渗透测试阶段信息收集完成后,需根据所收集的信息,扫描目标站点可能存在的漏洞,包括SQL注入漏洞、跨站脚本漏洞、文件上传漏洞、文件包含漏洞及命令执行漏洞等,然后通过这些已知的漏洞,寻找目标站点存在攻击的...
浏览量:5,865次评论kali linux 渗透测试常用WEB安全漏洞扫描工具集合
浏览量:5,865次评论kali linux 浏览量:5,865次评论kali linux [TcaplusDB知识库]TcaplusDB的高可用性和数据安全性介绍
随着信息化的发展,数据库已经是企业正常运营必不可少的工具,企业的所有数据都存储在数据库上,因此可以说数据库的可靠与否关系着企业的生死存亡。 因此,数据的保护和备份是数据库业务的重中之重,系统的可用性以...
浏览量:3,843次评论 0day漏洞挖掘技术
0day代码安全漏洞发现,推荐KICS社区项目。从第一天开始,它就作为开放源代码构建,任何人都可以找到自己的方式为该项目做出贡献.在数分钟之内,您可以与成千上万的安全专家和软件开发人员共享您的专业知识...
浏览量:4,335次评论linux 浅谈RASP安全防御技术
浅谈RASP安全防御技术 RASP介绍 RASP全称为Runtime application self-protection(运行时应用程序自我保护)。Gartner 在2014年应用安全报告里将RA...
浏览量:4,825次评论SQL注入 tomcat Cobalt Strike 4.0 学习笔记-基础(一)
Cobalt Strike 4.0学习笔记-基础(一) 一、前言 记录自己的学习,分享给更多人的,是让自己印象加深的最好方式。 哈哈,菜鸟一枚,希望大家多多指教 二、基础概念 1、什么是Cobalt ...
浏览量:4,329次评论Microsoft 彻底关闭windows10系统自动更新的方法
经常是一觉起来,然后电脑自动升级了,然后环境没了,可怜又要重新配置。下面是彻底关闭windows10系统自动更新的方法,两者缺一不可,亲测有效。 一、组策略(gpedit.msc) win + r 调...
浏览量:3,869次评论 【持续更新】渗透测试工具、导航合集
前言 表哥们一般都有自己强大的工具库,今天我也稍作整理,分享交流出来一部分 信息收集 dirbuster kali自带的一款工具,fuzz很方便 gorailgun 一款自动化做的非常好的工具,信息收...
浏览量:4,709次评论flag kali 冰蝎beta8内存马防查杀破解
公司小兄弟发给我一个py样本,是今日捕获的某weblogic 0day,咱们来分析一下。 使用我的javaSerializationTools工具,来分析这个样本。结果如图 jdk7u21调试一下 当...
浏览量:2,877次评论 【情报课堂】大数据工具应用(个人篇)
大数据,是需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力的海量、高增长率和多样化的信息资产。 最早提出“大数据”时代到来的是全球知名咨询公司麦肯锡,麦肯锡称:“数据,已经渗透到当今每一个...
浏览量:2,754次评论 “机智号”成功试飞火星,但它使用的开源软件安全吗?
北京时间4月19日,美国航空航天局 (NASA) 研发的直升机型机器人“机智号” (Ingenuity) 在火星上完成垂直起飞、滞空和垂直降落的动作,全程共计39秒。虽然旅程仅为10英尺(约3.05米...
浏览量:2,882次评论linux 26