随笔分类 -  Security

摘要：1、用明小子domain3.5注入工具，网站批量检测－给出论坛入口－检测到数据库后，在IE中输入该地址，下载数据库文件（如设置了数据库防下载，则改为url编码）； 2、打开数据库，查看dv_user表和dv_log表，dv_user表为md5加密后的，可以到www.cmd5.com www.xmd5.com查询（可能需要付费），dv_log则可看到明文的信息； 3、按查到的密码登陆论坛，发布帖子，... 阅读全文

摘要：1、使用方便性（14项）现在是软件（硬件）方式，是否支持硬件（软件）方式？是否支持分布式扫描安装软件或接入硬件是否简单是否支持dhcp接入方式是否便于检查外带用户界面使用友好程度参数集设置是否方便直观是否需要配置本地网络是否需要配置扫描系统是否有5×8技术支持保障？扫描软件或硬件升级复杂度是否支持离线升级扫描库升级频度及复杂度是否支持用户权限管理与日志审核2、扫描综合评价（29项）是否支持扫描设备... 阅读全文

摘要：ISS：Internet Scanner NAI：CyberCop Scanner Symantec：NetRecon 阅读全文

摘要：产生背景：目前实时入侵检测和漏洞扫描评估基于的主要方法还是“已知入侵手法检测”和“已知漏洞扫描”，即基于知识库的技术，因此决定一个IDnA（Intrusion Detection and Assessment 实时入侵检测和漏洞扫描评估）技术和产品的重要标志就是能够检测的入侵种类和漏洞数量。但在安全产业中存在着安全漏洞与系统缺陷等安全问题命名混乱的现象，需要进行标准化。什么是CVE：CVE（Com... 阅读全文

摘要：LAND攻击：早期BSD派生系统（Linux除外）及windows系统TCP/IP协议栈实现有漏洞，可利用该漏洞进行拒绝服务攻击。发送一个源地址和目的地址相同，源端口和目的端口也相同的SYN包到有漏洞的目标系统，即Land攻击。 阅读全文