить SQL-инъекцию с помощью драйвера C# mongodb?
Я использую драйвер C# Mongodb для вставки / обновления данных в Mongodb. Я просканировал свой веб-API через "Qualys", и он вставлялся в одно из моих полей под названием "createdOn", и я предоставил образцы данных ниже. 1. Центрально-тихоокеанское с…
29 июл '20 в 17:27
0
ответов
Шаблон VS2015 по умолчанию, вызывающий уязвимость CSRF
Для некоторых приложений, которые мы разработали ранее, с использованием шаблона VS2015 по умолчанию, при сканировании с помощью Qualy Scan возникает некоторая уязвимость, которую необходимо устранить. Для смягчения последствий шаги были определены …
23 фев '21 в 16:23
0
ответов
скрипт python для разделения IP-адресов для подачи в qualys
Ниже скрипт будет выполнять парсинг gcp и, таким образом, кучу преобразований и, наконец, создавать группы активов в qualys, если заголовок не существует, и это добавит IP-адреса, если заголовок существует. Мне нужна помощь. изменение скрипта для ра…
08 апр '21 в 23:42
1
ответ
Исправление / скрытие уязвимостей на основе пути в WordPress
У меня есть сайт WordPress, которым я управляю. Недавно я получил сканирование безопасности уязвимостей Qualys (сканирование без аутентификации), в котором было обнаружено большое количество «уязвимостей на основе пути». Почти все перечисленные пути…
04 май '21 в 01:49