漏洞名称:OpenSSH漏洞 风险描述:OpenSSH 是一组用于安全地访问远程计算机的连接工具,低版本爆出的高危漏洞太多 修复建议:升级到最新版本 OpenSSH 升级加固实例 (一) 升级条件准备 ² 关闭防火墙 # ufw disable ² 安装与启用telnet 开启telnet serv ...
分类:
系统相关 时间:
2020-04-01 12:44:13
阅读次数:
103
WZP安全配置方案,不考虑软件/操作系统漏洞相关的安全防护,仅针对信息技术本身提供技术支持框架。并且,一些落后的技术没有列出。 目的 方法 推荐算法 防差错 校验 二维校验 双重二维校验 多重二维校验 三维校验 散列值校验 防丢包 冗余 标准多(双)冗余校验 快速多(双)冗余校验 多帧连续校验(高速 ...
分类:
其他好文 时间:
2020-03-26 23:20:28
阅读次数:
114
1)学习Linux技术,主要的工作保证企业门户网站、业务系统、数据库安全、高效、稳定的运行,安全技能对运维人员的要求越来越高,一旦业务系统、数据库被***攻破,所有数据被暴露在***眼皮下;2)运维安全、IT安全应该从哪些方面去考虑呢?如何才能做好运维安全呢??硬件层面IDC机房、门禁、静电、消防设施、UPS供电、机房温度、硬盘状态、电缆、网线、空凋;?软件层面软件版本、程序代码、BUG漏洞、程序权限
分类:
系统相关 时间:
2020-03-02 22:18:01
阅读次数:
88
1. 拉高视角,从宏观看网络安全攻防 伴随着信息化的发展,网络安全的问题就一直日益突出,与此同时,网络安全技术也成为研究热点,直到今日也没有停止。 从微观来看,网络安全技术研究指的是针对某项或某几项指标的完善,例如: 针对WEB系统漏洞的挖掘和利用,以及与此相应的日志采集以及关键点审计技术,例如RA ...
分类:
其他好文 时间:
2020-03-01 12:09:10
阅读次数:
158
Linux系统ETN挖矿病毒实例分析。 一、背景 近期,客户向华屹安全团队通报其服务器运行异常。经过安全技术人员的检查,发现了这是一例典型的利用Linux服务器漏洞实施XMR挖矿的安全事件。当前网络安全事件中黑客利用系统漏洞实施挖矿的事件频见报道,而本团队在实际工作中却头回遇见,因此对该样本实施了具 ...
分类:
系统相关 时间:
2020-02-24 13:07:54
阅读次数:
208
Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件。 centos7环境下 Nessus安装以后长时间没用,突然忘记用户名跟密码,简单的命令修改密码: 1. 跳转到Nessus目录 cd /opt/nessus/s ...
分类:
其他好文 时间:
2020-02-07 00:54:09
阅读次数:
99
开门见山 在虚拟机中搭建网站,本机访问http://192.168.31.68/ 一、SQL注入获取管理员账号密码 1. 点开一篇文章,存在get请求参数 2. 手工注入无果,使用sqlmap,后跟-p接指定参数,验证是否存在sql注入 sqlmap.py -u "http://192.168.31 ...
分类:
Web程序 时间:
2020-02-06 16:42:27
阅读次数:
495
windows 系统漏洞,ms系列 ms08 067 ms09 012 pr.exe/巴西烤肉提权 ms09 020 iis5/6 ms12 020 rdp蓝屏 ms17 010 永恒之蓝/wannacry cve 2019 0708 rdp/命令执行 粘滞键提权(sethc.exe) 使用cmd. ...
分类:
其他好文 时间:
2020-01-23 09:25:45
阅读次数:
83
使用,比较Nessus,AWVS,OpenVas以及其他收集到的漏洞扫描器 + 1.Nessus: + 是目前全世界最多人使用的系统漏洞扫描与分析软件 + 提供完整的电脑漏洞扫描服务, 并随时更新其漏洞数据库。 + 不同于传统的漏洞扫描软件, Nessus 可同时在本机或远端上摇控, 进行系统的漏洞 ...
分类:
其他好文 时间:
2020-01-11 09:28:48
阅读次数:
107
今日所学 1.几个大型扫描器 1. Nessus Nessus是一款系统漏洞扫描与分析软件。由1998年Renaud Deraison展开的一项名为 "Nessus"的计划,经过了数年的发展,包括 CERT 与 SANS 等著名的网络安全相关机构皆认同此工具软件的功能与可用性。 1. 之前拷过的一个 ...
分类:
其他好文 时间:
2020-01-11 09:20:51
阅读次数:
108