- 博客(1)
- 资源 (12)
- 收藏
- 关注
原创 (二)内网渗透之tomcat中间件漏洞
使用端口扫描、漏洞扫描验证扫描目标开放的端口,在对应端口上开放的服务,运行该服务的软件和版本号。如果只是使用端口扫描,只是发现开放的端口,接着使用 nc 、nmap可以获取端口上服务的 banner 信息,获取 banner 信息后需要在漏洞库上查找对应 CVE,后面就是验证漏洞是否存在。如果是使用漏洞扫描工具可以直接获取对应端口上的漏洞,后面也是验证漏洞。安全检查一般是尽可能的发现所有漏洞,...
2018-10-19 08:57:17 3630
2020北京网络安全大会和上海CIS大会PPT集合.zip
2020年全年网络安全行业的尖端材料,包含北京网络安全大会和上海CIS网络安全创新大会,包含HVV攻防,零信任,安全运营,等级保护等多个前言热门行业。
2021-01-06
automatic.sh
automatic.sh为cent os 6 /7 redhat 等Linux操作系统部分安全问题的自动化加固shell,已调试过编码和目录,可直接执行。
2019-11-22
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人