漏洞检测
文章平均质量分 86
HideInTime
这个作者很懒,什么都没留下…
展开
-
安全漏洞SCAP规范标准
在日常的漏洞研究和管理中,通常会发现,不同漏洞平台、不同团队对于漏洞的编号、严重程度的定义通常会出现差异化。比如以下为漏洞常见的6个要素:我们以心脏出血漏洞为例:这些内容都是描述心脏出血的,可以看到不同的平台有不同的编号,类别也不同,影响组件的、等级、标题都是存在差异的,那么对于安全研究人员或者漏洞管理,就不可避免的需要去识别是不是同一个漏洞,然后需要自己去判定漏洞等级和类型等,不同的人或者团队,常常就会存在如以下的矛盾点:这缘于不同的知识面、对漏洞的认知、标准,所以才导致的..转载 2022-02-21 11:31:31 · 3001 阅读 · 0 评论 -
netcat和shell反弹测试
什么是反弹shell? 反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。为什么要反弹shell?通常用于被控端因防火墙受限、权限不足、端口被占用等情形。举例:假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,转载 2021-04-21 12:49:38 · 431 阅读 · 0 评论 -
CORS/JSONP比较
CORS 跨域 实现思路及相关解决方案本篇包括以下内容:CORS 定义 CORS 对比 JSONP CORS,BROWSER支持情况 主要用途 Ajax请求跨域资源的异常 CORS 实现思路 安全说明 CORS 几种解决方案 自定义CORSFilter Nginx 配置支持Ajax跨域 支持多域名配置的CORS Filter keyword:cors,跨域,ajax,403,filter,RESTful,origin,http,nginx,jsonp原创作品,转载请附转载 2020-11-24 11:43:40 · 402 阅读 · 0 评论 -
漏洞领域专业术语
SCAP:The Security Content Automation Protocol安全内容自动化协议该中文社区中集成了SCAP框架协议中的CVE(通用漏洞披露)、OVAL(开源漏洞检测语言)、CCE(通用配置枚举)、CPE(通用平台枚举)等4种网络安全相关标准数据库SCAP版本1.0包含以下六个SCAP元素:XCCDF、OVAL、CVE、CCE、CPE、CVSSPOC(Proof of Concept)漏洞证明,漏洞报告中,通过一段描述或一个样例来证明漏洞确实存在EXP(Exploit原创 2020-11-10 16:17:50 · 2890 阅读 · 0 评论 -
端口扫描原理和划分
1.开放扫描其中***代表性的就是TCP连接扫描,需要扫描方通过三次握手过程与目标主机建立完整的TCP连接,可靠性高,但是在扫描的过程中会产生大量审计数据。这种扫描在有些场合是非常有用的,它可以作为正常扫描行为,直接由网络管理员使用。2.半开放扫描开放扫描时需要TCP进行一个正常的连接,而半开放扫描不需要正常的连接,只是一个部分行为。扫描的时候只是利用TCP正常连接的某一个部分来完成操作。常见的半开放扫描方法有TCP SYN扫描、TCP ACK扫描等。3.隐秘扫描在半开放扫描中还包括..原创 2020-11-10 15:18:49 · 4361 阅读 · 0 评论 -
KAIL工具使用
一、说明各工具kali官方简介(竖排):https://tools.kali.org/tools-listing安装kali虚拟机可参考:https://www.cnblogs.com/lsdb/p/6500757.htmlpentestbox:虚拟机还是比较耗内存的,内存不够可以试试pentestbox,从功能上可以理解为运行在windows上的kali发行版,kali主流工具它都具...转载 2019-08-19 15:39:25 · 2967 阅读 · 0 评论 -
端口扫描
转载 2019-07-11 18:44:46 · 123 阅读 · 0 评论 -
IKE Scan
IKE协议是IPSec的一部分,网络层数据加密传输,常用的VPN隧道通信或者传输通信技术kali之ike scan :vpn安全检测IPSec相关攻击:当谈论VPN技术时,人们通常会自动认为它是基于IPSec的。这在某种程度上是真的,因为基于IPSec的VPN为旁路流量提供了最高等级的保护,而且发现和报告的漏洞数量最少。当查找支持IPSec的设备时,你要寻找主机上开放的UDP 50...转载 2019-07-11 16:38:38 · 1531 阅读 · 0 评论 -
安全分析工具合辑
目录子域名爆破枚举或接管 数据库注入漏洞或认证爆破 网站弱用户名或弱口令枚举爆破 物联网设备认证爆破或漏洞评估 多类型跨站脚本漏洞检测 企业资产管理或数据保护 恶意脚本或木马检测 内网渗透 中间件漏洞评估或信息泄露扫描 特殊组件或漏洞类型扫描 无线网络漏洞评估 局域网探测 动态或静态代码审计 模块化设计扫描器或漏洞评估框架 高级持续性威胁子域名爆破枚举或接管h...转载 2019-06-17 19:02:12 · 1714 阅读 · 1 评论 -
kail部署openvas
1 配置环境1)虚拟机环境:VMware® Workstation 14 Pro(版本号:14.1.2 build-8497320),如图1。图1 虚拟机版本信息2)kali镜像Kali2018.2安装镜像下载地址:https://www.kali.org/downloads/本次测试安装的卡里镜像文件是:kali-linux-2018.2-amd64.iso。3)更新...转载 2019-06-17 15:45:45 · 587 阅读 · 0 评论