网络安全
关注
分享
扫一扫
文章平均质量分 88
jamex
这个作者很懒,什么都没留下…
展开
-
使用nmap 验证多种漏洞
目录(?)[+]0x00 前言 0x01 nmap 的介绍 0x02 使用nmap 检测多种漏洞 0x03 使用系列的nmap NSE 进行检查 0x04 如何新建一个nmap 脚本扫描 0x05 结论0x00 前言 大家都知道在平时的漏扫中,AWVS、APPSCAN、Netspark、webspectort等漏扫工具扫描出来的漏洞问题往往存在误报,这时我们就需要进行人工手动验证漏洞,这里我们有两种思路:一是在漏洞工具中,进行多次的重复测试,AWVS、APPSCAN、Nets...转载 2021-03-01 18:38:49 · 5278 阅读 · 1 评论 -
手工测试SSL/TLS的脆弱性
该文章描绘了主要的SSL/TLS (mis)配置及简单的测试你系统的脆弱性。如下为已考虑到的配置和攻击相关的内容。SSLv2 SupportSSLv3 SupportCipher SuitesSSL CertificatesRenegotiationCompressionImplementation Issues在二十年以前发布了SSLv2并且就在发布不久后,被发现其存在严重的缺陷,它允许攻击者解密并修改通信流量。在一年之后被替代为SSLv3(已发现这些问题),但是短寿命的S转载 2021-03-01 18:35:08 · 2766 阅读 · 0 评论 -
5分钟让你知道什么是PKI
前言Public Key Infrastructure(PKI),中文叫做公开密钥基础设施,也就是利用公开密钥机制建立起来的基础设施。但是如果这么解释起来,到底是个什么东西,大家想必是没办法理解的。现在大家的很多重要活动都是通过网络进行的,那么与之俱来的安全问题就显得非常重要。同时很多安全保障机制都是基于PKI的,如果你因为各种原因(考试?提案?好奇?)想知道各种PKI是什么。那么通过这篇文章,绝对让你5分钟知道什么是PKI。PKI不好理解的原因是,这个概念包括了很多不同的技术和知识,同时又因为转载 2020-10-22 17:40:18 · 1297 阅读 · 0 评论 -
如何替换密钥存储库文件(keystore)中的过期的中间CA证书?
我有一个运行在服务器上的密钥存储库文件keystore,以支持TomcatTLS/HTTPS服务,供JavaWebApp用。在这个密钥存储库文件中,有3个证书:终端证书(tomcat)中间CA证书(my_ssl_ca_v2_b)CA根证书(my_root_ca)这是库里面的证书列表。Plain Text code? 1 2 3 4 5 6 7 8 9 10 11 12 13 ...原创 2020-10-22 17:23:22 · 1758 阅读 · 0 评论 -
SSL双向认证和SSL单向认证的区别
双向认证 SSL 协议要求服务器和用户双方都有证书。单向认证 SSL 协议不需要客户拥有CA证书,具体的过程相对于上面的步骤,只需将服务器端验证客户证书的过程去掉,以及在协商对称密码方案,对称通话密钥时,服务器发送给客户的是没有加过密的(这并不影响 SSL 过程的安全性)密码方案。这样,双方具体的通讯内容,就是加过密的数据,如果有第三方攻击,获得的只是加密的数据,第三方要获得有用的信息,就需要对...转载 2019-12-25 13:31:55 · 374 阅读 · 0 评论 -
公钥,私钥和数字证书关系
英文原文地址:http://www.youdzone.com/signature.html若下文有任何错误,请告知我,谢谢。79996286@qq.com主角介绍:Bob and Alice提起RSA加密算法,公钥和私钥,多数文章都要使用Bob和Alice这两位人物。他们的创造者名叫Rivest,是RSA之父。他为了在避免在描述中使用A和B,就以这两个字母开头,创建一男一女两个角色...转载 2019-12-09 14:17:26 · 514 阅读 · 0 评论 -
Firewall - Common Application and Port
Common Application and PortBelow is a table summarizing some of commonly used applications and their ports:Application NameCommon PortDescriptionApplication NameCommon PortDescriptiondnsUDP53DNS is mo...转载 2018-06-01 12:30:22 · 278 阅读 · 0 评论 -
REMOTE PROCEDURE CALL failed and did not execute (1727)
Hi Friends, We have 2008 domain and have got a limited number of Win 7 Pro clients including me rest XP Pro. PROBLEM : While on a 2008 DC i am trying to manage a Win 7 laptop (including mine) i get t...转载 2018-06-07 20:34:58 · 1244 阅读 · 0 评论 -
avaya交换机TSAPI接口开发Demo 查看源码: cstadefs.h
cstadefs.h:源码内容转载 2017-06-12 14:22:11 · 2686 阅读 · 0 评论 -
psexec, net start 远程执行防火墙的问题
issue:It is failing and we have following error: Could not start PsExec service on xxxxx:The remote procedure call failed and did not execute. Solution:On firewall rule, open port445, 13原创 2014-02-25 18:55:21 · 1769 阅读 · 0 评论 -
常用的入侵端口
21端口是默认的FTP端口,利用方式:弱口令探测/溢出目前还没看到远程溢出的,SERU的本地溢出漏洞风靡一时,曾经很多服务器就在沦丧于这个漏洞。22端口是SSH远程登录协议,利用方式:弱口令探测23端口是TLENET的默认端口,利用方式:弱口令探测/溢出一般大家用弱口令探测得比较多,但是成功率比较低,还是溢出来得快,毕竟权限高,想做什么都可以!25端口是SM转载 2013-10-14 14:58:31 · 1768 阅读 · 0 评论 -
TCP端口参考大全
//注意:由于一些应用软件占用了部分端口,因此此文件中的部分端口被注释掉了(注释的字符为://)。 TCP 1=TCP Port Service Multiplexer TCP 2=Death TCP 5=Remote Job Entry,yoyo TCP 7=Echo TCP 11=Skun TCP 12=Bomber TCP 16=Skun TCP转载 2010-05-21 12:44:00 · 1534 阅读 · 0 评论 -
如何在 Internet Explorer 中禁用 ADODB.Stream 对象
察看本文应用于的产品 文章编号 : 870669 最后修改 : 2004年12月20日 修订转载 2006-01-20 11:29:00 · 1746 阅读 · 0 评论