一、openvas简介OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器,包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。二、openvas的安装kali里的安装方式 安装: apt-get install openvas 初始化 ...
分类:
其他好文 时间:
2020-06-24 19:50:04
阅读次数:
126
在程序员的圈子里流传着的一副对联 上联 “为系统而生 为框架而死 为BUG(漏洞)奋斗一辈子” 下联 “吃符号的亏 上大小写的当 最后死在键盘上” 横批“心疼码农” 大家使用手机软件总会碰见 这样那样的问题 这些其实都是BUG(漏洞)惹的祸 20年前,创业者师江帆 就是软件公司中“找BUG大军”中的 ...
分类:
其他好文 时间:
2020-06-24 19:49:27
阅读次数:
72
云计算数据安全的未来是可编程的吗? 不言而喻,事后考虑的安全性和隐私性会导致许多问题、漏洞和需要定制的安全产品的复杂性。 安全漏洞并非孤立发生的。这是一系列事件,涉及多个利益相关者以创建一个系统或一个被破坏的系统。所有利益相关者可能将它们称为组件,所有涉及的组件都可以发挥广泛的作用。尽管该组织是这个 ...
分类:
其他好文 时间:
2020-06-24 15:42:23
阅读次数:
52
Xray和360爬虫联动形成自动化挖洞 0X00前言 好兄弟一直让我写一篇关于自动化扫描漏洞的文章,由于在公司实习没时间写一些文章,这段时间离职闲下来后,准备写一下教程。PS:已经有很多大佬写过了,我这里只是更简单的写一下,以及记录一下我曾经踩过的坑。 0X01自动化原理 原理已经有很多大佬解释过了 ...
分类:
其他好文 时间:
2020-06-24 14:21:26
阅读次数:
215
跨站点脚本是最常见的浏览器端漏洞之一。XSS本身是由客户端脚本语言(例如HTML和JavaScript)的Internet安全漏洞引起的威胁。在XSS中,攻击者能够操纵合法但易受攻击的Web应用程序执行恶意任务。XSS攻击可能导致身份和数据盗窃。它们甚至可能导致病毒传播,有时甚至导致对用户浏览器的远 ...
分类:
编程语言 时间:
2020-06-24 09:18:28
阅读次数:
124
链接: https://www.bilibili.com/video/BV1Wb411y7Rt?from=search&seid=4291240756858647844 payload https://github.com/payloadbox/xxe-injection-payload-list ...
分类:
其他好文 时间:
2020-06-24 00:47:20
阅读次数:
67
实验目标:使用VC++ 6.0编写shellcode.cpp,用memcpy函数构造缓冲区溢出;并构造shellcode数组,数组的内容为覆盖掉返回地址EIP后,去打开notepad.exe。 1.首先完成主函数的编写: void test() { char buffer[10]; memcpy( ...
分类:
其他好文 时间:
2020-06-24 00:11:44
阅读次数:
157
公司使用我定制过的swagger作为接口文档平台。昨日同事反映一个问题,说mvc控制器中新增加了一个接口,写法与其他接口无异,为什么加上他swagger接口文档平台就报错、注释掉他即正常? 正好最近由于fastjson的反序列化绕过黑名单机制RCE漏洞事件,正研究fastjson及其他json序列化 ...
分类:
Web程序 时间:
2020-06-23 13:11:42
阅读次数:
135
最近在弄简历加分项,所以把以前写过的,都在往博客搬。难顶。 这个脚本,是我以前发现学校密码漏洞的时候,写的。 密码字典: 比如我这一级的密码,就是身份证后八位,下一级,下下一级,密码虽然有变化,但是也还是可以在这基础上改。 #生成0-10000000之间的所有数据集,字符串长度为8,用0填充 lis ...
分类:
其他好文 时间:
2020-06-22 20:51:30
阅读次数:
105
据360安全卫士官方介绍,近期eCh0raix勒索病毒再度活跃,主要利用QNAP(威联通)NAS服务器中的远程漏洞组合进行传播,对用户隐私数据及财产安全造成极大威胁。
分类:
其他好文 时间:
2020-06-22 19:28:09
阅读次数:
87
