日志分析软件的升级了,我们在上次十种告警(非上班时间访问,非上班地点访问,密码猜测,账号猜测,账号猜测成功、敏感文件操作告警和高危命令操作,主机扫描,端口扫描,非法外联)的基础上有增加了sql注入,xss攻击,路径遍历,webshell,网站敏感文件访问,和cc攻击告警。Sql..
分类:
Web程序 时间:
2015-08-16 23:25:15
阅读次数:
334
监测端口是否存在nc -z 127.0.0.1 9100扫描端口nc -z -v 127.0.0.1 8000 9999发送httpnc www.baidu.com 80GET / HTTP/1.1Host:www.baidu.com
分类:
其他好文 时间:
2015-07-19 16:21:44
阅读次数:
129
基本扫描在进行详细的讲解之前我么先试用下简单的扫描,对Nmap工具有基本的了解。1.1扫描概述Nmap工具主要有主机存活扫描、端口扫描、NSE。扫描分为单个目标扫描(通过指定单个IP地址/Hostname)、多个目标扫描(通过指定多个IP地址/Hostname)、列表扫描(创建一个文件将IP地..
分类:
其他好文 时间:
2015-07-13 01:04:19
阅读次数:
192
基本扫描在进行详细的讲解之前我么先试用下简单的扫描,对Nmap工具有基本的了解。1.1扫描概述Nmap工具主要有主机存活扫描、端口扫描、NSE。扫描分为单个目标扫描(通过指定单个IP地址/Hostname)、多个目标扫描(通过指定多个IP地址/Hostname)、列表扫描(创建一个文件将IP地..
分类:
其他好文 时间:
2015-07-13 01:04:08
阅读次数:
183
基本扫描在进行详细的讲解之前我么先试用下简单的扫描,对Nmap工具有基本的了解。1.1扫描概述Nmap工具主要有主机存活扫描、端口扫描、NSE。扫描分为单个目标扫描(通过指定单个IP地址/Hostname)、多个目标扫描(通过指定多个IP地址/Hostname)、列表扫描(创建一个文件将IP地..
分类:
其他好文 时间:
2015-07-13 01:02:54
阅读次数:
125
基本扫描在进行详细的讲解之前我么先试用下简单的扫描,对Nmap工具有基本的了解。1.1扫描概述Nmap工具主要有主机存活扫描、端口扫描、NSE。扫描分为单个目标扫描(通过指定单个IP地址/Hostname)、多个目标扫描(通过指定多个IP地址/Hostname)、列表扫描(创建一个文件将IP地..
分类:
其他好文 时间:
2015-07-13 01:01:47
阅读次数:
186
#!/usr/bin/python#coding=utf-8'''一、socket模块的类方法:socket.socket(family,type)——创建并返回一个新的socket对象socket.getfqdn(name)——将使用点好分割的IP地址字符串转换成一个完整的域名socket.get...
分类:
编程语言 时间:
2015-06-05 17:30:07
阅读次数:
119
前几天看了个讲使用Python扫描端口的教程,看了之后自己也写了个扫描端口的脚本。记录下来,方便自己以后回顾。运行效果如下:具体代码如下,请指教。#-*-coding:utf8-*-
#!/usr/bin/python
#Python:2.7.8
#Platform:Windows
#Authro:wucl
#Program:端口扫描
#History:2015.6.1..
分类:
编程语言 时间:
2015-06-05 00:53:18
阅读次数:
134
Nmap描述:Nmap(“NetworkMapper(网络映射器)”)是一款开放源代码的网络探测和安全审核的工具。它的设计目标是快速地扫描大型网络
,当然用它扫描单个主机也没有问题。Nmap以新颖的方式使用原始IP报文来发现网络上有哪些主机,那些主机提供什么服务(应
用程序名和版本),那些服..
分类:
其他好文 时间:
2015-05-24 19:05:20
阅读次数:
210
1. TCP SYN扫描 端口扫描常用于用于探测服务器或主机开放端口情况,被计算机管理员用于确认安全策略,同时被攻击者用于识别目标主机上的可运作的网络服务。端口扫描是向一定范围的服务器端口发送对应请求,以此确认可使用的端口。虽然其本身并不是恶意的网络活动,但也是网络攻击者探测目标主机服务,以利用该服务的已知漏洞的重要手段。
TCP SYN扫描是端口扫描众多方式中的一种,其他方式包括TCP扫描...
分类:
编程语言 时间:
2015-04-24 09:13:30
阅读次数:
215
