网络扫描工具Nmap常用命令 Nmap是一款知名的网络安全审计工具。它免费、开源,可以快速完成各种网络审计功能。它提供了多种探测方式,基于各种网络协议规范,可以发现网络设备并探测设备的各种常见端口。利用内置的大量探针,他还可以验证目标的操作系统类型和服务类型。同时,Nmap集成了几百个NSE脚本,用 ...
分类:
其他好文 时间:
2021-07-05 17:31:39
阅读次数:
0
无论学习任何漏洞,都要明白一句话:函数决定漏洞性质,变量决定存不存在漏洞 一,本质 1,漏洞函数:$sql="select * from sys_article where id = $id" 2,可控变量:$id=$_GET['id'];(其它层面的先不考虑) 3,保护: 过滤关键字,进行函数判断 ...
分类:
数据库 时间:
2021-07-05 17:05:47
阅读次数:
0
文献: Towards Balanced Defect Prediction with Better Information Propagation - AAAI 2021 1 背景 为发现的漏洞对软件安全和质量造成巨大影响,所以漏洞预测模型对软件生态具有重要意义。 2 动机 目前使用DL模型进行漏 ...
分类:
其他好文 时间:
2021-06-30 18:22:39
阅读次数:
0
漏洞简介: 该漏洞为DNS 放大攻击,是 DDoS 攻击,攻击者利用 DNS 服务器中的漏洞将小查询转换为可能破坏目标服务器的更大负载。 在 NXNSAttack 的情况下,远程攻击者可以通过向易受攻击的解析器发送 DNS 查询来放大网络流量,而要查询的权威域名服务器由攻击者所控制。攻击者的服务器响 ...
分类:
其他好文 时间:
2021-06-28 20:25:27
阅读次数:
0
主机IP: 靶机IP: 访问https://www.tenable.com/downloads/nessus#nessus-7-2-0-for-unix-linux根须系统版本下载相对应的Nessus安装包(下载之前使用uname -a查看系统架构) 显示的是64位操作系统,然后到官网下载相对应的版 ...
分类:
其他好文 时间:
2021-06-23 17:14:08
阅读次数:
0
##产生注入漏洞条件 参数用户可控:前端传给后端的参数内容是可以被用户控制的 参数带入数据库查询:传入的参数拼接到SQL语句,且带入数据库查询 ##与SQL注入相关知识点 1.在注入时,我经常产生一个疑问,问什么要用这个表,如果这个表不存在怎么办?为什么要写这样的语句等等 经过系统的学习,渐渐的开始 ...
分类:
数据库 时间:
2021-06-22 17:53:31
阅读次数:
0
二分查找 对于一个有序的可迭代序列,查找一个元素时,每次都猜中间的那个数,这样一次可以排除掉一半的数据 Python版本 def main(ary, item): low = 0 high = len(ary) - 1 while low <= high: mid_index = (low+high ...
分类:
编程语言 时间:
2021-06-21 21:14:15
阅读次数:
0
一、什么是CSRF漏洞? CSRF跨站请求伪造,主要表现为:攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,例如以你的名义发送邮件或消息,盗取你的账号,添加系统管理员,甚至于购买商品、虚拟货币转账等。 CSRF现状:CSRF这种攻击 ...
分类:
其他好文 时间:
2021-06-21 20:26:07
阅读次数:
0
更改提交方式去绕过的示例 安全狗介绍: 网站安全狗是厦门服云信息科技有限公司推出的一款服务器安全防护软件。管理员只需在服务器安装网站安全狗,就可以轻轻松松,全方位保护服务器的安全。使用网站安全狗能对服务器进行网马查杀;还有主动防御、流量保护等实用安全防护功能。是服务器管理员安心管理的神器! 网站安全 ...
分类:
数据库 时间:
2021-06-21 19:58:53
阅读次数:
0
一、常用命令 1、关闭所有java进程命令: ps -ef | grep java | grep -v grep | awk '{print $2}' | xargs kill -9 2、批量文本操作 替换字符串:sed -i 's/原字符串/新字符串/g' /home/1.txt 删除字符串:se ...
分类:
系统相关 时间:
2021-06-20 18:10:37
阅读次数:
0
