这是我上午扫描的一个网站很多地方地方不懂在网上查了严重问题有Sessionfixtion,vulnerablejavascriptlibrary..1.什么是sessionfixation攻击Sessionfixation有人翻译成“Session完成攻击”,实际上fixation是确知和确定的意思,在此是指Web服务的会话ID是确知不变的,攻击者为..
分类:
Web程序 时间:
2017-08-10 15:07:12
阅读次数:
639
由于RedHat6.5自带的openssl、openssh、ntp版本过低,安全扫描时被扫出很多漏洞,急需升级至最新版,本文分享我的升级安装过程。一、系统环境操作系统:RedHat6.5升级前软件版本:OpenSSL1.0.0-fips、OpenSSH_5.3p1、ntpd4.2.6p5源码包:openssl-1.0.2l.tar.gz、openssh-7.5p1...
分类:
其他好文 时间:
2017-07-26 21:52:28
阅读次数:
1121
Rational AppScan(简称 AppScan)其实是一个产品家族,包括众多的应用安全扫描产品,从开发阶段的源代码扫描的 AppScan source edition,到针对 Web 应用进行快速扫描的 AppScan standard edition,以及进行安全管理和汇总整合的 AppS ...
分类:
移动开发 时间:
2017-06-29 17:30:15
阅读次数:
25125
一般网络都是属于一种被动防御不能及时发现安全漏洞,客观评估网络风险等级,防火墙和网络监视系统是被动的防御手段安全扫描就是一种主动的防范措施,能有效避免黑客攻击行为,做到防患于未然想必大家也会下载网络扫描小工具对网络进行扫描,有些工具不够强大;而有些工具强大..
分类:
其他好文 时间:
2017-06-26 10:12:54
阅读次数:
142
MySQL5.6.26升级到MySQL5.7.9实战方案 转自 MySQL5.6.26升级到MySQL5.7.9实战方案 - 其他网络技术 - 红黑联盟http://www.2cto.com/net/201512/453682.html 前言 某大公司升级方案,由于公司经常安全扫描,每个版本都有自身 ...
分类:
数据库 时间:
2017-06-09 13:20:45
阅读次数:
336
Nmap是一款免费的开u源网络发现和安全审查实用工具,易于使用,功能强大。 原理:向特定的目标系统发送数据包(按IP地址发送),并且解读入站数据包,确定什么端口打开/被关闭、什么服务在被扫描的系统上运行, 防火墙或过滤器是否设置并启用,最后确定什么操作系统在运行。 先安装nmap 查看帮助信息“nm ...
分类:
其他好文 时间:
2017-05-30 18:07:33
阅读次数:
152
NMAP是一款流行的网络扫描和嗅探工具,被广泛应用在黑客领域做漏洞探测以及安全扫描,更多的nmap是一个好用的网络工具,在生产和开发中也经常用到,主要做端口开放性检测和局域网信息的查看收集等,不同Linux发行版包管理中一般也带有nmap工具,这里选择去官网下载源码包进行编译安装,nmap的官网是: ...
分类:
系统相关 时间:
2017-05-25 15:47:14
阅读次数:
366
1、NMap工具 主要功能:探测主机是否在线、扫描主机开放端口和嗅探网络服务,用于网络探测和安全扫描。 NMap支持很多扫描技术,例如:UDP、TCPconnect()、TCPSYN(半开扫描)、ftp代理(bounce攻击)、反向标志、ICMP、FIN、ACK扫描、SYN扫描和null扫描。 命令 ...
分类:
其他好文 时间:
2017-04-30 18:33:35
阅读次数:
204