方法一： 在oracle的白名单里添加指定访问数据库的IP （请自行百度） 方法二：在linux的iptables 的白名单中添加指定主机的访问IP (请自行百度) ...

因为一些工作原因需要用到安全设备扫描器的漏洞数据，但是安全设备扫描器本身导出的漏洞数据是加密的，所以只能是使用爬虫进行爬取。 代码如下： 总结：在进行登录时遇到了token的问题，想了很长时间才解决，但是由于漏洞信息页的页码没有规律，所以只能是穷举了。。 代码本身还有很大的优化空间，以后 ...

关于解决绿盟科技安全评估报告中的web漏洞 3.1.1.Apache Tomcat 文件包含漏洞（CVE-2020-1938） 方式一：升级tomcat版本， 对于springboot项目，需要更换内置tomcat 更换步骤： 1 进入springboot共成的parent可以看到tomcat ...

如下图一次扫描,中度风险39个,这个是必须要处理的.其中mysql占了36个,一看这个感觉整个人都不好了.但是最后解决的办法也很简单,就是升级. 系统版本Redhat 7.3 1.telnet 因为要升级openssh,openssl,为了避免意外,首先要开启telnet服务,并把 ...

http://www.nsfocus.com.cn/ http://www.nsfocus.com.cn/products/details_22_5.html ...

Title:绿盟”远程安全评估系统-极光“破解思路 --2012-02-29 14:58 摘至http://www.linglin.org/?p=437 由于工作原因，最近使用了下绿盟的远程安全评估系统，后来研究了下发现此系统的防破解功能还很强大的。我自己尝试了多种办法均失败。 现在把我认为 ...

太菜了，摆烂了，寄 RE REEEE ida 64 分析发现有REEE_encode函数和一个有明显特征的base64比较BOxJB3tMeXV2dkM1BLR5A2Z3ekI2fXWLBUR0 ...

很多受欢迎的网站都曾遭到过黑客入侵而蒙受经济损失，web 漏洞扫描器是一种软件程序，可在 Web 应用程序上执行自动黑盒测试并识别安全漏洞，扫描程序不访问源代码，只执行功能测试并尝试查找安全漏洞。在这篇文章中，我们列出了 14 个免费开源 Web 应用程序漏洞扫描器，排名不分先后 ...