网络安全漏洞相关汇总
一次性付费进群,长期免费索取教程,没有付费教程。
教程列表见微信公众号底部菜单
进微信群回复公众号:微信群;QQ群:460500587
微信公众号:计算机与网络安全
ID:Computer-network
漏洞挖掘与防范(一)
漏洞挖掘与防范(二)
漏洞挖掘与防范(三)
渗透测试之主动侦察和漏洞扫描
漏洞扫描采用自动化过程和自动化应用程序,以确定在网络、系统、操作系统或应用程序中可能利用的漏洞。
二次漏洞审计
二次漏洞有点像存储型XSS的味道,就算payload插进去了,能不能利用还得看页面输出有没有过滤,由于这一类漏洞挖掘起来逻辑会稍微复杂一点,针对性挖掘的人比较少,所以目前这方面还属于重灾区,大多数应用只要肯仔细去通读研究全文代码,理解业务逻辑,还是能挖出来部分二次漏洞的。
企业网络安全之漏洞扫描
漏洞是指缺少安全措施或采用的安全措施有缺陷,可能会被攻击者利用,对企业的信息资产的安全造成损害。漏洞扫描就是利用扫描器发现漏洞的过程。
漏洞扫描浅析
漏洞扫描是指基于漏洞数据库,通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测,发现可利用漏洞的一种安全检测(渗透攻击)行为。
Kali Linux 渗透测试:漏洞利用
漏洞利用是获得系统控制权限的重要途径。从目标系统中找到容易攻击的漏洞,然后利用该漏洞获取权限,从而实现对目标系统的控制。为了便于练习,这里介绍Metasploit发布的Metasploitable。可以将其作为练习用的Linux操作系统。本文利用Metasploitable系统上存在的漏洞,介绍各种渗透攻击,如MySQL数据库、PostgreSQL数据库及Tomcat服务等。
渗透测试之漏洞利用
Kali提供了一些工具来方便开发、选择和激活利用,其中包括内部开发数据库以及几个框架,简化了漏洞利用的使用与管理。在这些框架中,Metasploit框架和Armitage尤为重要;然而,Veil-Evasion增强了绕过杀毒软件、检测软件的能力。
Kali Linux 渗透测试:漏洞扫描
漏洞扫描器是一种能够自动在计算机、信息系统、网络及应用软件中寻找和发现安全弱点的程序。它通过网络对目标系统进行探测,向目标系统发送数据,并将反馈数据与自带的漏洞特征库进行匹配,进而列举目标系统上存在的安全漏洞。漏洞扫描是保证系统和网络安全必不可少的手段,面对互联网入侵,如果用户能够根据具体的应用环境,尽可能早的通过网络扫描来发现安全漏洞,并及时采取适当的处理措施进行修补,就可以有效地阻止入侵事件的发生。由于该工作相对枯燥,所以我们可以借助一些便捷的工具来实施,如Nessus和OpenVAS。本文详细讲解这两个工具的使用。
渗透测试 | 再谈漏洞利用
漏洞利用是渗透测试的一个环节。脆弱性评估不涉及漏洞利用的有关测试。在摸索出目标的漏洞之后,测试人员会验证并真刀真枪地利用目标系统的安全漏洞,以进一步了解目标网络和运营系统,获取更多信息,甚至掌握完全控制权。本文重点介绍实战环境下使用的漏洞利用工具,并阐述漏洞利用的具体方法。
渗透测试之漏洞映射
漏洞映射旨在识别和分析目标环境中的决定性安全缺陷,有时也称为脆弱性评估。它是一种在IT基础设施的安全控制中探寻已知弱点的分析方法,是脆弱性管理计划的一个关键组成部分。测试人员在完成了信息收集、目标识别和服务枚举的相关工作后,就可着手分析目标设施中可能存在的安全漏洞。安全漏洞可能导致目标系统发生安全事故,有害于业务系统的保密性、完整性和可用性。
漏洞分析那些事儿
漏洞的分析就是在逆向进行漏洞发生的过程,假如说这个程序因为执行了某些函数和某些畸形字符串崩溃了,如果崩溃的这一刻叫作案发现场的话,我们就要回溯到程序崩溃前,分析原因并找出Bug所在。
WebDAV 漏洞安全防护
WebDAV漏洞也是系统中常见的漏洞之一,黑客利用该漏洞进行攻击,可以获取系统管理员的最高权限。
RPC 服务远程漏洞安全防护
RPC全称是Remote Procedure Call,在操作系统中,它默认是开启的,为各种网络通信和管理提供了极大的方便,但也是危害极为严重的漏洞攻击点,曾经的冲击波、震荡波等大规模攻击和蠕虫病毒都是Windows系统的RPC服务漏洞造成的。可以说,每一次的RPC服务漏洞的出现且被攻击,都会给网络系统带来一场灾难。
微信公众号:计算机与网络安全
ID:Computer-network