- 博客(4)
- 收藏
- 关注
RSS订阅原创 Nessus工具详细讲解
Nessus是一种广泛使用的漏洞扫描工具,由Tenable Network Security开发,它用于自动化地扫描网络设备、计算机系统、软件应用程序等,以发现安全漏洞和配置错误。系统扫描:基于linux/windows,扫描系统层面的漏洞,openssh,不安全的加密密钥,针对ip层,扫描系统漏洞,(tomcat\openssh\中间件漏洞)web扫描:针对应用层,扫描web漏洞(sql、xss、rce(远程命令执行)、文件上传、越权)高级扫描功能:支持各种高级扫描选项,包括深度扫描和特定目标的扫描。
2024-01-17 15:43:55
1770
原创 网络钓鱼详解
他通常被用来伪造邮件,进行钓鱼、社工等操作,但是这种也是具有一定风险的,同时在这里提醒广大用户在收到邮件时,不要直接打开邮件,先看看邮件的域名以及头标题等信息是否正确,不然一个贸然的操作有时候将可能导致自己被钓鱼甚至攻击。钓鱼邮件,是一种伪造邮件,指利用伪装的电邮,一般目的是来欺骗收件人将账号、口令或密码等信息回复给指定的接收者,或附有超链接引导收件人连接到特制的钓鱼网站或带毒网页,这些网页通常会伪装成和真实网站一样,如银行或理财的网页,令登录者信以为真,输入手机号码、账户名称及密码等而可能被盗取。
2024-01-08 16:42:25
1649
原创 fastjson 1.2.24反序列化漏洞
fastjson是一个Java语言编写的高性能且功能完善的JSON库,它采用一种“假定有序快速匹配”的算法,把JSON Parse的性能提升到了极致,它的接口简单易用,已经被广泛使用在缓存序列化,协议交互,Web输出等各种应用场景中。在网络传输的过程中,RMI中的对象是通过序列化方式进行编码传输的,这意味着,RMI在接收到经过序列化编码的对象后进行反序列化。java.io.Serializable:表示序列化,是一个空接口,也就是说这个接口没有声明任何的方法,所以实现这个接口的类也就不需要实现任何的方法。
2024-01-04 18:08:05
1486
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人