Scanners-Box:开源扫描器大全 2017-04-22 Scanners-Box是一个集合github平台上的安全行业从业人员自研开源扫描器的仓库,包括子域名枚举、数据库漏洞扫描、弱口令或信息泄漏扫描、端口扫描、指纹识别以及其他大型扫描器或模块化扫描器;该仓库只收录各位网友自己编写的一般性开 ...
分类:
其他好文 时间:
2017-04-25 10:03:09
阅读次数:
2014
转自百度百科 数据库安全技术之一,数据库安全技术主要包括:数据库漏扫、数据库加密、数据库防火墙、数据脱敏、数据库安全审计系统。 数据库安全风险包括:刷库、拖库、撞库。 数据库安全攻击手段包括:SQL注入攻击。 数据库安全技术之一,数据库安全技术主要包括:数据库漏扫、数据库加密、数据库防火墙、数据脱敏 ...
分类:
数据库 时间:
2017-03-29 12:59:50
阅读次数:
317
转:http://www.mottoin.com/94492.html 简介Scanners-Box是一个集合github平台上的安全行业从业人员自研开源扫描器的仓库,包括子域名枚举、数据库漏洞扫描、弱口令或信息泄漏扫描、端口扫描、指纹识别以及其他大型扫描器或模块化扫描器;该仓库只收录各位网友自己编 ...
分类:
其他好文 时间:
2017-03-25 19:18:37
阅读次数:
473
红黑联盟学习笔记 1 引导课: 渗透测试:是发现风险点完全找到,要找到所有漏洞,必须全面进行漏扫,进行发现 黑客测试:只需要找到部分可以拿到权限的漏洞就可以 攻击方式: Web渗透 一般是基于80端口 Sql注入: 上传漏洞: Xss:(受害者是用户而不是服务器)不能直接影响服务器 代码执行漏洞:代 ...
分类:
其他好文 时间:
2016-08-06 17:37:56
阅读次数:
181
这段时间在做RFID射频卡超市购物结算系统,这个系统的设想来自于大学研究课题,但是我们在淘宝网上购买设备的时候淘宝店主都认为RF射频技术不好应用在超市购物结算系统,原因有几点:第一个是超市有许多商品是水、饮料、肉类,射频会被削弱导致漏扫,第二个是超市每天卖出商品量很大,而RF卡的成本并不低,例如nx ...
分类:
其他好文 时间:
2016-06-13 21:54:03
阅读次数:
408
OSSIM系统用户审计注意CODE下方的数字表示审计代码。审计代码分类如下图所示。今后谁在高峰期启动了漏扫,出现了问题,别再不承认喏。不过这种审计局限于WebUI下操作。
分类:
其他好文 时间:
2015-06-24 19:21:39
阅读次数:
169
前段时间发现项目在运行一段时间之后,开始报错java.net.SocketException: Too many open files。 猜测又是哪里有打开流之后未关闭之类的情况存在,也就是有泄漏。扫了下代码,似乎没发现哪里有不当之...
分类:
其他好文 时间:
2015-04-11 21:09:08
阅读次数:
148
当大型分布式部署的漏扫系统投入运行之后,对全行接近50家分行的服务器进行扫描,数据量陡增,作为唯一的管理员,必然被淹没了,不可能再像之前一样,逐个扫描报告分析,并编写扫描报告,通知各管理员整改。而且MVM自身的漏洞整改跟踪机制也不再适用,细粒度的Ticket功能,对分..
分类:
数据库 时间:
2015-02-28 18:52:51
阅读次数:
174
这一周过得比较难受,主要是因为重感冒吧。首先提醒大家注意身体安全。这周主要的工作是负责给行里的盘点结果进行标签打印,还有就是按照总行的部署进行安全漏洞的例行扫描。标签来自SAP,SAP系统貌似是个很给力的东西,也找到了不少开发相关的书。不过行里的应用貌似还不涉及开发。漏扫倒是很简单,第一次做着急麻慌...
分类:
其他好文 时间:
2014-12-07 20:14:10
阅读次数:
224