安全学习
文章平均质量分 52
taozpwater
这个作者很懒,什么都没留下…
展开
-
EICAR标准反病毒测试文件简介
1、简介 EICAR测试文件(正式名称: EICAR Standard Anti-Virus Test File)是由欧洲计算机病毒研究机构及防毒软件组织设计开发的,用以测试反病毒软件的查杀性能。EICAR 其实并不是真的病毒,它并不会造成损害。 EICAR 测试档案为下列问题提供防病毒标准的解决方案: 1)安装的防病毒软件是否能够拦截住病毒。 2)当防病毒程序发现病原创 2012-06-01 12:22:06 · 6069 阅读 · 0 评论 -
Metasploit简介
1、简介 Metasploit项目是一个旨在提供安全漏洞信息计算机安全项目,可以协助安全工程师进行渗透测试(penetration testing)及入侵检测系统签名开发。 Metasploit项目最为知名的子项目是开源的Metasploit框架,一套针对远程主机进行开发和执行“exploit代码”的工具。其他重要的子项目包括Opcode数据库、shellcode档案、安全研究原创 2014-03-30 23:46:28 · 4208 阅读 · 0 评论 -
sqlmap简介
1、简介 sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,目前支持的数据库是MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase和SAP MaxDB。采用五种独特的SQL注入技术,分别是:原创 2014-03-30 23:22:13 · 17269 阅读 · 0 评论 -
linux下的skipfish简介
1、简介 skipfish是Google公司发布的一款自动Web安全扫描程序,以降低用户的在线安全威胁。项目地址在http://code.google.com/p/skipfish/。2、安装1)安装所需软件库: sudoapt-getinstalllibssl0.9.8 sudoapt-getinstalllibssl-dev原创 2013-08-20 12:29:15 · 2656 阅读 · 0 评论 -
linux下的nmap程序简介
1、简介 nmap是一款用于网络发现(Network Discovery)和安全审计(Security Auditing)的网络安全工具,它是自由软件。软件名字Nmap是Network Mapper的简称。通常情况下,Nmap用于: 列举网络主机清单 管理服务升级调度 监控主机 服务运行状况 Nmap可以检测目标机是否在线、原创 2013-08-20 00:18:49 · 853 阅读 · 0 评论 -
QQ影音3.7 痕迹存放位置
1、简介 QQ影音3.7版本痕迹存放于%appdata%\Tencent\QQPlayer的default.qpl文件中。原创 2013-02-06 00:03:37 · 723 阅读 · 0 评论 -
nikto2使用简介
1、简介 Nikto是一款开源的(GPL)网页服务器扫描器,它可以对网页服务器进行全面的多种扫描,包含超过3300种有潜在危险的文件/CGIs;超过625种服务器版本;超过230种特定服务器问题。扫描项和插件可以自动更新(如果需要)。基于Whisker/libwhisker完成其底层功能。这是一款非常棒的工具,但其软件本身并不经常更新,最新和最危险的可能检测不到。原创 2013-02-03 12:55:12 · 1596 阅读 · 0 评论 -
安全隔离网闸简介
1、简介 安全隔离网闸,又名“网闸”、“物理隔离网闸”,用以实现不同安全级别网络之间的安全隔离,并提供适度可控的数据交换的软硬件系统。安全数据交换单元不同时与内外网处理单元连接,为2+1的主机架构。隔离网闸采用SU-Gap安全隔离技术,创建一个内、外网物理断开的环境。2、安全隔离网闸的实现原理 安全隔离网闸的组成: 安全隔离网闸是实现两个相互业转载 2012-07-25 23:40:54 · 25525 阅读 · 0 评论 -
metasploit扫描mysql口令简介
1、简介 metasploit带有扫描mysql口令的功能,具体方法如下: msf > use auxiliary/scanner/mysql/mysql_login msf auxiliary(mysql_login) > set RHOSTS 5.5.5.3 RHOSTS => 5.5.5.3 msf auxilia原创 2014-03-31 00:24:05 · 1737 阅读 · 0 评论