随笔分类 - 安全研究
针对信息安全的一些研究
摘要:rails runner "Event.run_daily_report"测试邮件配置undefined method `run_daily_report' for Event:Class (NoMethodError)原因是:snorby2.6.1开始移除了DailyCacheJob,因此需要更换...
阅读全文
摘要:设置页面报错:The Snorby worker is not currently running. It's imperative you start the worker immediately! All backend calculations are performed asynchrono...
阅读全文
摘要:首先感谢携程提供这样的机会和周到的接待。以下内容主要是整理现场笔记,内容归携程与演讲者所有,如内容有问题,可以联系我删除。一、互联网企业安全阿里牛纪雷Neeao4个方面:引子:安全建设已经实施,但是安全攻击仍然发生,同时无法找到木桶的短板1、系统与网络安全确保资产的100%准确,才能找到最短的板找到...
阅读全文
摘要:1、在snort网站注册2、注册成功后,会在个人信息中生成:Oinkcode3、https://www.snort.org/rules/snortrules-snapshot-2973.tar.gz?oinkcode=需要手动补充注:2973代表snort版本ps:百度搜索的方法都是老的url,现在...
阅读全文
摘要:学习牛人经验,结合自己的测试,做简单总结:简介:安卓APP安全测试目前主要覆盖以下方面:1)自身组件安全2)本地敏感数据保护3)web接口安全一、自身组件安全目前手动、开源或免费工具均能检测此类漏洞。开源工具推荐:drozer免费工具推荐:360捉虫猎手、爱加密、阿里聚安全当然扫描结果和漏洞扫描结果...
阅读全文
摘要:在使用Nmap扫描服务器开放端口(全连接扫描)时,一直会发现误报1720端口开放,telnet也有时会连接成功。而实际上服务器并未开启此端口。经过查阅资料,确定原因如下:H.323协议在负载中放入了重要的控制信息,例如语音和视频终端使用哪一个数据端口来接收别的终端的语音和视频数据。通过分析哪一个端口...
阅读全文
摘要:使用php调用pythn-nmap时,发现无法正常执行扫描动作将nmap命令直接写入php,由后者调用,发现仍然无法执行,提示需要添加“-Pn”选项原来是:正常情况下:nmap -n host 可以正常执行。但是如果是通过php调用或间接调用,必须使用 -Pn 选项
阅读全文
摘要:测试环境:centos5.X+mysql5.x网上查了好多没成功,以下是我学到的的重置方法在/etc/my.cnf中的mysqld配置部分加入一行:skip-grant-tables重启mysql,无需密码进入数据库后,直接设置密码即可。记得设置后刷新权限
阅读全文
摘要:转载请注明来源:http://www.cnblogs.com/phoenix--/p/3345569.html更新:Nessus home版限制了,总量:16,Nexpose限制了总量为32,全部没法用了比较项NessushomeNexposecommunityIP限制16(总量)32(总量)会话限制 1(不允许单一用户同时登陆)无限制用户数1(仅能建立一个用户)无限制策略可编辑是否应用安全扫描是否漏洞插件数量55000+7W+(非官方)漏洞利用性提供关联的MSFpayload或相关页面提供关联的MSFpayload或相关页面扫描速度较快较快计划扫描支持支持修复方案简要详细报告导出是是,且可.
阅读全文
摘要:在查找openvas问题的时候,发现:主要组件的配置文件目录:/etc/default主要组件的安装目录:/usr/share感觉和kali linux的的结构类似。
阅读全文
摘要:问题:"Unable to connect to vulnerability scanner. If the system has been updated recently the vulnerability scanner is rebuilding its database. Please wait a few minutes."解决方法:ps -ef |grep open/usr/sbin/openvasmd --listen=0.0.0.0 --port=9391 ==》IP有问题vim /etc/default/openvas-scannerSCANNER_AD
阅读全文
摘要:之前仅知道svn权限配置不当,会导致敏感信息泄漏,但是一直不知道具体利用方式。今天测试svn dig时抓包分析才知道:http://www.xxx.com/路径/.svn/text-base/文件名.svn-base哈哈~~
阅读全文
摘要:利用应用程序提供的正常功能,获取了非授权的数据,或者实现了开发者预期以外的目的,就可以认为所利用的缺陷是一个漏洞。
阅读全文
摘要:初步想法,仅作记录,后续修改1、报告格式需要通报给最密切的部门并确认对方已收到,如运维。2、报告格式包括标题格式和正文格式3、格式应便于识别、记录、归档、录入数据库4、标题格式:【事件类型】【发生时间】【网站/IP】
阅读全文
摘要:分析病毒过程中,偶然发现的,记录下。以后不需要借助工具了\Registry\Machine\System\CurrentControlSet\Control\SystemBootDevice
阅读全文
摘要:同IP反查域名的原理是:一个一个地从搜索引擎收集域名的IP数据,然后通过IP进行分类存储域名信息,最后在查询时调用这些可能已经过时的数据。
阅读全文
摘要:转载请注明来源:http://www.cnblogs.com/phoenix--以http://www.wooyun.org/bugs/wooyun-2012-012570为例,该漏洞被划分为“敏感信息泄露”个人认为,这个漏洞其实应该归为“配置不当”实际上,在很多情况下,我都发现有些漏洞的分类不是唯一的,往往可以同时被归为多个类别特别是漏洞非常多的情况,混乱的分类不利于整理,也不方便后续的检索。今天才想到原因:分类标准不一样继续以上面的案例为例,“敏感信息泄露”是属于按结果分类,而“配置不当”是属于按原因分类。如果需要清晰的对漏洞进行归类,可以先确定按“结果”还是“原因”分类。
阅读全文
摘要:转载请注明来源:http://www.cnblogs.com/phoenix--1、定义敏感操作需要具体到特定的功能上,如修改密码,修改安全邮箱。2、将敏感操作进行等级划分确定一个标准,对敏感操作进行重要性划分。如可以通过安全邮箱修改账号密码,那么修改安全邮箱即可获取账号控制权,则应被列为最高级。而如果修改账号密码需要验证安全邮箱和密保,那么修改安全邮箱则应被视为次一级的敏感操作。3、特定等级的敏感操作至少需要通过同级或更高级的敏感操作验证。如修改安全邮箱,其敏感等级为最高级或次一级,故在修改时,需要验证原邮箱所有权,或者可以通过手机验证码验证。
阅读全文
摘要:记录一下:WebSpy Vantage Giga功能很强大。只是目前只有试用版,30天。上图:
阅读全文
摘要:由于同源策略的限制,其他源无法访问发布源的cookie只有发布源在站点才能访问cookie只有发布源的请求中才会提交发布源的cookie只有利用发布源的js才能获取发布源的请求,才能访问发布源的cookie利用xss漏洞让js获取发布源cookie后发送给攻击者或提交伪造请求这才是xss和xsrf的原理
阅读全文
浙公网安备 33010602011771号