12 2019 档案

摘要:1、检查oracle用户的资源上限:cat /etc/security/limits.conf oracle soft nproc 2047 # oracle告警线程oracle hard nproc 16384 # oracle最大线程oracle soft nofile 1024 # oracl 阅读全文
posted @ 2019-12-14 15:22 wuchangsoft 阅读(8757) 评论(1) 推荐(0) 编辑
摘要:目前很多Oracle的爱好者希望快速搭建一套Oracle 数据库并通过客户端开发工具进行开发和应用连接。但是,我们也注意到,很多用户遇到的不是安装数据库本身,而是安装之后无法远程连接到数据库。并且,遇到各种各样的TNS报错,无从下手。这里,我们希望通过博客的方式,来展现一下网络连接方面的基本配置和诊 阅读全文
posted @ 2019-12-14 15:14 wuchangsoft 阅读(554) 评论(0) 推荐(0) 编辑
摘要:项目简介 Scanners Box是一个集合github平台上的安全行业从业者自研开源扫描器的仓库,包括子域名枚举、数据库漏洞扫描、弱口令或信息泄漏扫描、端口扫描、指纹识别以及其他大型扫描器或模块化扫描器,同时该仓库只收录各位网友自己编写的一般性开源扫描器,类似awvs、nmap、w3af等知名扫描 阅读全文
posted @ 2019-12-12 16:00 wuchangsoft 阅读(1717) 评论(0) 推荐(0) 编辑
摘要:如果像Heartbleed这样的安全事件,苹果公司发现了缺陷,那么POODLE攻击已经教会了我们什么,那就是网络安全不能掉以轻心,即便我们中最好的人也不能安全。Web 安全测试工具可用于主动检测应用程序漏洞和保护网站免受攻击。 以下是8种在安全测试人员中很受欢迎的开源工具: Vega -这是一个用J 阅读全文
posted @ 2019-12-12 15:36 wuchangsoft 阅读(2289) 评论(0) 推荐(0) 编辑
摘要:网络安全工具汇总漏洞及渗透练习平台WebGoat漏洞练习环境https://github.com/WebGoat/WebGoathttps://github.com/WebGoat/WebGoat-LegacyDamn Vulnerable WebApplication(漏洞练习平台)https:/ 阅读全文
posted @ 2019-12-12 14:50 wuchangsoft 阅读(812) 评论(0) 推荐(0) 编辑
摘要:本篇文章总结涉及以下几个方面: 对称加密非对称加密? 什么是同源策略? cookie存在哪里?可以打开吗 xss如何盗取cookie? tcp、udp的区别及tcp三次握手,syn攻击? 证书要考哪些? DVWA是如何搭建的? 渗透测试的流程是什么 xss如何防御 IIS服务器应该做哪些方面的保护措 阅读全文
posted @ 2019-12-12 11:54 wuchangsoft 阅读(317) 评论(0) 推荐(0) 编辑
摘要:这篇文章涉及的知识点有如下几方面: 1.SSL Strip(SSp)攻击到底是什么? 2.中间人攻击——ARP欺骗的原理、实战及防御 3会话劫持原理 4.CC攻击 5.添加时间戳防止重放攻击 6.浅析HTTPS中间人攻击与证书校验 7.什么是HttpOnly? 8.如何设计相对安全的cookie自动 阅读全文
posted @ 2019-12-12 11:53 wuchangsoft 阅读(449) 评论(0) 推荐(0) 编辑
摘要:本篇文章涉及的知识点有如下几方面: 1.什么是WebShell? 2.什么是网络钓鱼? 3.你获取网络安全知识途径有哪些? 4.什么是CC攻击? 5.Web服务器被入侵后,怎样进行排查? 6.dll文件是什么意思,有什么用?DLL劫持原理 7.0day漏洞 8.Rootkit是什么意思 9.蜜罐 1 阅读全文
posted @ 2019-12-12 11:52 wuchangsoft 阅读(516) 评论(0) 推荐(0) 编辑
摘要:最近一段时间,都在做内网服务器全网段的安全检测,也算积累了一些经验,在这边小结检测的流程和思路,也方便自己复习。 检测目的:尽可能的帮助客户发现服务器网段中可能面临的威胁、存在的安全弱点 检测条件:一个接入点,可以访问一个或多个服务器网段。 一、信息收集 首先,对服务器资产信息进行收集,了解哪些ip 阅读全文
posted @ 2019-12-11 16:26 wuchangsoft 阅读(627) 评论(0) 推荐(0) 编辑
摘要:一、背景介绍 Router Scan 是一款路由器安全测试工具,它是由俄国的一位安全测试人员所开发的,他叫Stas'M,目前该工具的最新版本为V2.51,是在2015年2月21日更新的。这款工具我用过两个版本,一个是流传最为广泛的V2.44,还有一个当然是最新的版本了。我先说一下最新版本与V2.44 阅读全文
posted @ 2019-12-11 15:45 wuchangsoft 阅读(1764) 评论(0) 推荐(0) 编辑
摘要:目录: 0×00、什么是Acunetix Web Vulnarability Scanner ( What is AWVS?) 0×01、AWVS安装过程、主要文件介绍、界面简介、主要操作区域简介(Install AWVS and GUI Description) 0×02、AWVS的菜单栏、工具栏 阅读全文
posted @ 2019-12-06 11:09 wuchangsoft 阅读(2094) 评论(1) 推荐(0) 编辑

点击右上角即可分享
微信分享提示