一、操作目的和应用场景 大家好，我是彭瑞。 前面我发表了一篇关于OpenVAS的文章，讲述如何以docker容器的方式运行OpenVAS进行漏洞扫描。随着OpenVAS软件的不断升级，从版本10开始，OpenV...

前言15日，美国商务部公告升级了对华为的芯片管制，即便芯片本身不是由美国来开发设计，但是只要外国公司使用了美国芯片的制造设备，就必须获得美国政府的许可，才能向华为或其附属公司提供芯片...

一. nmap简单扫描 namp ipnamp -sS -sV -T4 ip-sS 使用TCP SYN扫描 -sV 版本探测 -T4快速扫描namp -A -T4 ip -A使用全面扫描namp ip/subnetmasknumber 扫描网段nmap --top-ports 100 ip 扫描100...

声明：谢绝一切形式的转载，禁止用作非法目的。   工具 nmap和hydra(Kali Linux自带) nmap 是扫描工具 hydra 暴力破解工具   第一步 扫描 nmap在网络扫描，漏洞发现等收集信息方面有举足轻重...

​前 言Linux系统被应用于大部分企业的服务器上，因此在等保测评中主机加固也是必须要完成的一项环节。由于在之后项目开始要进行主机加固，因此对linux的加固流程进行总结学习。Linux的主机加固...

Type ofnetwork devicesend devices （host）：clients 客户机、servers 服务器End devices originate the data that flows through the network终端设备会发出通过网络传输的数据End devices a...

前情提要IoT漏洞研究（一）固件基础路由器、防火墙、NAS和摄像头等由于功能复杂，为方便交互一般都会提供web管理服务，和服务器web相比，IOT的web功能较为简单，也就避免了一些复杂功能存在的漏...

Citrix软件定义（SD）WAN平台存在三个安全漏洞，可导致远程代码执行和网络接管。这些漏洞影响Citrix SD-WAN Center（11.2.2之前的11.2版本、11.1.2b之前的11.1版本和10.2.8之前的10.2版本），...

引言不论在CTF还是实战中，命令执行的场景五花八门，那么往往在一些小型比赛中，会以那种PING接口进行getflag操作。0x01：管道符在用linux命令时候,我们可以一行执行多条命令或者有条件的执行下...

关键词Snort:轻量级的开源IDS系统。Acid(Analysis Console for Intrusion Databases) 入侵数据库分析控制台，它是一个基于PHP的分析引擎，可以搜索和处理snort具所生成的安全事件数据库。BASE（...