随笔分类 - Security
摘要:今天这篇博文,就来聊聊OpenClaw潜在的安全风险,以及如何从网络层彻底封禁相关流量,如何封禁OpenClaw纯干货!
阅读全文
摘要:最近正好在检测Web登录接口是否存在弱密码,发现部分登录接口除了用户名密码外还有有验证码,这无疑给爆破添加了些许困难。于是寻找爆破带有验证码的Web登录的方式,经过测试发现使用Burp Suite+插件(captcha-killer-modified)的方式进行爆破成功率相对较高,因此记录使用过程中遇到的一些问题。
阅读全文
摘要:看见AWVS更新到15.0没忍住就安装了,但是安装完之后发现服务、端口、https页面、引擎看上去都正常,但是当新建目标无法正常扫描。
阅读全文
摘要:说明: 本文相关内容仅作为学习使用,请勿用于任何商业用途,更不能用于任何违法行为! 本文为原创,遵循CC 4.0 by-sa版权协议,转载请附上原文出处链接和本声明。 本文主要用途:为极客而生即将出版书籍中,有关维持访问章节的补充内容。所以本文没涉及到的一些用法,待书出版了可以来支持一下😜 1.
阅读全文
摘要:概述 Metasploitable3是Metasploitable2的升级版本,它是一个虚拟靶机系统,里面含有大量未被修复的安全漏洞,它主要是用于metasploit-framework测试的漏洞目标。众所周知Metasploitable2由于年久失修,被更好的Metasploitable3给取代了
阅读全文
摘要:说明 Nessus10.3.0 最新版本依旧可以使用2年前的方法,具体过程不变: Nessus 简介 Nessus是最受欢迎的漏洞扫描程序之一。1998年, Nessus的创办人 Renaud Deraison 展开了一项名为 "Nessus"的计划,其计划目的是希望能为因特网社群提供一个免费、威力
阅读全文
摘要:信息安全漏洞的类型 按照产生缺陷的不同阶段,漏洞可划分为设计类、实施类和运营类这三大类。 + 设计类漏洞 :在软件设计阶段,因软件规格指标设计不当而产生的安全弱点; + 实施类漏洞 :位于系统代码中的技术安全缺陷; + 运营类漏洞 :由于系统的配置或部署不当而导致的安全; 安全厂商收集的漏洞主要有:
阅读全文
摘要:Juniper防火墙产品运行的系统ScreenOS上周爆出了两个后门,一个后门与椭圆曲线伪随机数生成器有关,允许攻击者解密VPN流量;第二个后门允许攻击者绕过 SSH和Telnet 的身份验证。该后门密码是“is <<< %s”(un='%s') = %u,它没有在旧的版本中发现,只影响Screen
阅读全文
摘要:说明:每个渗透测试平台我们都可以安装测试使用,强烈建议大家前往官网下载安装。 每个系统的名称都是带官网链接的,点击标题直接传送官方链接地址。 注:如发现链接无法打开,请尝试代理登录链接 1. Kali Linux Kali Linux是基于Debian的Linux发行版, 设计用于数字取证和渗透测试
阅读全文
摘要:早在一年前,美国国防部先进研究项目局(DARPA)曾透漏过一个秘密项目——一款新型搜索引擎,通过深度挖掘暗网(Dark Web),获取Google搜索和其他商业搜索引擎未能涉及到的所有隐秘信息。现在,它已经悄然问世。 科普:什么是暗网 暗网并非十分庞大,甚至没有想象中那样特别的神秘。事实上,所谓“暗
阅读全文
摘要:黑客”眼中云计算的“五大漏洞” 云计算服务是一种“租赁”方式的IT服务交付模式,让IT服务像“自来水”或“电”一 样,付费即用,不仅适合业务流量的弹性变化,也节省了自己建设、维护机房等基础设 施的成本,是政府公众服务、中小企业业务管理,或者大型企业的外包业务等的理想选 择。 根据NIST(美国信息技
阅读全文
摘要:问题描述 ACS 5无法加入到Windows域,并且伴随有相应的报错信息出现,仔细阅读这些报错信息会对我们排查问题有很大帮助。 软件及版本要求 Windows server 2003 ACS 5.2. 5.2.0.26 网络拓扑 图3.1 5.X 无法加入Windows AD domain"> 解决
阅读全文
摘要:技术领域 ACS Appliance 5.x 问题描述 ACS Appliance 5.x 的主机充当log collector角色后,在长时间运行如果不进行合理的数据库压缩或数据备份操作,会导致系统文件/opt目录下接近100%的空间被占用的情况,由于 此目录是ACS应用的关键目录,将延伸出来一系
阅读全文
摘要:原文地址:SSLVPN三种技术的选择图">Yeslab现任明教教主 SSLVPN三种技术的选择图作者:yeslab实验室SSLVPN三种技术的选择图" name="image_operate_94631380418278436" alt="Yeslab现任明教教主 SSLVPN三种技术的选择图" s
阅读全文
摘要:IDC报告显示,交换机市场近年来一直保持着较高的增长势头,到2009年市场规模有望达到15.1亿美元。交换机在企业网中占有重要的地位,通常是整个网络的核心所在,这一地位使它成为黑客入侵和病毒肆虐的重点对象,为保障自身网络安全,企业有必要对局域网上的交换机漏洞进行全面了解。以下是利用交换机漏洞的五种攻
阅读全文
摘要:之所以写这篇文章,是因为这两天给客户做安全策略蛋疼了,客户应用那边人说“我们这台服务器会用什么服务, 具体端口是什么我们也不知道”。我勒个去,这让我怎么去写ACL啊!然后就网上搜集到的一些资料,共享出来! 端口号 协议 解释 0 TCP Reserved 0 UDP Reserved 1 TCP t
阅读全文
摘要:调查局在最近的一份报告中指出2010年是僵尸网络(Botnet)年,全球遭遇攻击数量中僵尸网络名列第一。不久前,台湾当局就破获了一起国家级的僵尸网络;该僵尸网络连接台湾的主控台(CNC),以2万多个病毒,对30多个国家同时发动拒绝式服务的攻击。 僵尸网络(Botnet)到底是怎么发动攻击的?以下这篇
阅读全文
摘要:这两天做SSL-VPN,一下这篇博文给了我莫大的帮助!在此分享一下。随后我会写一篇5520配置SSL-VPN的文章与大家分享 一、准备工作--安装webvpn软件并启动 首选将ssl软件(sslclient-win-1.1.3.173.pkg)拷入防火墙中,copy tftp disk0: asa(
阅读全文
摘要:HackerFox and Hacking Addons Bundled: Portable Firefox with web hacking addons bundled – http://sf.net/projects/hackfox Browser-based HTTP tampering /
阅读全文
摘要:密码是抵御网络犯罪的第一道防线,给每一个你的重要账户都选一个不同的密码并且时常更换是很重要的。以下是如何设置安全密码的一些建议。 AD: 本文转自51CTO 密码 1.给所有你的重要账户都设置一个独特的密码 给所有账户设置独立的密码,特别是像邮箱和网上银行这中重要的账户。你在网上可能有几十个账户,你
阅读全文
浙公网安备 33010602011771号