- 博客(9)
- 收藏
- 关注
RSS订阅原创 c/c++安全开发指南
在使用n系列拷贝函数时,要确保正确计算缓冲区长度,同时,如果不确定是否代码在各个编译器下都能确保末尾有0时,建议可以适当增加1字节输入缓冲区,并将其置为\0,以保证输出的字符串结尾一定有\0。尤其是在循环中使用时,根据编译器的实现不同,可能会导致:栈溢出,即拒绝服务;变量应当确保线程安全,一个变量可能被多个线程使用时,应当使用原子操作或加锁操作,对于可以使用原子操作的,应当使用一些可以确保内存安全的操作。指针,资源描述符,布尔变量等以及一些操作,必须进行初始化,引用未初始化的变量时,要在内存释放后使用。
2023-04-20 18:51:03
114
原创 Web漏洞扫描篇-Nessus使用
选择“Basic Network Scan”,配置项目名称还有对项目的描述,以及最重要的目标IP地址。点击"Plugins"可以查看我们可能或者需要用到的插件。然后,点击“New Scan”建立一个新的扫描。Web漏洞扫描篇-Nessus使用。首先打开Nessus。
2022-12-27 19:21:42
1018
原创 漏洞扫描原理及X-Scan使用
在获得目标主机TCP/IP端口和其对应的网络访问服务的相关信息后,与网络漏洞扫描系统提供的漏洞库进行匹配,如果满足匹配条件,则视为漏洞存在。此外,通过模拟黑客的进攻手法,对目标主机系统进行攻击性的安全漏洞扫描,如测试弱势口令等,也是扫描模块的实现方法之一。弱口令(包括:TELNET、SSH、REXEC、FTP、SQL-Server、WWW、CVS、VNC、POP3、SMTP、IMAP、NNTP、SOCKS5):通过字典对这些的弱口令进行检测。在插件设置中的端口相关设置中可以设置待检测的端口。
2022-12-27 19:19:14
1360
原创 渗透测试之信息收集
确定了公司后,去互联网上查询与该公司有关的任何信息,与该公司有关的任何信息都可以查询。还可以去Github、码云等代码托管平台上查找与此有关的敏感信息,有些粗心的程序员在将代码上传至代码托管平台后,并没有对代码进行脱敏处理,导致上传的代码中有包含如数据库连接信息、邮箱密码、还有可能有泄露的源代码等。然后查出来信息之后,可以根据查询出来的邮箱、注册人、公司、电话等进行反查。主域名及二级域名深测、敏感信息收集。域名的whois信息:whois是用来查询域名注册所有者等信息的传输协议。公司敏感信息网上搜集。
2022-12-27 19:16:21
144
原创 VMWARE和Kali-linux
上网查资料,下载安装VMWARE和Kali-linux。下载完成后,点击exe文件即可开始安装,流程如下。安装完成后,许可证密钥从百度上找,然后配置虚拟机。打开官网下载VMWARE,下载需要登录注册。
2022-12-27 19:15:24
79
原创 Web应用程序技术学习报告
POST方法将请求参数封装在HTTP请求数据中,以名称/值的形式出现,可以传输大量数据,这样POST方式对传送的数据大小没有限制,而且也不会显示在URL中。超文本传输协议,是一个基于请求与响应,无状态的,应用层的协议,常基于TCP/IP协议传输数据,互联网上应用最为广泛的一种网络协议,所有的WWW文件都必须遵守这个标准。”)代表URL的结尾与请求参数的开始,传递参数长度受限制。在我们访问网站的时候,登录之后,访问该网站的其他内容,网站通过Cookie已经登陆,http协议是不记录历史上的http的信息的。
2022-12-27 19:11:54
134
原创 【无标题】
不足的记录和监控漏洞,再加上事件响应能力欠缺以及缺少有效的整合,使得攻击者可以进一步攻击系统,维持其持久性,转而攻击更多的系统,并篡改、提取或销毁数据。大部分的数据泄露研究显示,检测出发生数据泄漏的时间通常需要超过200天,而且通常是外部机构率先发现数据泄漏的事实,而不是通过内部的审计流程或监控发现的。如果应用程序在未经适当验证或转义的情况下,能够在新网页中包含不受信任的数据,或是使用可以创建HTML或者JavaScript的浏览器API更新包含用户提供的数据的现有网页,就会出现XSS漏洞。
2022-12-27 19:10:54
63
原创 Pikachu安装报告
点击官网进行下载,压缩包解压到phpstudy目录下www目录中。点击pikachu进行数据库连接即可。首先安装php,点击官网下载压缩包。解压到对应文件夹中,再进行下载。(1)安装PHPStudy套件。撰写Pikachu安装报告。完成后下载Pikachu。
2022-12-27 19:08:13
182
原创 OWASP TOP相关知识及发展历程
OWASP TOP 10是OWASP在2004,2007,2010,2013,2017,2021年更新发布的Web应用程序最可能、最常见、最危险的十大漏洞,其中包含注入漏洞,敏感数据泄露,失效的身份认证,跨站脚本攻击,外部实体攻击,安全配置错误,失效的访问控制,不安全的反序列化,使用含有已知漏洞的组件,不足的日志记录与监控,这十点漏洞,每次发布都会产生不同的排序,而2021年最新发布的前10排名sql注入漏洞位列第一,应用软件安全趋势也逐渐向注入靠拢。不安全的反序列化漏洞通常会导致远程代码执行问题。
2022-12-27 19:00:01
791
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人