#备案信息

信息安全面试题

1、渗透测试是通过恶意黑客的攻击手段和方法,来评估网络系统安全性的一种方法,漏洞评估偏重于检查系统和服务时都存在安全问题,渗透测试主要执行漏洞来验证系统确实存在漏洞传统的渗透测试方法对工业控制系统基础设施会造成严重的影响,应当注意使用适当的方法。工控设备检测:主要包括工控设备资产收集工控设备漏洞挖掘漏洞分析验证健壮性测...
代码星球 ·2020-04-07

隐身扫描服务信息

1、UseNampperformingSYNscanningoftheremotesystem      inthelab,therearetwosystemsinyouwindows.an instanceofMetasploitable2isus...
代码星球 ·2020-04-07

说说搜索,你觉得自己的信息有多安全

         个人信息安全:  信息安全状况不能说真的很糟糕,但是确实很糟糕,有点自相矛盾,极力建议大家不要随便在网页上或者浏览器上下载app安装到手机,其次没有用的app或者功能重复的app就不要安装了(...

网络扫描信息揭秘(全书总结)

1、第三方靶机      WordPress是一种使用php语言开发的博客平台,可以在支持php和MySQL数据库的服务器上架设该网站,       Metasploitable是一款基于U...

nmap 扫描信息收集

1、端口镜像portMirroring   功能通过在交换机上或者路由器上,将一个或者多个源端口的数据流量妆发大奥某一个指定的端口来实现对网络的监听,指定端口成为镜像端口或目的端口。2、ARP攻击捕获数据包   当用户不具备上网功能的时候,可以通过发起ARP攻...
代码星球 ·2020-04-07

局域网信息嗅探

1、对局域网中的嗅探使用AdvancedIPScanner扫描软件对局域网中的所有网络邻居IP地址上的开放端口进行扫描,可以设置扫描的端口号。  ...
代码星球 ·2020-04-07

渗透测试(信息挖掘)

1、httrack使用方法    概念介绍:  httrack是一看网站镜像程序,也叫做扒皮工具。使用者可以直接把互联网上的网站下载到本地计算机上,在默认的设置下,httrack对网站的下载方式是按照原站点子昂对的链接结构在组织的。httrack使用网络爬虫下...
代码星球 ·2020-04-07

kali linux 信息收集(Kismet)

1、kismet工具,是一个无线扫描工具,该工具通过测量周围的无线信号,可以扫描到周围附近所用可用的Ap,以及信道等信息。同时还可以捕获网络中的数据包到一个文件中。这样可以方便分析数据包。下面我将详细的介绍kismet使用的每个步骤。为后续分析数据包打下基础。首先插入无线网卡,开启监听模式(混杂模式)2、kismet初...

网络扫描信息收集基于(Windows)

1、首先说明一下一款网络扫描工具,在之前的博客中我曾简要的写过关于AdvanceIPScanner使用方法,最近要写网络扫描的工具,所以对这款工具做一个详细的功能细节上的介绍。    如下图 在输入框中可以设置自己要扫描的IP地址段范围,该工具的号之处就是可以扫描出该网...

信息嗅探

1、kalilinuxSQLmap信息嗅探 [*]startingat17:42:27[17:42:27][INFO]testingconnectiontothetargetURL[17:42:28][INFO]checkingifthetargetisprotectedbysomekindofWAF/IPS...
代码星球 ·2020-04-07

个人信息安全隐患防范意识

最近遭到一个流氓电话骚扰,真的很烦人,想来我的手机号码是新的,什么原因造成的号码泄露,单单是号码泄露还不至于严重,如果我的其他信息也像号码泄露方式一样被泄露就严重啦,现在已经没有绝对的安全可言,只要有人想查,就如同在一个露天的浴室里洗澡一样可怕。泄露存在很多原因,有个人原因,还用外在原因,我们能做的就是尽量的减少自己造...

Linux Kernel 'sctp_v6_xmit()'函数信息泄露漏洞(CVE-2013-4350)

漏洞版本:Linuxkernel漏洞描述:BUGTRAQID:62405CVE(CAN)ID:CVE-2013-4350LinuxKernel是Linux操作系统的内核。Linuxkernel在sctp_v6_xmit中存在ipv6加密bug,攻击者可利用此漏洞泄露敏感信息。<*参考https://bugzill...

PuTTY 信息泄露漏洞

漏洞名称:PuTTY信息泄露漏洞CNNVD编号:CNNVD-201308-380发布时间:2013-08-27更新时间:2013-08-27危害等级:低危  漏洞类型:信息泄露威胁类型:本地CVE编号:CVE-2011-4607PuTTY是SimonTatham程序员所开发的一套免费的Telnet、...
代码星球 ·2020-04-07

PuTTY 私钥'putty/sshdss.c' 多个信息泄露漏洞

漏洞版本:PuTTY0.52-0.63漏洞描述:BUGTRAQID:61644CVE(CAN)ID:CVE-2013-4208PuTTY是Windows和Unix平台上的PuTTYTelnet和SSH的实现,带有xterm终端模拟器。PuTTY0.52-0.63在设计中并没有考虑及时擦除内存中的敏感数据,比如密钥等,恶...

top命令查看线程信息和jstack使用介绍

top-Hppid可以查看某个进程的线程信息-H显示线程信息,-p指定pidjstack线程ID可以查看某个线程的堆栈情况,特别对于hung挂死的线程,可以使用选项-F强制打印dump信息jstack-Fpid  jstack定义:jstack是java虚拟机自带的一种堆栈跟踪工具。用于生成java虚拟机当前时刻的线程...
首页上一页...4142434445...下一页尾页