纸制订阅医声,长年完全免费索要讲义,没订阅讲义。
讲义条目
QQ群;QQ群:460500587
ID:Computer-network
安全漏洞发掘与严防(一)
▼如是说最常用的SQL转化成、XSS、CSRF安全漏洞,预测其基本原理、借助形式,并如是说严防思路。安全漏洞发掘与严防(二)
▼如是说文档操作、系统指示继续执行和代码继续执行相关的安全漏洞。安全漏洞发掘与严防(三)
▼如是说代码审计中的安全漏洞发掘。渗透测试之主动侦察和安全漏洞扫描
▼安全漏洞扫描采用自动化过程和自动化应用程序,以确定在网络、系统、作业系统或应用程序中可能借助的安全漏洞。
二次安全漏洞审计
▼二次安全漏洞有点像存储型XSS的味道,就算payload插进去了,能不能借助还得看页面输出有没过滤,由于这一类安全漏洞发掘起来逻辑会稍微复杂一点,针对性发掘的人比较少,所以目前这方面还属于重灾区,大多数应用只要肯仔细去通读研究全文代码,理解业务逻辑,还是能挖出来部分二次安全漏洞的。
企业信息安全之安全漏洞扫描
▼安全漏洞是指缺少安全措施或采用的安全措施有缺陷,可能会被攻击者借助,对企业的信息资产的安全造成损害。安全漏洞扫描就是借助扫描器发现安全漏洞的过程。
安全漏洞扫描浅析
▼安全漏洞扫描是指基于安全漏洞数据库,通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测,发现可借助安全漏洞的一种安全检测(渗透攻击)行为。
Kali Linux 渗透测试:安全漏洞借助
▼安全漏洞借助是获Metasploit发布的Metasploitable。可以将其作为练习用的Linux作业系统。本文借助Metasploitable系统上存在的安全漏洞,如是说各种渗透攻击,如MySQL数据库、PostgreSQL数据库及Tomcat服务等。
渗透测试之安全漏洞借助
▼Kali提供了一些工具来方便开发、选择和激活借助,其中包括内部开发数据库和几个框架,简化了安全漏洞借助的使用与管理。在这些框架中,Metasploit框架和Armitage尤为重要;然而,Veil-Evasion增强了绕过杀毒软件、检测软件的能力。
Kali Linux 渗透测试:安全漏洞扫描
▼安全漏洞扫描器是一种能够自动在计算机、信息系统、网络及应用软件中寻找和发现安全弱点的程序。它通过网络对目标系统进行探测,向目标系统发送数据,并将反馈数据与自带的安全漏洞特征库进行匹配,进而列举目标系统上存在的安全安全漏洞。安全漏洞扫描是保证系统和信息安全必不可少的手段,面对互联网入侵,如果用户能够根据具体的应用环境,尽可能早的通过网络扫描来发现安全安全漏洞,并及时采取适当的处理措施进行修补,就可以有效地阻止入侵事件的发生。由于该工作相对枯燥,所以我们可以借助一些便捷的工具来实施,如Nessus和OpenVAS。本文详细讲解这两个工具的使用。
渗透测试 | 再谈安全漏洞借助
▼安全漏洞借助是渗透测试的一个环节。脆弱性评估不涉及安全漏洞借助的相关测试。在摸索出目标的安全漏洞之后,测试人员会验证并真刀真枪地借助目标系统的安全安全漏洞,以进一步了解目标网络和运营系统,
渗透测试之安全漏洞映射
▼安全漏洞映射旨在识别和预测目标环境中的决定性安全缺陷,有时也称为脆弱性评估。它是一种在IT基础设施的安全控制中探寻已知弱点的预测方法,是脆弱性管理计划的一个关键组成部分。测试人员在完成了信息收集、目标识别和服务枚举的相关工作后,就可着手预测目标设施中可能存在的安全安全漏洞。安全安全漏洞可能导致目标系统发生安全事故,有害于业务系统的保密性、完整性和可用性。
安全漏洞预测那些事儿
▼安全漏洞的预测就是在逆向进行安全漏洞发生的过程,假如说这个程序因为继续执行了某些函数和某些畸形字符串崩溃了,如果崩溃的这一刻叫作案发现场的话,我们就要回溯到程序崩溃前,预测原因并找出Bug所在。
WebDAV 安全漏洞安全防护
▼WebDAV安全漏洞也是系统中常用的安全漏洞之一,黑客借助该安全漏洞
RPC 服务远程安全漏洞安全防护
▼RPC全称是Remote Procedure Call,在作业系统中,它默认是开启的,为各种网络通信和管理提供了极大的方便,但也是危害极为严重的安全漏洞攻击点,曾经的冲击波、震荡波等大规模攻击和蠕虫病毒都是Windows系统的RPC服务安全漏洞造成的。可以说,每一次的RPC服务安全漏洞的出现且被攻击,都会给网络系统带来一场灾难。
ID:Computer-network
【推荐书籍】
