發現弱點
從資訊的維度定義漏洞管理
資訊管理
資訊輸出
弱點掃瞄型別
被動掃瞄
基於agent的掃瞄
漏洞的基本概念
cvss
vulerabilty reference
cve(common vulenrable and exposures)
cve發布流程
很多廠商維護自己的vulnerability refernce
其他vulnerability reference
oval(open vulenrabilty and assessment language)
cce
cpe(common product enumernation)
cwe(common weakness enumeration)
security content automation protocal(scap)
scap主要解決三個問題
scap是當前美國比較成熟的一套資訊保安評估標準體系,其標準化,自動化的思想對資訊保安行業產生了深遠的影響
nvd(national vulnerabilty database)
漏洞管理
nmap
cat /usr/share/nmap/scripts/script.db
grep vuln /usr/share/nmap/scripts/script.db | cut -d 「」 -f 2
cat /usr/share/nmap/scripts/smb-check-vulns.nse
smb-check-vulns.nse
windows xp,server 2003 sp2,vista,server 2008,win7
影響掃瞄結果的因素
弱點掃瞄器-openvas
早期openvas配置
openvas元件
openscanner
osp scanner
greebone security assistant(gsa)
openvas cli
更新很快
現在安裝openvas
檢查安裝結果
檢視當前賬號
修改賬號密碼
公升級
掃瞄配置
掃瞄任務
小結
nessus
專業版
安裝
啟動服務
策略掃瞄掃瞄主機
掃瞄windows
掃瞄linux
掃瞄網路裝置
掃瞄 web server
報告排程
nexpose
環境準備
Kali Linux 從入門到精通 二 安裝
kail linux 安裝 將映象燒錄到u盤 持久加密usb安裝 2 熟悉環境 top10安全工具 字型調整 監視網路流量 強行終止程式 檔案目錄 共享檔案 kali 目錄結構 熟悉常用bash命令 ls a ls lh 以k顯示 ls lh sort size 進行排序 cd 進入目錄 cat 檢...
Nginx從入門到精通
1 nginx配置檔案載入機制 採用nginx s reload命令載入nginx的配置檔案,master程序讀取配置檔案,建立新的worker程序,向老的worker程序傳送shutdown命令。老的worker程序不再接受新的請求,待老的請求處理完成後,就會停掉。2 location匹配機制 當...
scrot 從入門到精通
無論是撰寫技術教程,還是展示桌面或應用,恐怕 scrot 都是必不可少的工具。scrot 是螢幕抓圖工具中的 皎皎 佼佼者,它小巧而不失為強大,精練而不缺少靈活。scrot 主要用在命令列下,它使用 imlib2 庫來抓取並儲存影象。在 ubuntu 中,可以使用sudo apt get insta...