安全测试
zj0910
这个作者很懒,什么都没留下…
展开
-
安全测试 Checklist
序号检查项检查方法1端口监听检查 不跨VM访问的端口不能监听在业务IP,以及0.0.0.0上,一般只能在127.0.0.1上1、使用netstat -an |grep tcp命令检查所有TCP端口2、根据组网及模块间通信来确保是否跨VM通信.(R2C10为双机)跨VM访问的端口列表:不跨VM访问的端口列表:暂不处理的端口列表:2端口列转载 2014-03-28 21:33:22 · 2667 阅读 · 0 评论 -
端口全网监听分析思路
CIE1:~ # netstat -anp | grep tcp | grep LISTEN | sorttcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 10490/rpcbind tcp 0 0 0.0.0.0:2049转载 2014-05-08 19:05:21 · 5385 阅读 · 0 评论 -
linxu find 命令 搜索字符串
6、从根目录开始查找所有扩展名为.log的文本文件,并找出包含”ERROR”的行find / -type f -name "*.log" | xargs grep "password"转载 2014-06-19 23:07:35 · 9358 阅读 · 0 评论 -
关于 日志log
概述介绍日志的基本概念、用途和日志生成规则。xxxx系统 日志包括 xxxx系统 运行过程中的所有行为记录信息,各模块在运行过程中的关键位置,都会记录相关日志。通过分析 xxxx系统 日志,可以了解 xxxx系统 的运行状态。出现故障时可以通过日志定位故障产生的时间,原因等信息。 xxxx系统 的日志生成是通过缓冲方式实现。即日志不是直接存入文件,而是在内存缓冲中累积到一定数量时,转载 2014-11-24 19:08:54 · 608 阅读 · 0 评论 -
最容易出现的安全问题
通信矩阵不全:操作系统服务、数据库服务、应用的随机端口用户清单不全:应用账号不全,OS、DB的账号最易被忽略未公开接口:存在资料中未公开的工具,可对应用服务进行控制的工具等。可被绕过的安全认证:越权访问,访问控制方案不严导致的问题。敏感信息存储:日志中记录明文口令(之前的EAM、配置都出现过日志明文的问题),加密算法不符合要求。敏感数据传输:不安全的通道传输,或采用明文传输敏感转载 2014-12-30 00:35:09 · 675 阅读 · 0 评论 -
安全测试常见的工具
应用安全 web安全 : AppScan Burp Suite ComeAssistant DirBuster DWRDigger Fidder HttpPutScaner Mantra WebScarab WSDigger反编译 : Cavaj Java Decompiler代码安转载 2014-12-31 14:01:15 · 4924 阅读 · 0 评论