20154301 Exp6 信息搜集与漏洞扫描 仉鑫烨 一、 实践内容 1. 各种搜索技巧的应用 2. DNS IP注册信息的查询 3. 基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点 4. 漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞 二、 基础问题 1. 哪些组织负 ...
分类:
其他好文 时间:
2018-04-25 14:58:48
阅读次数:
230
2017 2018 2 20155303『网络对抗技术』 Exp6:信息收集与漏洞扫描 ————————CONTENTS———————— " 一.原理与实践说明 " " 1.实践内容 " " 2.基础问题 " " 二.实践过程记录 " " 1.信息收集 " "1.1通过DNS和IP挖掘目标网站的信息 ...
分类:
其他好文 时间:
2018-04-23 00:05:43
阅读次数:
329
本文记录了通过AppScan 8.0.3工具进行扫描的安全漏洞问题以及解决方案, 1、使用SQL注入的认证旁路 问题描述: 解决方案: 一般通过XSSFIlter过滤器进行过滤处理即可,通过XSSFIIter过滤一些关键字符。可以参考博文 2、已解密的登录请求 一般通过配置weblogic的ssl进 ...
分类:
移动开发 时间:
2018-04-18 15:17:37
阅读次数:
418
第一步、登录设备、导入授权第二步、查看授权查看授权时间、授权数量第三步、升级漏洞库删除重复的漏洞库第四步、创建策略列表创建策略名称选择漏洞列表第五步、新建扫描任务扫描地址、选择策略第六步、下载报表生成报表格式下载报表
分类:
其他好文 时间:
2018-04-12 15:30:12
阅读次数:
956
第1节 教材学习内容总结 本周学习了教材第十一、十二章的内容。 1.Web应用程序安全攻防 1.1 web应用体系结构及其安全威胁 web应用体系结构 “瘦”客户端:浏览器,完成数据显示与展示内容的渲染功能; “胖”服务器:web服务器软件、web应用程序、后端数据库。 通过经典三层架构:表示层、业 ...
分类:
其他好文 时间:
2018-04-07 21:05:33
阅读次数:
251
《网络攻防实践与技术》第四周学习 视频学习与收获 一、漏洞分析之OpenVas使用 跟着视频主要学习了OpenVas扫描器,以Metasploitable的Linux靶机为扫描对象进行扫描,介绍了OpenVas漏洞扫描器在实际中的应用与具体操作。 视频中的OpenVas版本与 ...
分类:
其他好文 时间:
2018-04-01 13:09:22
阅读次数:
292
服务器漏洞扫描,提示很多ssh漏洞,原因是因为centos6.5的ssh版本太低,需要升级。 升级步骤: 1、备份ssh目录 mv /etc/ssh /etc/ssh-bak或 cp -rf /etc/ssh /etc/ssh-bak 2、下载ssh最新版,我下载的是openssh-7.6p1.ta ...
分类:
其他好文 时间:
2018-03-28 16:55:31
阅读次数:
1393
Nessus基础知识Nessus号称是世界上最流行的漏洞扫描程序,全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件,Nessus可同时在本机或远端上遥控,进行系统的漏洞分析扫描。对应渗透测试人员来说,Nessus是必不可少的工具之一。Nessus概述Nessus通常包括成千上万的最新的漏洞,各种各样的扫描选项,及易
分类:
其他好文 时间:
2018-03-28 11:02:13
阅读次数:
195
安保期间7*24小时安保开始之前漏洞扫描,主动发现存在的脆弱点。1网页篡改:实时监测,网页防篡改产品。主要从网页防篡改产品出发,还有建立用户反馈渠道,及时接收来自外界的反馈,应对威胁。2拒绝服务:关注流量情况,页面访问情况。使用监测产品或使用简单工具实时监测重要站点的连通性,在连通性发生突变,延时过大时排查故障。3重要服务器防护:建立资产表,对需要关注的服务器IP重点防护,邮件,文件,门户网站服务
分类:
其他好文 时间:
2018-03-20 15:52:07
阅读次数:
177
一、黑客信息 袁仁广,中国国家信息安全漏洞库特聘专家,北京奥运会特聘信息安全专家,现任腾讯湛泸实验室负责人。其领衔的360漏洞研究实验室被誉为“东半球最强大的白帽子军团”。他在windows系统方面的造诣,在国内应该是绝对一流。(详见 "黑客袁哥:关于我的几个故事" ) 凯文·米特尼克(Kevin ...
分类:
其他好文 时间:
2018-03-14 15:54:57
阅读次数:
255
