安全预警体系安全监测体系安全防御体系安全评估体系安全审计体系规范标准流程安全交流培训办公网络安全周期安全评估、模拟渗透测试(渗透/审计工具包、渗透/审计流程/步骤)反弹后门的检测Websense网络入侵检测系统IDS/Snort/Suricata(http://suricata-ids.org/)网... ...
分类:
其他好文 时间:
2016-12-10 13:34:36
阅读次数:
385
启动django开发服务器(一个内建的轻量级web服务器,开发服务器检测你的代码并自动加载,这样你会很容易修改代码而不用重启服务,该服务器不可用在正式环境,因为在同一时间,该服务器只能可靠的处理一次单个请求,并且没有进行任何类型的安全审计) python manage.py runserver 0. ...
分类:
其他好文 时间:
2016-09-13 01:40:29
阅读次数:
184
前言 在过去的几周时间里,我从多个方面对GSM的安全性进行了调查和研究,例如GSM通信协议中存在的漏洞。除此之外,我还对目前世界上应用最为广泛的BTS软件进行了安全审计。在这篇文章中,我将会给大家介绍一下我在这款开源产品中所发现的多个漏洞,这些漏洞将允许攻击者入侵基站收发信台(BTS),并远程控制它 ...
分类:
移动开发 时间:
2016-08-28 13:44:12
阅读次数:
209
Nmap是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具。软件名字Nmap是Network Mapper的简称。Nmap最初是由Fyodor在1997年开始创建的。随后在开源社区众多的志愿者参与下,该工具逐渐成为最为流行安全必备工具之 ...
分类:
其他好文 时间:
2016-08-06 19:14:16
阅读次数:
183
随着WLAN在中国乃至全世界的逐渐流行,再加上WLAN天生便是一种不安全的网络,所以安全意识必须加强。由于WLAN是一种发散型的网络,所以你建立的无线网络可能在不知不觉之间被偶然路过的黑客盯上。因此,无论安全审计人员还是黑客,都必须借助“战争驾驶”这一方式,携带一套专用的软硬件工具,对身边的无线网络... ...
分类:
其他好文 时间:
2016-07-23 12:10:21
阅读次数:
258
Nmap扫描原理与用法 1 Nmap介绍 Nmap扫描原理与用法PDF:下载地址 Nmap是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具。软件名字Nmap是Network Mapper的简称。Nmap最初是由Fyodor在1997年 ...
分类:
其他好文 时间:
2016-07-21 18:10:49
阅读次数:
297
安装软件以及原脚本。已经上传在附件里了。http://down.51cto.com/data/2228703因为公司服务器及网络环境要进行安全审计。公司请绿盟的安全人员来对服务器做了一下安全监测,发现服务器上的openssl和openssh版本太老,存在安全漏洞。所以要对服务器的openssl和openssh进行升级..
分类:
其他好文 时间:
2016-07-15 22:05:42
阅读次数:
739
一、几个问题: 1、日志干嘛用? 2、日志怎么输出? 3、用啥组件或工具? 4、日志怎么设计?(正文 - 前面废话不想看可以直接看最后内容) 二、系统日志干嘛用? 就是记录用户操作的行为,方便安全审计等等啊。 所以,日志有 1、登录访问 2、操作日志(增删改) 3、异常日志 4、开发日志 (我写离题 ...
分类:
其他好文 时间:
2016-07-09 13:29:38
阅读次数:
573
官网:https://cisofy.com/download/lynis/下载解压后,执行./lynis-Q即可,稍等片刻自动生成一份检测报告。可以根据检测报告看哪里不足进行改进即可。
分类:
系统相关 时间:
2016-07-03 07:07:39
阅读次数:
197
在阿里聚安全的漏洞扫描器中和人工APP安全审计中,经常发现有开发者将密钥硬编码在Java代码、文件中,这样做会引起很大风险。本文详细分析了加密数据被破解的风险案例...
分类:
移动开发 时间:
2016-05-18 18:39:28
阅读次数:
290
