安全
关注
分享
扫一扫
文章平均质量分 86
wzlsunice88
这个作者很懒,什么都没留下…
展开
-
渗透测试指南——工具
工欲善其事,必先利其器。回到过去的旧时代,渗透测试是一件非常困难的事,并且需要大量的手动操作。然而如今,渗透测试工具是"安全军火库"中最常使用的装备,一整套的自动化测试工具似乎不仅改造了渗透测试人员,甚至还可以增强计算机的性能,进行比以往更全面的测试。 对渗透测试人员来说不用任何自动化工具对网站或者应用程序进行渗透测试是一件十分困难的事。因此选择一个正确的工具则变得尤为重要,正确的选择甚至占去了渗透测试成功的半壁江山。本篇文章就来和大家介绍一些常用渗透测试工具,让大家学会挑选和使用适合的...转载 2021-11-12 10:00:20 · 680 阅读 · 0 评论 -
20 个 OpenSSH 最佳安全实践 | Linux 中国
OpenSSH 是 SSH 协议的一个实现。一般通过 scp 或 sftp 用于远程登录、备份、远程文件传输等功能。SSH能够完美保障两个网络或系统间数据传输的保密性和完整性。尽管如此,它最大的优势是使用公匙加密来进行服务器验证。时不时会出现关于 OpenSSH 零日漏洞的传言[1]。本文将描述如何设置你的 Linux 或类 Unix 系统以提高 sshd 的安全性。OpenSSH 默认设置◈ T...转载 2018-03-01 11:24:18 · 2009 阅读 · 0 评论 -
如何在kali 2018-2版本安装openvas版本和使用openvas
如何在kali 2018-2版本安装openvas版本和使用openvas1. apt-get install openvas2. openvas-check-setup 根据上面的检查提示和命令,进行进行安装:我遇到的问题(根据自己的环境可能有所不同) 根据提示在如下文件(文件可能不存在)添加数据库的路径 vi /etc/openvas/openvassd.conf 添加内容kb_loc...原创 2018-03-06 17:00:30 · 3587 阅读 · 0 评论 -
Linux安全
最开始,我们需要问的一个问题是:Linux是已经足够被安全加固了吗?答案当然是否定的。那些娴熟的攻击者所带来的危险是与日俱增的。每天、甚至是每小时都有新的漏洞被发现。对这些漏洞的利用方法通常建立在它们被发现后的数小时之内。一些漏洞甚至直到有人将其利用到攻击的主机上才被发现。可见,安全应该是我们所有人需要关心的。因此,我想在本文中用一些实际的例子来展示如何增强系统的安全性。没有一个帖子或是一本书...转载 2018-11-19 14:32:19 · 274 阅读 · 0 评论 -
iptables 经常用到的命令和常见问题。
一 防火墙规则的保持centos 6 执行命令:service iptables save 规则自动保存到了/etc/sysconfig/iptables,用此命令保存的规则开机会自动生效。如果防火墙默认的情况下没有enable,规则也不会生效。ubuntu防火墙规则不是如此。需要iptables-save > /etc/iptables-config重启后能够生效。二......原创 2019-04-08 11:27:50 · 1460 阅读 · 0 评论