linuxclockdiff命令-检测两台linux主机的时间差-Linux命令大全大全
clockdiff命令 检测两台linux主机的时间差在ip报文的首部和ICMP报文的首部都可以放入时间戳数据。 clockdiff 程序正是使用时间戳来测算目的主机和本地主机的系统时间差。 语法格...
admin
linuxdnsdomainname命令-打印DNS的域名-Linux命令大全大全
dnsdomainname命令 打印DNS的域名dnsdomainname命令用于定义DNS系统中FQDN名称中的域名。 dnsdomainname命令仅打印FQDN中的域名部分,例如,主机FQDN...
linuxtftp命令-上传及下载文件-Linux命令大全大全
tftp命令 上传及下载文件 tftp命令用于传输文件。ftp让用户得以下载存放于远端主机的文件,也能将文件上传到远端主机放置。tftp是简单的文字模式ftp程序,它所使用的指令和ftp类似。 语法...
网站常见安全漏洞问题与防御解决方法
密码存储,存储在数据库中的帐户密码不能以纯文本存储,需要加密,md5转换、加盐(相邻密码等)是常用的加密方法帐户盗窃的常见原因:密码太常见;密码太简单;拖库;撞库。 网络安全,防止sql注入攻击并验...
网络隔离攻击事件概述 从PC感染到U盘
对于隔离网络上的攻击事件(本文中隔离网攻击事件特指使用USB可存储设备进入隔离网络),相对于常规攻击事件,它具有独特的攻击属性。它的攻击目标主要是传统制造业、能源工业、化工工业、军事工业等...
对web服务器的一次攻击演示分享
前不久接到一项渗透测试任务,过程比较有趣,就简单写下,供参考。这三台主机中,两台是Linux系统,一台是AIX系统。也有一个交界处。通过地址转换,目标网络的主机提供外部访问,并在内部使用172.1...
介绍几款比较常用的漏洞扫描工具
插件技术,插件是由脚本语言编好的子程序扫描程序可以通过调用它来执行漏洞扫描。检测出系统中存在的一个或多个漏洞,添加新的插件就可以使漏洞扫描软件增加新的功能,扫描出更多的漏洞,...
如何写一遍完整的渗透测试报告 模板教学篇
说白了,就是说在网站渗透测试的最后一个步骤里,对代码的漏洞要统计、检测结果显示并现场演示一些早已辨别、认证和运用了的安全漏洞。被测公司的管理和技术精英团队会检验渗透时采取的方式,并会根据...
对企业邮箱的一次渗透测试过程
这个方法看起来是失败的,现在的思路是继续使用内部只有的一个账户进行内部钓鱼,看是否能获得高权限的账户,因为使用owa进行暴力破解需要经常分钱,而且根据前期的密码爆破的结果看再爆高价值用户的密...
如何搭建漏洞管理库 定期对网站进行渗透测试服务
漏洞管理一直是安全团队工作中的一个难题。漏洞来源众多,层出不穷,占用了网络安全团队大量的时间和精力进行检测、调查、通知、整改和复试。一不小心就会被一个洞刺穿,很难防止,给人一种绝望的感觉...