1. ...

　　Windows系統是迄今為止使用頻率最高的操作系統，雖然其安全性隨着版本的更新不斷提高，但由於人為編寫的緣故始終存在漏洞和缺陷。但Mircosoft公司通過發布漏洞補丁來提高系統的安全性，使Windows系統不再被攻破。因此，用戶不僅需了解Windows操作系統的漏洞和缺陷，還需了解如何彌補 ...

主機IP： 靶機IP： 訪問https://www.tenable.com/downloads/nessus#nessus-7-2-0-for-unix-linux根須系統版本下載相對應的Nessus安裝包(下載之前使用uname -a查看系統架構) 　　 　　 顯示的是64 ...

　　想完全掌握Windows中存在的漏洞需要使用專業的漏洞掃描軟件。目前常用的有MBSA(MircosoftBaselineSecurityAnalyzer)、360安全衛士等。 一、使用MBSA檢測系統安全性 　　MBSA即Microsoft基准安全分析器，該軟件可以掃描當前操作系統中存在 ...

lynis 是一款運行在 Unix/Linux 平台上的基於主機的、開源的安全審計軟件。Lynis是針對Unix/Linux的安全檢查工具，可以發現潛在的安全威脅。這個工具覆蓋可疑文件監測、漏洞、惡意程序掃描、配置錯誤等。 使用步驟： 1、下載lynis工具 百度網盤下載地址： 鏈接 ...

一，SH相關 1，OpenSSH 命令注入漏洞(CVE-2020-15778) 詳細描述 OpenSSH（OpenBSD Secure Shell）是OpenBSD計划組的一套用於安全訪問遠程計算機的連接工具。該工具是SSH協議的開源實現，支持對所有的傳輸 ...

** 1.默認配置漏洞 這里的情況舊版新版都存在。首先默認的網關系統是跟郵件系統在一個機器上的，訪問8080端口即可。 > http://www.target.com/admin/ > 默認賬戶 admin aaaaa ...

此文章僅針對我自己學校的系統進行分析，並不代表所有學校的系統都是如此。 我們學校比較“摳”，可能是為了節省學校的帶寬資源然后禁止學生注冊教育郵箱賬號。不過像一部電影所說的那樣“沒有絕對安全的系統”，有時候如果多動一下腦子並不需要“進谷歌，找注入；沒注入，就旁注；沒旁注，用Oday... ...