网络扫描工具Nmap常用命令 Nmap是一款知名的网络安全审计工具。它免费、开源,可以快速完成各种网络审计功能。它提供了多种探测方式,基于各种网络协议规范,可以发现网络设备并探测设备的各种常见端口。利用内置的大量探针,他还可以验证目标的操作系统类型和服务类型。同时,Nmap集成了几百个NSE脚本,用 ...
分类:
其他好文 时间:
2021-07-05 17:31:39
阅读次数:
0
无论学习任何漏洞,都要明白一句话:函数决定漏洞性质,变量决定存不存在漏洞 一,本质 1,漏洞函数:$sql="select * from sys_article where id = $id" 2,可控变量:$id=$_GET['id'];(其它层面的先不考虑) 3,保护: 过滤关键字,进行函数判断 ...
分类:
数据库 时间:
2021-07-05 17:05:47
阅读次数:
0
环境 centos 7 安装依赖包 yum install -y gcc gcc-c++ glibc glibc-devel pcre pcre-devel zlib zlib-devel openssl openssl-devel \unzip psmisc bash-completion lib ...
分类:
系统相关 时间:
2021-07-01 17:29:41
阅读次数:
0
文献: Towards Balanced Defect Prediction with Better Information Propagation - AAAI 2021 1 背景 为发现的漏洞对软件安全和质量造成巨大影响,所以漏洞预测模型对软件生态具有重要意义。 2 动机 目前使用DL模型进行漏 ...
分类:
其他好文 时间:
2021-06-30 18:22:39
阅读次数:
0
漏洞简介: 该漏洞为DNS 放大攻击,是 DDoS 攻击,攻击者利用 DNS 服务器中的漏洞将小查询转换为可能破坏目标服务器的更大负载。 在 NXNSAttack 的情况下,远程攻击者可以通过向易受攻击的解析器发送 DNS 查询来放大网络流量,而要查询的权威域名服务器由攻击者所控制。攻击者的服务器响 ...
分类:
其他好文 时间:
2021-06-28 20:25:27
阅读次数:
0
主机IP: 靶机IP: 访问https://www.tenable.com/downloads/nessus#nessus-7-2-0-for-unix-linux根须系统版本下载相对应的Nessus安装包(下载之前使用uname -a查看系统架构) 显示的是64位操作系统,然后到官网下载相对应的版 ...
分类:
其他好文 时间:
2021-06-23 17:14:08
阅读次数:
0
自签SSL证书免费数字证书(Certificate) 所谓数字证书,是一种用于电脑的身份识别机制。由数字证书颁发机构(CA)对使用私钥创建的签名请求文件做的签名(盖章),表示CA结构对证书持有者的认可。 ##X.509是一个标准,规范了公开秘钥认证、证书吊销列表、授权凭证、凭证路径验证算法等 ope ...
分类:
其他好文 时间:
2021-06-22 18:27:09
阅读次数:
0
今天使用OpenSSL创建SSL证书,创建完根证书,然后继续创建SSl证书时,出现错误:problem creating object tsa_policy1=1.2.3.4.1 6812:error:08064066:object identifier routines:OBJ_create:oi ...
##产生注入漏洞条件 参数用户可控:前端传给后端的参数内容是可以被用户控制的 参数带入数据库查询:传入的参数拼接到SQL语句,且带入数据库查询 ##与SQL注入相关知识点 1.在注入时,我经常产生一个疑问,问什么要用这个表,如果这个表不存在怎么办?为什么要写这样的语句等等 经过系统的学习,渐渐的开始 ...
分类:
数据库 时间:
2021-06-22 17:53:31
阅读次数:
0
1.安装编码依赖包 nginx在linux安装的前提需要:wget、gcc、pcre、openssl、zlib [root@master ~]# yum -y install gcc gcc-c++ [root@master ~]# yum install -y pcre pcre-devel [r ...
分类:
其他好文 时间:
2021-06-21 21:09:19
阅读次数:
0
