今天所做的努力
都是在为明天积蓄力量

标签:漏洞

织梦程序(DeDeCms)常见问题集锦-流觞
DEDE

织梦程序(DeDeCms)常见问题集锦

无依阅读(266)评论(0)赞(0)

前言:织梦程序是最知名的cms程序,使用广泛,但很多朋友对织梦还不太熟悉,通过工单分析得知,经常容易出现本文中的问题,本次统一整理出来,希望对新手朋友有帮助,本文写的非常详细,请仔细阅读, 一、描述:“dedecms错误警告:连接数据库失败...

云安全

nmap脚本分类扫描总结

无依阅读(691)评论(0)赞(1)

nmap脚本主要分为以下几类,在扫描时可根据需要设置--script=类别这种方式进行比较笼统的扫描: auth: 负责处理鉴权证书(绕开鉴权)的脚本 broadcast: 在局域网内探查更多服务开启状况,如dhcp/dns/sqlserv...

WEB安全

PhpStudy2016-2018后门漏洞预警及漏洞修复

无依阅读(1424)评论(0)赞(0)

PHP环境集成程序包phpStudy被公告疑似遭遇供应链攻击,程序包自带PHP的php_xmlrpc.dll模块隐藏有后门。经过分析除了有反向连接木马之外,还可以正向执行任意php代码。 影响版本及路径 通过分析,后门代码存在于extphp...

linux服务器SSH加固之旅-流觞
云安全

linux服务器SSH加固之旅

无依阅读(1799)评论(0)赞(0)

对主机安全要求有以下一个方面 1)身份鉴别 2)访问控制 3)审计 4)入侵防范 根据这4点规范要求,结合实际加固经验,总结如下 一、服务端的加固: 1、登录认证维度的加固 1)、选择安全的登录认证方式 首推公钥认证方式 通过ansible...

【转】Fuzzing分析技术-流觞
逆向分析

【转】Fuzzing分析技术

无依阅读(1831)赞(0)

模糊测试是一种通过向目标系统提供非预期的输入并监视异常结果来发现软件漏洞的方法。 模糊测试(Fuzz testing)是一种发现安全漏洞的有效的测试方法,模糊测试将随机的坏数据插入程序,观察程序是否能容忍杂乱输入,模糊测试是不合逻辑的,只是...

直达链接