1 Nmap介绍 Nmap扫描原理与用法PDF:下载地址 Nmap是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具。软件名字Nmap是Network Mapper的简称。Nmap最初是由Fyodor在1997年开始创建的。随后在开源社 ...
分类:
其他好文 时间:
2018-11-09 22:54:58
阅读次数:
224
前言 ? 最近做的一个项目因为安全审计需要,需要做安全改造。其中自然就包括XSS和CSRF漏洞安全整改。关于这两个网络安全漏洞的详细说明,可以参照我本篇博客最后的参考链接。当然,我这里并不是想写一篇安全方面的专题。我要讲的是在做了XSS漏洞修复之后引发的一系列事件。 超时 ? 本地测试的时候随便点了 ...
分类:
其他好文 时间:
2018-10-27 18:45:25
阅读次数:
166
原文:https://blog.csdn.net/ywq935/article/details/78816860 前言 堡垒机是一种运维安全审计系统。主要的功能是对运维人员的运维操作进行审计和权限控制,风险规避。同时堡垒机还有账号集中管理,单点登陆的功能。 堡垒机有以下两个至关重要的功能: 集中管理 ...
分类:
编程语言 时间:
2018-10-15 18:28:12
阅读次数:
225
下面介绍了这些工具的主要功能以及教程、书籍、视频等。 端口扫描器:Nmap Nmap是"Network Mapper"的缩写,众所周知,它是一款非常受欢迎的免费开源黑客工具。Nmap被用于发现网络和安全审计。据数据统计,全世界成千上万的系统管理员使用nmap发现网络、检查开放端口、管理服务升级计划, ...
分类:
其他好文 时间:
2018-09-30 20:06:06
阅读次数:
226
FruityWIfi是一款有名的无线安全审计的开源工具,其灵感来自于wifipineapple,目前该工具已经更新到2.4。它能够让用户通过web界面来控制和管理模块,十分方便。FriutyWifi最初的设想是能够在树莓派上使用,但是也可以安装在Debian系列的操作系统上,例如Debian,kaliLinux等,甚至可以安装在NetHunter上,在某些移动设备上使用。详细介绍和使用看这里htt
分类:
其他好文 时间:
2018-09-16 19:36:15
阅读次数:
478
主机安全、系统安全、网络安全、硬件安全、业务安全、监控安全、安全审计、数据库安全
分类:
其他好文 时间:
2018-08-07 12:49:09
阅读次数:
180
owasp zap 安全审计工具 的fuzzer可用场景如下: 一、SQL注入和XSS攻击等 1、选中请求中需要检查的字段值,右键-Fuzzy 2、选中file fuzzer功能(包括SQL注入,xss攻击等)便可以对相关安全问题进行检查 3、以下是sql注入的检查结果,可以看到对name字段进行了 ...
分类:
Web程序 时间:
2018-07-26 14:54:39
阅读次数:
194
本文为在前辈的文章基础之上学习总的PAM认证机制。Linux提供的安全机制主要有:身份标识与鉴别、文件访问控制、特权管理、安全审计、IPC资源的访问控制。本文为身份标识与鉴别其中的部分。0x01:PAM简介PAM的全称为“可插拔认证模块(PluggableAuthenticationModules)”。设计的初衷是将不同的底层认证机制集中到一个高层次的API中,从而省去开发人员自己去设计和实现各种
分类:
其他好文 时间:
2018-07-09 17:12:24
阅读次数:
346
杨镇,资深软件架构师,资深开发工程师。以太坊技术爱好者与布道者。是Solidity官方文档中译项目的重要贡献者,以太坊Homestead官方文档中文版译者,并对以太坊黄皮书中文版、Thunder共识白皮书中文版进行了独立校订。目前致力于以太坊技术推广及智能合约开发、安全审计方向。原文链接: https://github.com/ethereum/shardin
分类:
其他好文 时间:
2018-07-09 12:42:14
阅读次数:
207
事情发生在5月中旬,ATN技术人员发现Token合约由于存在漏洞受到攻击。不过ATN基金会随后透露,将销毁1100万个ATN,并恢复ATN总量,同时将在主链上线映射时对黑客地址内的资产予以剔除,确保原固定总量不变。以下是事件还原。事件回顾2018年5月11日中午,ATN技术人员收到异常监控报告,显示... ...
分类:
其他好文 时间:
2018-07-04 13:32:35
阅读次数:
133
