FOFA-网络空间安全搜索引擎是网络空间资产检索系统(FOFA)是世界上数据覆盖更完整的IT设备搜索引擎,拥有全球联网IT设备更全的DNA信息。探索全球互联网的资产信息,进行资产及漏洞影响范围分析、应用分布统计、应用流行度态势感知等。 首先安装库 pip install requestspip in ...
分类:
其他好文 时间:
2021-05-24 16:14:52
阅读次数:
0
1. 操作系统版本 Red Hat Enterprise Linux Server release 7.2 (Maipo) 2. 下载软件包 去官网找了好久,但是没找到如何下载,于是找到了一个国内的地址 地址:http://mirrors.163.com/centos/7/os/x86_64/Pac ...
分类:
其他好文 时间:
2021-05-24 14:28:03
阅读次数:
0
前言 之前在利用docker 2375端口漏洞的时候,写公钥发现没有权限,检查后发现其被chattr锁定了 当使用chattr命令去解锁时,就出现了这个问题 chattr: Operation not permitted while setting flags on file 解决方案 chattr ...
分类:
其他好文 时间:
2021-05-24 13:37:55
阅读次数:
0
漏洞简介 Phpmyadmin是一个以php为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可以使用Web接口管理MySQL数据库。 借由次Web接口可以成为一个简单方式输入SQL语法的较佳途径。其优势就是可以通过Web界面来远程管理方便建立、修改、删除数据库及资 ...
分类:
Web程序 时间:
2021-05-24 12:22:40
阅读次数:
0
Lynis 漏洞扫描工具部署及效果展示 介绍 Lynis是一个安全审计工具,它可以在Linux,macOS和其他基于Unix的系统上运行。Lynis的主要重点是执行系统的运行状况检查,它还有助于检测漏洞和配置管理漏洞。 支持系统: almost all UNIX-based systems and ...
分类:
其他好文 时间:
2021-05-24 11:54:32
阅读次数:
0
cvechecker 漏洞扫描工具部署及效果展示 介绍 cvechecker的目标是通过扫描已安装的软件并将结果与CVE数据库进行匹配来报告系统上可能存在的漏洞。 官方提示: 可能会产生许多误报(漏洞已通过修订版本修复,但该工具无法检测修订本身)。 但是该工具也需要您的帮助。最多的工作是告诉cvec ...
分类:
其他好文 时间:
2021-05-24 11:45:20
阅读次数:
0
信息泄漏是指在正常情况下不能被普通用户访问的敏感信息没有被应用程序所保护,能够直接访问。就web来说这种类型的问题往往会带来巨大的危害,攻击者不仅可以轻松收集用户手机号,姓名等隐私信息,更可以借此攻入企业后台甚至是getshell。下面介绍一些常见的web信息泄漏漏洞。 .git源码泄露 在使用命令 ...
分类:
Web程序 时间:
2021-05-24 09:03:08
阅读次数:
0
工控网络安全 框架图 工业协议、PLC 工业网络安全危机国家安全 ...
分类:
其他好文 时间:
2021-05-24 05:24:18
阅读次数:
0
简介 当调用外部的合约时,外部合约会接管控制流程,从而可能给自己的数据带来意想不到的修改。2016年6月,以太坊最大众筹项目The DAO被攻击,黑客获得超过350万个以太币。正是由于此陷阱。 原因 调用外部合约,fallback回调函数被多次执行。 复现 很多都是老语法的address.call( ...
分类:
其他好文 时间:
2021-05-24 04:46:13
阅读次数:
0
Joomla 3.4.5 反序列化漏洞(CVE-2015-8562) 本漏洞根源是PHP5.6.13前的版本在读取存储好的session时,如果反序列化出错则会跳过当前一段数据而去反序列化下一段数据。而Joomla将session存储在Mysql数据库中,编码是utf8,当我们插入4字节的utf8数 ...
分类:
其他好文 时间:
2021-05-24 04:14:30
阅读次数:
0
