安全相关
aletero
aletero
展开
-
漏洞都是怎么编号的CVE/CAN/BUGTRAQ/CNCVE/CNVD/CNNVD
在一些文章和报道中经常提到安全漏洞CVE-1999-1046这种CVE开头的漏洞编号,这篇文章将常见的漏洞ID的表示方法做下介绍: 1、以CVE开头,如CVE-1999-1046这种 CVE 的英文全称是“Common Vulnerabilities & Exposures”公共漏洞和暴露。CVE就好像是一个字典表,为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名原创 2014-05-08 10:56:17 · 17708 阅读 · 0 评论 -
traceroute命令
通过traceroute我们可以知道信息从你的计算机到互联网另一端的主机是走的什么路径。当然每次数据包由某一同样的出发点(source)到达某一同样的目的地(destination)走的路径可能会不一样,但基本上来说大部分时候所走的路由是相同的。linux系统中,我们称之为traceroute,在MS Windows中为tracert。 traceroute通过发送小的数据包到目的设备直到其返回,原创 2014-07-31 11:32:11 · 1641 阅读 · 0 评论 -
什么是xss盲打
什么是xss盲打? 盲打只是一种惯称的说法,就是不知道后台不知道有没有xss存在的情况下,不顾一切的输入xss代码在留言啊,feedback啊之类的地方,尽可能多的尝试xss的语句与语句的存在方式,就叫盲打。 “xss盲打”是指在攻击者对数据提交后展现的后台未知的情况下,网站采用了攻击者插入了带真实攻击功能的xss攻击代码(通常是使用script标签引入远程的js原创 2014-07-11 14:55:05 · 4039 阅读 · 0 评论 -
XSS漏洞的分类
XSS漏洞按照攻击利用手法的不同,有以下三种类型:类型A,本地利用漏洞,这种漏洞存在于页面中客户端脚本自身。其攻击过程如下所示:Alice给Bob发送一个恶意构造了Web的URL。Bob点击并查看了这个URL。恶意页面中的JavaScript打开一个具有漏洞的HTML页面并将其安装在Bob电脑上。具有漏洞的HTML页面包含了在Bob电脑本地域执行的JavaS原创 2014-06-16 20:46:35 · 3260 阅读 · 0 评论 -
网络中arp中毒的一些解决方法
法一:使用Sniffer抓包 在网络中的任意一台主机上运行抓包软件,捕获所有到达本主机的数据包。如果发现某个IP不断发送ARP Request请求包,这台主机一定就是病毒源。 原理:无论是何种ARP病毒变种,行为方式主要有两种:一是欺骗网关,二是欺骗网内的所有主机。最终的结果是在网关的ARP缓存表中,网内所有活动主机的MAC地址均为中病毒主机的MAC地址;网内原创 2012-12-28 10:04:45 · 6041 阅读 · 0 评论 -
DDos攻击介绍
第一篇文章想了很久不知道发啥,微信平台搞了这么久,好的山头都被别人霸占了,本身也是抱着玩的心态弄的,把自己平时看到好玩的东西分享给大家,不管有没有人在看,起码我在做这件事了。 想起最近看了一段“美丽”的DDos视频,几天前,著名的开源播放器网站VLC遭到了一次规模庞大的DDoS攻击,管理员使用虚拟化工具Logstalgia将攻击的数据进行可视化,画面宏大壮丽,仿佛无数导弹同时轰原创 2013-05-26 20:20:40 · 1163 阅读 · 0 评论 -
BeEF介绍
什么是BeFF? BeEF是目前欧美最流行的web框架攻击平台,它的全称是 the Browser exploitation framework project.最近两年国外各种黑客的会议都有它的介绍,很多pentester对这个工具都有很高的赞美。 通过XSS这个简单的漏洞,BeEF可以通过一段编制好的javascript控制目标主机的浏览器,通过浏览器拿到各种原创 2014-07-10 17:35:53 · 2623 阅读 · 0 评论 -
exp、Exploit、Exploit Pack、exp-gui、Payload、MetaSploit都是啥?
对于走在安全路上的小菜来说,这几个exp、Exploit、Exploit Pack、exp-gui、Payload、MetaSploit名词着实把人转的不轻,下面给大家解释下:Exp,就是Exploit,漏洞利用的意思,注意,有漏洞不一定就有Exploit(利用)。有Exploit就肯定有漏洞。我们可以引申为利用的方式,通常是以各种代码出现的。可以参见:Debug Struts2 S2-0原创 2014-07-23 14:52:39 · 4374 阅读 · 0 评论 -
nmap 使用笔记
1、快速发现网络中存活主机 nmap -sP 192.168.1.* 或者 nmap -sP 192.168.1.-2542、扫描UDP端口 DP扫描方式用于判断UDP端口的情况。向目标主机的UDP端口发送探测包,如果收到回复“ICMP port unreachable”就说明该端口是关闭的;如果没 有收到回复,那说明UDP端口可能是开原创 2014-06-30 15:53:30 · 1164 阅读 · 0 评论 -
GDR 软件和QFE 软件
文件大致包含了两类。一类叫做GDR(普通分发版本),一类叫做QFE(快速修补工程更新)。其中,GDR文件经过了大量严格的测试,稳定性很高。而对QFE所做的测试相对则要相对少一些,所以稳定性亦要低一些。 所以,微软的补丁包也可以按此分为两类。一类就是安全修补程序,这类补丁包中同时包含了GDR和QFE版本的更新文件,也就是两个副本。微软的很多关键性安全补丁就属于此类。还有一类叫做原创 2014-06-26 14:43:02 · 3509 阅读 · 0 评论 -
CC攻击,与DDOS的区别
CC攻击,与DDOS的区别适合读者:DDOS研究员、各大站长、网络管理员前置知识:ASP基本阅读能力 很多朋友都知道木桶理论,一桶水的最大容量不是由它最高的地方决定的,而是由它最低的地方决定,服务器也是一样,服务器的安全性也是由它最脆弱的地方决定的,最脆弱的地方有多危险服务器就有多危险。DDOS也是一样,只要你的服务器存在一个很耗资源的地方,限制又不够,就马上成为别人DDOS的对象。转载 2014-05-08 17:09:50 · 3665 阅读 · 0 评论 -
破壳漏洞(shellshock)分析CVE-2014-6271
破壳漏洞分析原创 2014-10-19 23:58:52 · 4757 阅读 · 0 评论