dsecrg公布OSSIM2.1的3个漏洞很久了

最新推荐文章于 2024-01-16 16:32:46 发布
最新推荐文章于 2024-01-16 16:32:46 发布
阅读量542 收藏
点赞数
分类专栏: IT security 文章标签: security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dctfjy/article/details/4781949
版权
IT 同时被 2 个专栏收录
31 篇文章 0 订阅
订阅专栏
security
8 篇文章 0 订阅
订阅专栏

 Digital Security Research Group 公布OSSIM2.1 的3个严重漏洞很久了,我今天才注意到,最近实在太忙了。官方说OSSIM在2008年被下载了20万次,全世界部署了10万套,如果真是如此,那么这漏洞问题还是很值得关注的。

 

详情见 http://www.secservice.net/bbs/viewtopic.php?f=2&t=239

dctfjy
关注
专栏目录
OSSIM资产漏洞扫描管理
Alan Zhuang的博客
01-08 2180
OSSIM中体现一种以资产为核心,以安全事件管理为关键流程,基于安全域提供准实时资产风险评估、事件关联、安全预警及应急响应功能的统一安全信息管理平台,所以管理的资产是核心的任务之一。    我们知道OSSIM集成了OPenVAS这个开源软件,这个软件已经替你将服务器端以及客户端都已经装好,作为如何去使用,点击Vulnerabilities,漏洞扫描的模块。        我们从OverV
ossim监控mysql_基于OSSIM平台的漏洞扫描详解
weixin_39903375的博客
01-28 196
Ossim漏洞扫描详解Openvas是一套开源漏洞扫描系统,如果手动搭建需要复杂的过程,花费不少人力和时间成本,因为它是套免费的漏洞扫描系统,功能上不逊色于商业版的漏洞扫描器,受到不少用户的青睐,下表对比了NeXpose、RSAS和启明的漏洞扫描器的主要功能。有了以上背景之后,下文主要针对OSSIM平台下如何以图形化方式操作漏洞扫描的过程。准备工作:首先确保没有运行的扫描进程和任务扫描漏洞同时...
OSSIM主要版本的演化过程是怎样的?
ITSM/ITIL/网络安全/IT运维
11-10 445
作者:李晨光来源:人民邮电出版社|2019-08-22 11:31 表2-1总结了OSSIM 2.3~5.5几个主要版本使用的开发环境、网络服务、数据库/中间件等工具软件的演变情况。从中可以看出,越新的软件,其版本越高,但核心的安全软件版本并没有使用最新版本,而是使用稳定的版本。表2-1中的“×”表示无此软件包。 表2-1 OSSIM软件版本演进 OSSIM框架版本 2.3 3.1 4.3 ...
安全 漏洞扫描 OSSIM
最新发布
abc
01-16 601
安全 漏洞扫描。
基于OSSIM平台的漏洞扫描详解
05-16
3. 分析扫描结果:OSSIM平台可以对漏洞扫描结果进行自动化分析,生成漏洞报告和警报。管理员可以通过OSSIM平台查看漏洞报告和警报,并及时采取措施修复漏洞。 4. 集成其他安全工具:OSSIM平台支持多种安全工具的...
OSSIM浏览分析
07-10
OSSIM 开源安全信息管理系统,对开源软件产品进行集成,提供一种能够实现监控功能的基础平台。
OSSIM中文汉化版
03-06
1. **日志聚合**:OSSIM可以收集来自多个网络设备和应用的日志数据,集中在一个平台上进行分析,便于监控网络活动和潜在威胁。 2. **实时警报**:通过对收集到的日志数据进行实时分析,OSSIM能及时发现异常行为,...
ZK基础
Colin的专栏
12-21 4752
      ZK的创意起源于用户希望web应用程序有C/S架构系统一般的互动性效果,然而各家浏览器支持的语法不一,web应用程序开发不但麻烦,出错机率也高。加上使用接口每家需求不一,程序代码重复利用性低,形成开发上相当大的成本。于是ZK团队(中国台湾地区陈志恒、叶明宪、叶明政、何政达等人)想到:既然问题出在客户端,如果让服务器端来处理会如何?由服务器接手使用者接口,由特定组件处理浏览器
在Eclipse中开发Grails项目
Colin的专栏
07-09 3996
在Eclipse中开发Grails项目  1、环境变量:配置GRAILS_HOME,GRAILS_HOME所指的目录是Grail的根目录.用Grails命令行创建项目:grails create-app提示输入项目名,假设输入GrailsTest为项目名。2、Eclipse装上Groovy-Eclipse插件,可以使用link方式。3、导入Grails工程,如果工程
计算机取证-崩溃式内存导出(Crash Dumps)
Colin的专栏
06-10 3728
崩溃式内存导出(Crash Dumps) 崩溃式内存导出是指让系统自己崩溃(比如蓝屏而死BSoD)然后自动生成内存转储文件。转储有三种:“完全内存转储”、“核心内存转储”和“小内存转储”,在默认情况下,转储文件被写入 %SystemRoot%/Memory.dmp 文件中。之后可以用微软的一个工具Kernel Memory Space Analyzer对Memory.dmp进行分析
php和java整合
Colin的专栏
06-18 3105
终于找到一个优秀的整合方案---quercus.quercus被集成在resin中,也可以放到tomcat等容器下去,但据说和resin结合得最好。安装resin步骤:http://www.caucho.com/resin-3.0/quercus/tutorial/hello/index.xtpquercus现在支持php5.2 按照上面的步骤安装,可以将php程序直接部署到resin
Ubuntu8.10中Eclipse SVN插件的unable to load default svn client问题
Colin的专栏
06-05 2538
 在Ubuntu8.10 Desktop,Eclipse 3.4,JDK1.6 的环境下,在Eclipse中按照下列地址安装的SVN:http://subclipse.tigris.org/update_1.4.x会报错“unable to load default svn client”,解决办法:将下面两行添加到 /usr/lib/eclipse/eclipse.ini 文件的 "-vmarg
也看编程语言ruby的前途
Colin的专栏
06-18 2313
Ruby 和Python,同样作为动态语言,到底谁会走得更好更远?一年前我就认定python,当初我只有一个理由,那就是python有Java那样的一种大气。主要体现在它强制要求代码缩进,当时很多的人批判python的这个特点,但是我认为这个特点将使python代码容易维护,从而能够被应用于复杂系统和企业级应用开发,所以能走得更远。现在我有更多的理由相信python能比ruby走得更好:1
在Ubuntu Server 8上部署GLPI资产管理系统
Colin的专栏
02-05 1858
#ubuntu server 8 安装过程中跳过了网卡配置,安装完成后发现网卡不存在,用ifconfig无法发现eth0,解决办法是: #删除/etc/udev/rules.d/70-persistent-net.rules后重新启动。sudo mv /etc/udev/rules.d/70-persistent-net.rules  ./#进入目录/var/www/cd /var/www
mysql的表crashed后修复
Colin的专栏
06-05 1547
 mysql的表在大量访问和写入环境下有可能损坏,报错如下:ERROR 144 (HY000): Table ./snort/acid_event is marked as crashed and last (automatic?) repair failed解决办法是用myisamchk命令进行修复。在ubuntu8.10中,mysql的数据存放的路径在/var/lib/mysql,
CentOS5打开端口
Colin的专栏
08-04 1292
1,编辑/etc/sysconfig/iptables文件,如:开TCP端口53:-A RH-Firewall-1-INPUT -p tcp -m state -m tcp --dport 53 --state NEW -j ACCEPT开UDP端口1514:-A RH-Firewall-1-INPUT -p udp -m state -m udp --dpor
EDA催生出cloudMQ
Colin的专栏
06-05 1125
 EDA和CEP火爆了,竟然有人搞出了个cloudMQ ,支持JMS, AMQP and Web Services 类似 Amazon SQS,炒出了Message Queuing as a Service (MaaS)的概念。
osmius安装试用
Colin的专栏
06-05 1029
 osmius是一个功能强大的开源分布式监控软件,用C++和JAVA实现。缺点是复杂,文档很少。特性:Open Source : Osmius exhibits its quality difference. Open Analysis : Access to documentation generated during the Analysis Phases as well as a
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值