方法一： 在oracle的白名單里添加指定訪問數據庫的IP （請自行百度） 方法二：在linux的iptables 的白名單中添加指定主機的訪問IP (請自行百度) ...

因為一些工作原因需要用到安全設備掃描器的漏洞數據，但是安全設備掃描器本身導出的漏洞數據是加密的，所以只能是使用爬蟲進行爬取。 代碼如下： 總結：在進行登錄時遇到了token的問題，想了很長時間才解決，但是由於漏洞信息頁的頁碼沒有規律，所以只能是窮舉了。。 代碼本身還有很大的優化空間，以后 ...

關於解決綠盟科技安全評估報告中的web漏洞 3.1.1.Apache Tomcat 文件包含漏洞（CVE-2020-1938） 方式一：升級tomcat版本， 對於springboot項目，需要更換內置tomcat 更換步驟： 1 進入springboot共成的parent可以看到tomcat ...

如下圖一次掃描,中度風險39個,這個是必須要處理的.其中mysql占了36個,一看這個感覺整個人都不好了.但是最后解決的辦法也很簡單,就是升級. 系統版本Redhat 7.3 1.telnet 因為要升級openssh,openssl,為了避免意外,首先要開啟telnet服務,並把 ...

http://www.nsfocus.com.cn/ http://www.nsfocus.com.cn/products/details_22_5.html ...

Title:綠盟”遠程安全評估系統-極光“破解思路 --2012-02-29 14:58 摘至http://www.linglin.org/?p=437 由於工作原因，最近使用了下綠盟的遠程安全評估系統，后來研究了下發現此系統的防破解功能還很強大的。我自己嘗試了多種辦法均失敗。 現在把我認為 ...

太菜了，擺爛了，寄 RE REEEE ida 64 分析發現有REEE_encode函數和一個有明顯特征的base64比較BOxJB3tMeXV2dkM1BLR5A2Z3ekI2fXWLBUR0 ...

很多受歡迎的網站都曾遭到過黑客入侵而蒙受經濟損失，web 漏洞掃描器是一種軟件程序，可在 Web 應用程序上執行自動黑盒測試並識別安全漏洞，掃描程序不訪問源代碼，只執行功能測試並嘗試查找安全漏洞。在這篇文章中，我們列出了 14 個免費開源 Web 應用程序漏洞掃描器，排名不分先后 ...