2014年12月18日
摘要:
方案 优点 攻击场景分析 安全性分析 安全性 性价比 硬件特征码 1、可自研,开发和维护都相对简单。 2、不需要花费购买成本。 假设条件1:YS站点存在XSS漏洞。 假设条件2:攻击者已经得到了用户账户口令。 ... 阅读全文
摘要:
由于开发的python web 扫描器需要在python2.7.5以及需要MYSQLdb这个库的支持,在此做一个记录,避免更换到新环境时的学习成本。 一、安装MYSQL 1、yum install mysql-server mysql-devel mysql (必须能联网) 2、启动mysql: /etc/init.d/mysqld start 3、以root账户登录mysql(... 阅读全文
摘要:
easyFuzzer使用案例分享1、简介: easyFuzzer是wooyun的一位白帽子(光刃)提供的一款用于fuzz文件的工具。平时主要是和网络协议安全打交道,和本地软件安全打交道比较少,所以没怎么关注这款软件,但是今天发现YS的PC客户端多了一个视频编辑的功能,而且还做成了单独的编辑器,在对这... 阅读全文
摘要:
平时在工作中真正用到metesploit机会不多,偶尔也会用来做漏洞验证,但是每次使用的时候都需要花点时间回忆一下具体是怎么用的,因此索性记下来方便自己,以使用Nessus扫描YS的某个硬件设备发现的UPNP漏洞为例: 1、 查看漏洞的CVE号,比如Nessus会显示漏洞对应的CVE号,如图: 2、 根据CVE号到exploit_db站点(http://www.exploit-db.c... 阅读全文
摘要:
智能家居最重要一点是能提升家庭的安全性,但是如果现在告诉你说智能家居本身也存在安全问题,你会作何感想?不得不承认,强化家庭安全本是智能家居“职责”,而如今安全问题却已成为智能家居设备自身最严重的问题之一。 ... 阅读全文