摘要:
本篇文章涉及的知识点有如下几方面: 1.什么是WebShell? 2.什么是网络钓鱼? 3.你获取网络安全知识途径有哪些? 4.什么是CC攻击? 5.Web服务器被入侵后,怎样进行排查? 6.dll文件是什么意思,有什么用?DLL劫持原理 7.0day漏洞 8.Rootkit是什么意思 9.蜜罐 1 阅读全文
摘要:
最近一段时间,都在做内网服务器全网段的安全检测,也算积累了一些经验,在这边小结检测的流程和思路,也方便自己复习。 检测目的:尽可能的帮助客户发现服务器网段中可能面临的威胁、存在的安全弱点 检测条件:一个接入点,可以访问一个或多个服务器网段。 一、信息收集 首先,对服务器资产信息进行收集,了解哪些ip 阅读全文
摘要:
一、背景介绍 Router Scan 是一款路由器安全测试工具,它是由俄国的一位安全测试人员所开发的,他叫Stas'M,目前该工具的最新版本为V2.51,是在2015年2月21日更新的。这款工具我用过两个版本,一个是流传最为广泛的V2.44,还有一个当然是最新的版本了。我先说一下最新版本与V2.44 阅读全文
摘要:
目录: 0×00、什么是Acunetix Web Vulnarability Scanner ( What is AWVS?) 0×01、AWVS安装过程、主要文件介绍、界面简介、主要操作区域简介(Install AWVS and GUI Description) 0×02、AWVS的菜单栏、工具栏 阅读全文
摘要:
首先、我们来新建一个表空间。打开Navicat for Oracle,输入相关的的连接信息。如下图: 填入正确的信息,连接后。我们点击面板上的“其他”下的选项“表空间”,如下图: 进入表空间的界面,我们可以通过面板上的“新建表空间”,也可以通过在空白处鼠标右键,新建表空间,如下图: 在弹出的界面中, 阅读全文
摘要:
为了安全考虑,通常会对一些重要文件进行加密备份或加密保存,下面对linux下的文件加密方法做一简单总结: 方法一:gzexe加密这种加密方式不是非常保险的方法,但是能够满足一般的加密用途,可以隐蔽脚本中的密码等信息。它是使用系统自带的gzexe程序,它不但加密,同时压缩文件。示例如下: 1 2 3 阅读全文
摘要:
实验环境说明 本机IP地址:192.168.10.157 构建mysql镜像时,验证的主机IP;192.168.10.149 构建Nginx镜像 1、下载基础镜像——centos镜像 docker pull centos 2、创建工作目录 mkdir /opt/nginx cd /opt/nginx 阅读全文
摘要:
偶然在github上看到了mysql抓包工具mysql-sniffer,出于好奇体验了一下,不过安装过程中遇到了几个坑,在此记录一下。 项目地址: https://github.com/Qihoo360/mysql-sniffer 参照官方安装方法: 1. git clone https://git 阅读全文
摘要:
为了保护IT环境免受网络攻击并遵守严格的合规标准,安全信息和事件管理(SIEM)系统正在成为越来越多企业实施的安全范例的基石。 有专门的平台提供一体化SIEM解决方案,如LogRhythm,QRadar和ArcSight。这些解决方案当然价格昂贵,特别是在长期和大型企业中,因此越来越多的企业正在寻找 阅读全文
摘要:
随着互联网的快速发展,企业通过各种应用产生在数据库中的所有关于商业以及公共安全性的数据,已经成为各企事业单位最具有价值的资产。通常企业为了防止这些敏感数据被竞争对手或者黑客非法获取,用以谋求不正当的利益,都会通过各种方式将这些信息严密保护起来。 但是,根据星瑞格软件统计显示:企业绝大多数重要的敏感的 阅读全文