1. 网络漏洞扫描工具NexposeNessus 5OpenVASMetasploitable地址: https://hackertarget.com/nessus-openvas-nexpose-vs-metasploitable/2. 网页应用扫描工具wapiti, Arachni, Nikto and Dirb.3. 安装InsightVM过程:下载安装包地址:https://ww
原创
2017-07-19 09:41:40
3028阅读
点赞
1评论
一、漏洞基本信息 CVE编号:CVE-2016-6662 漏洞名称:MySQL远程代码执行 漏洞发布日期:2016.09.12 受影响的软件及系统:MySQL <= 5.7.15,5.6.33,5.5.52,Mysql分支的版本(MariaDB、PerconaDB)也受影响 漏洞概述:这个漏洞影响(5.7, 5.6, 和 5.5版本)的所有Mysql默认配置,包括最新的版本,攻击者可以远程
转载
2023-08-10 14:22:12
555阅读
前言:Lynis是一款Unix系统的安全审计以及加固工具,能够进行深层次的安全扫描,其目的是检测潜在的时间并对未来的系统加固提供建议。这款软件会扫描一般系统信息,脆弱软件包以及潜在的错误配置.特征:漏洞扫描系统加固入侵检测中心管理自定义行为规划报告安全面板持续监测技术支持目标:自动安全审计符合性测试漏洞侦测有助于:配置管理软件补丁管理系统加固渗透测试恶意软件
转载
2024-04-19 07:22:55
37阅读
1. Sqlmap SQLmap是一个开源软件,用于检测和利用数据库漏洞,并提供将恶意代码注入其中的选项。 它是一种渗透测试工具,可自动检测和利用SQL注入漏洞,在终端中提供其用户界面。 该软件在命令行运行,可供不同操作系统下载:Linux发行版,Windows和Mac OS操作系统。sqlmap完全支持多个DBMS,包括MySQL,Oracle,PostgreSQL,Microsoft SQL
Samba漏洞修复工具免费版是一个强大的系统漏洞修复文件,用户可以通过此软件一键修复Samba漏洞,让你的Samba永久处于安全状态,不必担心病毒入侵。Samba漏洞修复工具免费版是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。软件截图基本介绍Samba漏洞修复补丁下载。Samba漏洞修复工具是一款为Samba用户修复漏洞的软件。用户可以通过此软件一键修复
转载
2024-05-27 15:20:30
75阅读
导读:
1 引子
To be the apostrophe which changed “Impossible” into “I’m possible”
—— failwest
凉风有讯,秋月无边。
您是否梦想过能够像电影上演
原创
2008-01-14 20:16:00
999阅读
1评论
简单来说openvas是一个开源的漏洞检测扫描软件openvas-manager(openvasmd) 9390openvas-scanner (openvassd) 9391 Greenbone security assitant (gsad) 9392其实安装很简单,但我第一次搞了好久 &nbs
原创
2016-06-04 14:05:38
2536阅读
点赞
2评论
Linux系统作为一种开源操作系统,在信息技术领域中拥有着广泛的应用。然而,与任何其他软件一样,Linux系统也存在着漏洞和安全问题,这为黑客和恶意软件提供了可乘之机。为了解决这些漏洞和提高系统的安全性,开发了许多不同的漏洞修复软件,其中最为著名的之一就是红帽(Red Hat)公司旗下提供的软件。
红帽公司是一家专业从事企业级软件的公司,其旗下的红帽Linux操作系统是一个备受推崇的开源操作系统
原创
2024-03-06 10:24:11
82阅读
一、前言做任何事情,付出就要有回报,这样才会有动力。而对于挖漏洞这件事情,回报其实就是获得证书和奖金了。今天我就来讲讲如何获得证书。发现很多师傅对cnvd证书的挖掘缺乏思路,明明已经学了很多知识,但却苦无思路。看着一些大佬整天貌似不费吹灰之力便得到很多证书,除了羡慕,还是羡慕。作为一个过来人,我这次就来讲述一下我拿到第一张cnvd原创漏洞证书的过程。首先先声明一下,由于本人技术有限,可能不能很好的
安装包签名【高危】使用JDK中的jarsigner.exe检查安装包的签名。不安全。没有jar签名
解决办法:在android应用打包时同时采用V1 V2 签名组件导出安全【低危待确认】导出组件没有进行严格的访问控制,那么其它APP就可以通过调用这个导出组件的接口来访问原本没有声明权限的功能,
构成本地权限提升。
解决办法:避免不必要的组件导出。如果组件需要使用<intent-filter
转载
2023-12-20 17:49:48
93阅读
CloudLinux 近日宣布已开源 UChecker 安全工具来帮助提高 Linux 系统的安全性。这个新的开源工具是 CloudLinux TuxCare 安全服务的一部分,该工具可以扫描 Linux 服务器上已经过时和被其他应用程序使用的漏洞库。UChecker 还会提供哪个应用程序正在被哪个漏洞库所利用,并提供相关的进程 ID 和进程名称,以及需要更新的详细可操作信息,这有助于改善补丁过程
转载
2024-05-11 18:19:17
20阅读
QARK 详细介绍QARK 全称 Quick Android Review Kit。这个工具用来寻找与 Android 应用相关的安全漏洞,包括检查源代码和打包的 APKs。这个工具还可以创建“Proof-of-Concept”可部署的 APKs 或 ADB 命令,能够利用许多它发现的漏洞。不需要 root 测试设备,因为这个工具专注于在其它安全环境下能被利用的漏洞。使用在交互模式运行:$ pyt
转载
2023-10-25 14:42:42
53阅读
很多人经常喜欢下载一些扫描软件,这扫扫,那扫扫,自然也扫出很多“高危”。看到这些高危,你是不是有点小紧张呢?那么看完这篇文章,你会了解这Oracle patch的原理,也就豁然了。针对常见的扫描软件,Oracle官方明确表达,不授权和认可任何第三方软件的扫描结果。而事实上,扫描软件,也真的没有做到高大上的功能,它们并没有技术能力发现Oracle软件自身的。很多都是在
转载
2024-05-17 09:42:39
35阅读
1、 Nessus:最好的UNIX漏洞扫描工具Nessus 是最好的免费网络漏洞扫描器,它可以运行于几乎所有的UNIX平台之上。它不止永久升级,还免费提供多达11000种插件(但需要注册并接受EULA-acceptance–终端用户授权协议)。它的主要功能是远程或本地(已授权的)安全检查,客户端/服务器架构,GTK(Linux下的一种图形界面)图形界面,内置脚本语言编译器,可以用其编写自定义插件,
转载
2024-08-21 11:33:17
105阅读
导读:
第3讲 初级栈溢出B
To be the apostrophe which changed “Impossible” into “I’m possible”
—— failwest
小荷才露尖尖角
扫盲班第三讲开课啦!
上节课我们用越过数组边界的一个字节把邻接
原创
2008-01-14 20:19:00
825阅读
一 XSS 介绍: 跨站脚本攻击(也称为XSS)指利用网站漏洞从用户那里恶意盗取信息。 XSS最大的特点就是能注入恶意的HTML/JavaScript代码到用户浏览的网页上,是因WEB应用程序对用户输入过滤不足而产生的,当用户浏览这些网页时,就会执行其中的恶意代码。由于HTML代码和客户端JavaScript脚本能在受害者主机上的浏览器任意执行,这样等同于完全控制了WEB客户端的逻辑,在这个基础上
转载
2024-09-14 11:27:01
25阅读
软件漏洞-ShellCode加解密ShellCode应该尽量避免大量的00,要解决这个问题需要对shellcode进行编码shellcode的编码shellcode的编码必须要可逆,不然怎么返回执行呢所以直接用异或xor来处理假设用 xor a,b来处理a是我们的shellcode b是什么设置的key一个值但是这个值要确保一个问题就是这个key和任何值进行异或都会结果不为0,而且我们的a是一个字
转载
2021-04-07 13:54:24
732阅读
2评论
通过爬虫识别网站页面多线程可控制线程的最大数量可控制爬虫爬取的页面可忽略指定文件扩展名可设置GET、POST方式支持SSL支持代理支持google搜索的站点列表支持bing搜索的站点列表支持扩展插件(动态测试、静态测试、压力测试)多语言支持支持GUI界面目录检查,类似wwwscan,可发现隐藏的目录检查robots.txt文件
转载
精选
2015-02-02 12:27:10
1029阅读
1、铱迅 2、绿盟科技 ...
转载
2021-09-18 09:22:00
144阅读
2评论
导读:
看到有些朋友从贴图上的title上已经发现,我正在编纂一本漏洞分析方面的技术书籍。
目前这本书正处于最后的排版,校对阶段,估计春节期间能够上架,有兴趣的朋友不妨到时候捧个场。另外觉得合胃口了记得向朋友推荐啊~~~~~(有点广告的嫌疑,呵呵)
由于这两周项目很紧张,书也处于最后阶段,因此本系列讲座可能会调整到2~3天一帖。
今天晚上的讲座我偷个懒,把我的书的目
原创
2008-01-14 20:21:00
1020阅读
