kali视频(26 31)(漏洞利用) 漏洞利用之检索与利用 漏洞利用工具集 1.searchsploit 2.pattern create测试漏洞 armitage结合MSF进行利用 3.jboss autopwn linux/win 专门针对Jboss的漏洞利用工具 4.ikat 自动化开启,等 ...
分类:
其他好文 时间:
2018-04-21 19:35:06
阅读次数:
199
saltstack把执行的结果保存到mysql中,以便进行命令安全审计 mysql负责存储数据,mysql-python负责收集数据 master需要安装mysql和MySQL-python,minion端安装MySQL-python 系统环境 CentOS Linux release 7.4 ma ...
分类:
数据库 时间:
2018-03-26 00:44:38
阅读次数:
473
Nmap扫描原理与用法 2012年6月16日 1 Nmap介绍 Nmap扫描原理与用法PDF:下载地址 Nmap是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具。软件名字Nmap是Network Mapper的简称。Nmap最初是由F ...
分类:
其他好文 时间:
2018-02-15 13:36:13
阅读次数:
230
saltstack执行结果保存到MySQL中,以便进行命令安全审计必须是python2.7以上的环境安装相关模块ubuntu系统安装 centos系统安装 数据库、相关表创建以及账户创建授权官网:https://docs.saltstack.com/en/latest/ref/returners/a ...
分类:
数据库 时间:
2018-02-07 19:33:29
阅读次数:
230
Client: OMAudit_agent.py config.py: 安装脚本:OMAudit_agent_install.sh Server: ...
分类:
系统相关 时间:
2018-02-07 15:08:39
阅读次数:
219
FruityWIfi是一款有名的无线安全审计的开源工具,其灵感来自于wifipineapple,目前该工具已经更新到2.4。它能够让用户通过web界面来控制和管理模块,十分方便。FriutyWifi最初的设想是能够在树莓派上使用,但是也可以安装在Debian系列的操作系统上,例如Debian,kal ...
分类:
其他好文 时间:
2017-12-24 21:31:20
阅读次数:
228
Lynis是一款Unix系统的安全审计以及加固工具,能够进行深层次的安全扫描,其目的是检测潜在的时间并对未来的系统加固提供建议。这款软件会扫描一般系统信息,脆弱软件包以及潜在的错误配置. 特征: 目标: 有助于: 1、安装软件包 也可以使用下面方式安装 2、扫描系统 或者 如果执行上面命令总需要输入 ...
分类:
系统相关 时间:
2017-12-14 19:20:47
阅读次数:
267
1.Hping3/Nping TCP/IP数据包生成工具,用于压力测试,安全审计 2.使用hping进行DOS攻击 命令:hping3 -c 10000 -d 120 -S -w 64 -p 80 --flood --rand-source testsite.com 各个参数说明 -c 发送数据包的 ...
分类:
系统相关 时间:
2017-11-29 19:46:36
阅读次数:
211
最新信息安全等级保护三级系统基线要求判分标准之应用安全
针对等级保护三级系统的防护要求,对于应用安全涉及的“身份鉴别”、“访问控制”、“安全审计”、“剩余信息保护”、“通信完整性”、“通信保密性”、“抗抵赖”、“软件容错”以及“资源控制”等控..
分类:
其他好文 时间:
2017-11-13 23:28:47
阅读次数:
745
一.表设计阶段: 1.主键的使用 a.业务日志表、安全审计表采用自增长; b.自定义编号用于业务流程类表,根据一定的编号规则; c.int型主键 用于基础数据表; 2.逻辑删除字段的设计 a.tinyint类型,1或0; b.联合主键(如ID+starDate),另加starDate,endDate ...
分类:
数据库 时间:
2017-09-27 15:23:48
阅读次数:
176
