漏扫工具:Goby,Nmap,Nessus namp --script=vuln 默认nse插件 nmap vulscan vulners调用第三方库探针 nessus安装-使用-插件库加载器 在提权过程中需要通过掌握的信息来对系统、软件等存在的漏洞进行搜索,获取其利用的poc,通过编译后,实施提权 ...
分类:
其他好文 时间:
2021-02-06 12:10:45
阅读次数:
0
SecurityTweets Acuart Acuforum Acublog ...
分类:
Web程序 时间:
2020-04-27 22:41:29
阅读次数:
326
今天又是早起的一天,匆匆忙忙刷了牙洗了脸,在床上坐着发了一会儿呆,然后昆斌打电话说他已经到了我楼下,拿了伞背着电脑包连忙下楼,走出来一看,外面并没有下雨,不过温度还是不高,风也还是很大,冷的不行,因为拿着伞的原因,手不能插到口袋里,不禁思考,我为什么要带伞???昨天下雨没伞被淋成憨憨,今天没下雨带伞 ...
分类:
其他好文 时间:
2020-01-12 22:28:40
阅读次数:
112
Metasploit漏洞扫描 漏洞扫描是自动在目标中寻找和发现安全弱点。 漏洞扫描器会在网络上和对方产生大量的流量,会暴露自己的行为过程,如此就不建议你使用漏扫了。 基本的漏洞扫描 我们首先使用netcat来获取目标主机的旗帜(旗帜获取指的是连接到一个远程服务并读取特征标识) 我们连接到一个运行在T ...
分类:
Web程序 时间:
2019-06-14 14:53:42
阅读次数:
244
介绍 本文介绍针对于Unix/Linux下二进制mysql的版本升级, <! more 背景介绍 目前生产上四台数据库服务器,采用MHA架构,所有节点的mysql为5.6.35,采用编译安装源代码方式进行安装。客户在绿盟漏扫过程中发现一堆高危漏洞,因此需要进行数据库升级。 升级方案介绍 由于目前是M ...
分类:
数据库 时间:
2019-01-11 11:36:57
阅读次数:
621
内网终端安全工作思考 内网办公主机 办公主机的安全需求 这里列举一般办公主机的需求项: 病毒防御(本地查杀选用国外厂商的产品,能接受云查杀选用国内厂商的产品,没有重要机密的内容的); 入侵检测防御(说白了就是HIDS或者HIPS产品,一般国内都是和杀毒软件集成的); 漏洞防护(打补丁,一般国内也是集 ...
分类:
其他好文 时间:
2018-12-21 12:53:02
阅读次数:
263
Vooki是一款免费且用户界面友好的Web应用漏扫工具,它可以轻松地为你扫描任何Web应用并查找漏洞。Vooki主要包括三个部分,Web应用扫描器,Rest API扫描器以及报告。Web应用扫描器?Vooki – Web应用扫描器目前支持以下类型的漏洞查找:Sql注入命令注入头注入反射型XSS存储型 ...
分类:
Web程序 时间:
2018-12-13 16:25:12
阅读次数:
253
0x00 前言 大家都知道在平时的漏扫中,AWVS、APPSCAN、Netspark、webspectort等漏扫工具扫描出来的漏洞问题往往存在误报,这时我们就需要进行人工手动验证漏洞,这里我们有两种思路: 一是在漏洞工具中,进行多次的重复测试,AWVS、APPSCAN、Netspark、websp ...
分类:
其他好文 时间:
2018-11-28 15:33:57
阅读次数:
430
近期对IDC机房服务器做了一次安全漏洞扫描,漏扫结果显示服务器的OpenSSH版本太低(默认是OpenSSH_5.3p1),存在漏洞隐患,安全部门建议升级到OpenSSH_7.6p1。升级OpenSSH的操作并不复杂,但由于是线上环境,故需要谨慎操作。特别需要注意的是:如果是通过ssh远程连接服务器 ...
分类:
其他好文 时间:
2018-08-14 23:29:45
阅读次数:
1292
一般网络都是属于一种被动防御不能及时发现安全漏洞,客观评估网络风险等级,防火墙和网络监视系统是被动的防御手段安全扫描就是一种主动的防范措施,能有效避免黑客攻击行为,做到防患于未然想必大家也会下载网络扫描小工具对网络进行扫描,有些工具不够强大;而有些工具强大..
分类:
其他好文 时间:
2017-06-26 10:12:54
阅读次数:
142