nessus无法导出报告(nessus转中文报告)
nessus漏扫报告,可是nessus导出的报告全是英文,客户说看不懂(说的好像中文就能看懂似的)。找了很多nessus转中文报告的工具都不是很靠谱,今天突然灵机一动发现了一个解决nessus无法导出报告方法。总的说来就是生产一个html文件转中文。nessus无法导出报告就解决了。nessus转中
过某交友软件frida反调试
过某交友软件的frida检测
.locked勒索病毒来势汹汹该怎么办?
科力锐基于事前对已知勒索病毒以及未知勒索病毒的防护;事中根据勒索病毒亘古不变的加密过程,有针对性的拦截阻断加密进程
Bindiff安装以及使用
工具安装
[GYCTF2020]EasyThinking (ThinkPHP V6.0.0)
但是发现无法直接读取flag,应该是需要通过执行readflag得到flag,这个时候发现终端不能执行命令,这也正是本题的第二个考点。打开以后就注册一些功能,注册admin admin,成功然后尝试search这个方法是否有任意文件读取漏洞,试了试没有任何的回显。ThinkPHP6.0.0版本,直
Fastjson反序列化
fastjson 是阿里巴巴的开源JSON解析库,它可以解析 JSON 格式的字符串,支持将 Java Bean 序列化为 JSON 字符串,也可以从 JSON 字符串反序列化到 JavaBean。fastjson是目前java语言中最快的json库,其功能完备且使用简单,因而使用非常广泛。自fas
Bugku 简单取证1【MISC】
大胆猜测就是这个了现在用户名和密码都有了,但是这么一长串肯定不是我们想要的最终密码,我们再看看前面的hash ntlm 肯定是一种加密方式,我们通过相关的解码就可以了。因为现在我要在这个软件下打开我们刚才下载的题目config于是我们可以先通过cd查找我们现在所在的位置。这里肯定就是最终密码了,最后
[linux]GPG全面指令 ((子)密钥的创建/删除/吊销/上传/修改及基本的安全流程)
Linux环境下GPG的指令合集,基本包括GPG应用所有方面,包括创建,删除,吊销,上传,下载,修改密钥及子密钥,附带一份安全流程
蚁剑使用教程
蚁剑安装下载链接源码: https://github.com/yzddmr6/As-Exploits加载器地址: https://github.com/AntSwordProject/AntSword-Loader蚁剑需要使用到两样东西,一个是核心源码,一个是加载器安装步骤:1. 将两个文件放到自己
安全行业-术语(万字)
TCP/IP:是一种网络通信协议,他规范了网络上所有的通信设备,尤其是一个主机与另一个主机之间的数据往来格式以及传送方式.,TCP/IP 是ITERNET 的基础协议,也是一种电脑数据打包和寻址的标准方法.在数据传送中,可以形象地理解为两个信封,TCP 和I 就像是信封,要传递的信息被划为若于段,每
如何正确、安全、干净地卸载Tomcat以及Eclipse中Tomcat的配置
卸载并安装tomcat后遇到的各种问题以及eclipse中的tomcat的配置
零成本入门车联网安全研究(二)
本文是《零成本入门车联网安全研究》系列第二篇,第一篇简单介绍了下车内网络的架构,让大家对车内ECU组网的方式有了最基本的了解。本文则在车内网络的基础上,部署了真实的网络业务——基于以太网的车辆诊断服务,该服务基于doip(Diagnose On IP)协议栈实现通用诊断协议UDS。本文相比于第一篇文
车联网CAN-IDS—文献阅读笔记:VoltageIDS
车载电脑功能的不断扩展本意是为了提高司机的安全性和舒适性,然而这也造成了其被攻击的可能性的增加,而如今应对这些攻击的方法都存在一定的缺陷,并且这些方法大多数都需要对CAN协议进行更改才能发挥作用。本文聚焦在保护车内网,提出了一个比较新的入侵检测的车内系统,叫做VoltageIDS。这个系统充分利用了
Grafana升级到9.0.7
由于发现grafana低版本有安全漏洞,需要将grafana升级到最新版本9.0.7,本文介绍了升级的过程
4.8、漏洞利用-NSF配置漏洞与Rpcbind信息泄露
NFS(network file system):网络文件系统。Linux下三大文件系统之一,采用C/S架构。允许网络中的计算机之间通过TCP/IP网络共享资源。在NFS应用中,本地NFS客户端可以透明的读写位于远端NFS服务器上的文件。NFS服务端机器:通过NFS协议将文件共享到网络上NFS客户端
2021年中职“网络安全“江西省赛题—B-8:Web渗透测试
学习交流(要环境的可以滴滴),或者遇到不会的可以+qq:3455475542任务环境说明: 服务器场景:Server03 服务器场景操作系统:未知(关闭连接)通过本地PC中的渗透测试平台Kali对靶机进行WEB渗透,找到页面内的文件上传漏洞并且尝试进行上传攻击,使用相关的渗透测试手段,获取到WE
浅谈SBOM(软件物料清单)
SBOM是什么,SBOM的作用和实施
CVE-2022-22963 Spring Cloud Function SpEL 远程代码执行 漏洞复现
SpringCloud 是一套分布式系统的解决方案,实现就是函数式编程,在视频转码、音视频转换、数据仓库ETL等与状态相关度低的领域运用的比较多。开发者无需关注服务器环境运维等问题上,专注于自身业务逻辑实现即可。在Spring Cloud Function版本3.1.6,3.2.2和更早的不受支持的
shiro-反序列化漏洞
shiro反序列化漏洞
漏洞补丁:漏洞命名(CVE和CNNVD)及补丁查找
截图为报告的部分内容,里面包含了编号,描述,解决地址。这里对 CVE编号,CVSS分值,国家漏洞库编号(CNNVD)等几个主要名称含义进行记录。
