网络安全中的情报,可以将其分为安全情报(狭义)和威胁情报两个大类。对于具体用户来说,安全情报就是指自己有什么,自己能够防什么;威胁情报就是,对方有什么,攻击者能够实施什么。也即是知己与知彼。安全情报的来源主要就是系统的配置信息和漏洞扫描软件的输出,为安全人..
分类:
其他好文 时间:
2016-12-28 12:56:59
阅读次数:
159
1. 工具测试: 使用SQLMAP进行扫描 2. 手工测试: 观察参数的值value是否为数字型。如果是数字型进行数字型测试,否则跳到第4步进行字符型测试(例如如果出现a那说明是字符型,如果出现2则将其当做数字型测试) 将被测参数后加上测试语句“and 1=1”,即:地址栏中填入“http://ww ...
分类:
数据库 时间:
2016-12-20 23:25:26
阅读次数:
229
阿里聚漏洞扫描器有一个检测项叫未使用地址空间随机化技术, 本文主要介绍该项技术的原理和扫描器的检测方法。
分类:
移动开发 时间:
2016-12-07 18:22:03
阅读次数:
291
最近,因科研需要,学习Nessus。 Nessus是一款优秀的漏洞扫描软件,在其v6 HOME版本中在线更新漏洞插件不成功,采用离线更新,成功地更新了插件,在此将更新方法进行分享。 1、Nessus软件安装包的下载 http://www.tenable.com/products/nessus/sel ...
分类:
其他好文 时间:
2016-12-05 19:04:22
阅读次数:
365
亲测5.932位-6.564位可用,无需删除旧版本ssh编译安装。1.建立备用连接。telnetyuminstalltelnettelnet-servervi/etc/xinetd.d/telnet//把disable=yes改成no,或直接注释掉;servicexinetdrestartchkconfig--list|greptelnet------5.9chkconfigkrb5-telnetonchkconfig--list|gr..
分类:
系统相关 时间:
2016-10-21 01:53:40
阅读次数:
385
qqzoneQQ空间漏洞扫描器的设计attilax总结 1.1. 获取对方qq(第三方,以及其他机制)1 1.2. QQ空间的html流程1 1.3. 判断是否有权限1 1.4. 2015年度Web服务器安全漏洞 TOP51 1.5. 2014年互联网十大安全漏洞及思考_安全_比特网.htm1 1. ...
分类:
其他好文 时间:
2016-10-19 01:47:04
阅读次数:
215
1、主要程序介绍 主要操作区域简介: b)、工具栏 从左到右分别是(这些都可以在主要操作区域找到,所以不常用): 新建扫描——网站扫描——网站爬行——目标查找——目标探测——子域名扫描——SQL盲注——HTTP编辑——HTTP嗅探——HTTP Fuzzer——认证测试——结果对比——WSDL扫描—— ...
分类:
Web程序 时间:
2016-10-01 12:20:10
阅读次数:
145
GourdScan是一个分布式SQL漏洞扫描器,采用Python+PHP开发,后端采用SQLMAP。通过浏览器代理方式获取请求进行漏洞检测。 win10 准备: 下载GourdScan。打开GourdScan目录 修改 ./proxy/isqlmap.py: 把 self.webserver="ht ...
分类:
其他好文 时间:
2016-09-30 17:52:13
阅读次数:
195
国庆之前,安犬漏洞扫描云平台将迎来一次重大更新。这次更新对于安犬平台非常重要,因为这意味着安犬漏洞扫描云平台从过去的检测扫描进化成防御防护与扫描一体的全面型安全平台。历史更新版本功能:(点击蓝字即可进入版本更新说明2.0.5更新说明-多语言版本更新2.0.6更新说明-..
分类:
其他好文 时间:
2016-09-29 02:18:46
阅读次数:
197
安犬漏洞扫描云平台是一个基于Saas服务模式的漏洞扫描云平台,扫描引擎包括Qualys、Nessus、Acunetix世界三大漏洞扫描引擎。用户无需安装任何硬件设备,无需下载任何软件,只需在云平台提交扫描IP或者扫描网址即可扫描系统漏洞。产品优势:1.基于云端:扫描引擎基于云端平台,..
分类:
其他好文 时间:
2016-09-21 16:10:51
阅读次数:
293