SQL注入漏洞,主要是开发人员在构建代码时,没有对输入边界进行安全考虑, 导致攻击者可以通过合法的输入点提交一些精心构造的语句,从而欺骗后台数据库对其进行执行,导致数据库信息泄漏的一种漏洞。 SQL注入攻击流程 第一步:注入点探测 自动方式:使用web漏洞扫描工具,自动进行注入点发现 手动方式:手工 ...
分类:
数据库 时间:
2019-12-28 22:40:53
阅读次数:
114
写在前面的话 对于系统而言,除非是那种安全性要求非常高的公司或者经常会有第三方安全机构对其漏洞扫描的才容易涉及到系统的内核升级,比如之前呆过一个公司,因为需要做三级等保的原因,就会涉及到系统扫描,这时候就会牵扯到内核升级,当然,这一次写这篇文章的场景不是这个,而是最近又再度学习 Kubernetes ...
分类:
其他好文 时间:
2019-12-09 17:12:10
阅读次数:
761
通用技能 业务相关 业务需求知识 业务管理流程 行业现状和发展方向 管理相关 时间管理(四象限法则) 重要且紧急 重要不紧急 紧急不重要 不紧急不重要 目标管理(SMART法则) S(Specific):目标明确 M(Measurable):目标可度量 A(Attainable):目标可实现性 R( ...
分类:
其他好文 时间:
2019-11-22 19:25:37
阅读次数:
89
安全测试在于发现漏洞以及修复漏洞,常见漏洞在于系统、组件、代码,因此安全测试也分为以下三类: 1.端口扫描: 对系统、端口进行扫描,如常用tcp、udp端口,如80、5296、3306、8088....,举例软件rapid7,市面上也有其他厂家进行端口扫描。 2.静态扫描: 白盒,对项目代码进行扫描 ...
分类:
其他好文 时间:
2019-10-26 10:19:02
阅读次数:
132
点击蓝色字体即可 开启你的Burp学习之旅BurpSuite系列(一) Proxy模块(代理模块) BurpSuite系列(二) Target模块(目标模块) BurpSuite系列(三) Spider模块(蜘蛛爬行) BurpSuite系列(四) Scanner模块(漏洞扫描) BurpSuite ...
分类:
其他好文 时间:
2019-10-13 00:43:13
阅读次数:
98
随着时代不断发展,企业在运营过程中,对数据信息管理提出了更高的要求:数据存储安全、数据高效利用和管理、企业知识体系的搭建、低成本的运营等。镭速云传依托自身核心技术优势重磅推出镭速云传企业版!帮助企业用户应对大数据传输和云计算时代的新挑战。 ...
分类:
其他好文 时间:
2019-09-23 18:30:54
阅读次数:
111
最近漏洞扫描发现很多问题,故而升级apache,并且安装新版的openssl,并且这个openssl和系统的不冲突 一 安装需要的包 以及环境 [root@localhost ~]# openssl version -aOpenSSL 1.0.2k-fips 26 Jan 2017built on: ...
分类:
Web程序 时间:
2019-08-25 18:20:49
阅读次数:
115
官方地址:https://github.com/jenkinsci/aqua-microscanner-plugin Step1 在jenkins安装"Aqua MicroScanner"插件 Step2 系统设置配置token,token获取地址:https://microscanner.aqua ...
分类:
其他好文 时间:
2019-08-21 00:40:34
阅读次数:
99
本书主要内容本书介绍了开源OSSIM系统安装部署以及运维管理的若干疑难问题,共分12章。?第1章,***检测Snort与Suricata,讲解***检测系统Snort和Suricata在OSSIM系统中的应用问题。?第2章,基于主机的***检测——OSSEC,讲解在HIDS-OSSEC部署过程中常见的故障并进行解答。?第3章,漏洞扫描OpenVAS,讲解在漏洞扫描OpenVAS服务器安装过程中遇到的疑难
分类:
其他好文 时间:
2019-08-09 01:05:51
阅读次数:
319
