1. ...

　　Windows系统是迄今为止使用频率最高的操作系统，虽然其安全性随着版本的更新不断提高，但由于人为编写的缘故始终存在漏洞和缺陷。但Mircosoft公司通过发布漏洞补丁来提高系统的安全性，使Windows系统不再被攻破。因此，用户不仅需了解Windows操作系统的漏洞和缺陷，还需了解如何弥补 ...

主机IP： 靶机IP： 访问https://www.tenable.com/downloads/nessus#nessus-7-2-0-for-unix-linux根须系统版本下载相对应的Nessus安装包(下载之前使用uname -a查看系统架构) 　　 　　 显示的是64 ...

　　想完全掌握Windows中存在的漏洞需要使用专业的漏洞扫描软件。目前常用的有MBSA(MircosoftBaselineSecurityAnalyzer)、360安全卫士等。 一、使用MBSA检测系统安全性 　　MBSA即Microsoft基准安全分析器，该软件可以扫描当前操作系统中存在 ...

lynis 是一款运行在 Unix/Linux 平台上的基于主机的、开源的安全审计软件。Lynis是针对Unix/Linux的安全检查工具，可以发现潜在的安全威胁。这个工具覆盖可疑文件监测、漏洞、恶意程序扫描、配置错误等。 使用步骤： 1、下载lynis工具 百度网盘下载地址： 链接 ...

一，SH相关 1，OpenSSH 命令注入漏洞(CVE-2020-15778) 详细描述 OpenSSH（OpenBSD Secure Shell）是OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现，支持对所有的传输 ...

** 1.默认配置漏洞 这里的情况旧版新版都存在。首先默认的网关系统是跟邮件系统在一个机器上的，访问8080端口即可。 > http://www.target.com/admin/ > 默认账户 admin aaaaa ...

此文章仅针对我自己学校的系统进行分析，并不代表所有学校的系统都是如此。 我们学校比较“抠”，可能是为了节省学校的带宽资源然后禁止学生注册教育邮箱账号。不过像一部电影所说的那样“没有绝对安全的系统”，有时候如果多动一下脑子并不需要“进谷歌，找注入；没注入，就旁注；没旁注，用Oday... ...