一、Nmap 基础命令Nmap(Network Mapper)是网络探测和安全审计的核心工具,支持主机发现、端口扫描、版本检测、操作系统识别等功能。以下是常用命令示例:1. 扫描单个目标nmap 192.168.1.1# 扫描单个 IP 的开放端口和服务nmap example.com# 扫描域名对应的主机(自动解析 IP)2. 扫描网段nmap 192.1 …
未分类
近日,代码安全研究人员发现Linux glibc函数库存在名为GHOST(幽灵)的安全漏洞,漏洞编号为CVE-2015-0235,该漏洞可以通过调用“gethostname”和“gethostname2”函数触发。幽灵漏洞是Linux glibc库上出现的一个严重的安全问题,通过该漏洞,攻击者可以在不了解系统的任何情况下远程获取Linux服务器的最高控制权限 …
随着网络攻击的日益猖獗,定期扫描和修复香港服务器的漏洞是确保服务器安全运行的关键步骤。通过自动化工具和手动检查相结合,可以全面发现和修复服务器可能存在的漏洞,减少被攻击的风险。1. 为什么需要漏洞扫描与修复?1.1 漏洞的危害远程控制:攻击者可能利用漏洞获取服务器的 root 权限。数据泄露:敏感数据(如用户信息、数据库)可能被窃取。恶意用途:服务器可能被用 …
IT之家 6 月 4 日消息,你认为使用 Linux 发行版,需要杀毒软件吗?或许很多用户认为 Linux 发行版偏小众,因此受到黑客攻击的风险也相对较小,不过卡巴斯基并不这么认为,近期推出了适用于 Linux 平台的杀毒软件。最新上线的 Linux 版本 Kaspersky Virus Removal Tool(KVRT)是一款免费应用程序,用于扫描运行基 …
名为 Auto-Color 的恶意软件于 2025 年 4 月针对一家美国化学品公司进行了有针对性的入侵。威胁利用SAP NetWeaver 漏洞根据 Darktrace 于 7 月 29 日发布的一份安全公告,此次攻击始于一名攻击者利用SAP NetWeaver 中的一个严重漏洞CVE-2025-31324发起攻击。该漏洞允许远程文件上传,并可能造成系统入 …
Nmap (“Network Mapper(网络映射器)”) 是一款免费开源多平台的网络探测和安全审核的工具。Nmap通过主动发送特定数据包在网络中进行探测,并识别、分析返回的信息,用以确认网络中目标主机的相关特征。比如网络上有哪些主机,这些主机提供什么服务,运行什么操作系统等等。Nmap是网络管理员常用的软件之一,用以评估网络系统安全,比如前文小编介绍了 …
检测服务器上的 Rootkit 和隐蔽后门 是确保服务器安全的重要步骤。Rootkit 和后门是攻击者用来隐藏恶意行为和维持长期访问的一种工具。它们通常会修改系统的关键文件或内核,甚至伪装成正常进程,很难被常规方法发现。以下是检测 Rootkit 和后门的详细方法,包括必备工具和操作步骤:1. 了解 Rootkit 和后门的行为1.1 Rootkit 的特点 …
一、背景11.23-11.27在出差期间看见同事们在玩一个漏扫软件看起来不错名字叫Goby,所以想着用这个软件扫扫办公网有没有什么漏洞,经过一个小时扫描发现两个比较严重的漏洞MS17-010如下图:二、解决方法1、最简单粗暴的方法关闭445端口2、打补丁,此漏洞补丁微软在17年就已经发布连接如下:https:docs.microsoft.comen-usse …
Linux渗透测试工具箱中常用工具的示例分类及使用场景。一、信息收集类工具Nmap功能:网络发现、端口扫描、服务版本探测示例:bashnmap -sS -p- -T4 192.168.1.100 # TCP SYN快速扫描 nmap -sV -O 192.168.1.100 # 检测服务版本和操作系统场景:绘制目标网络拓扑,识别开放服务。theHarvest …
在当今数字化时代,网络安全成为了企业和组织的首要关注点之一。针对 Linux 服务器的漏洞扫描和评估是确保服务器安全性的重要步骤之一。OpenVAS(Open Vulnerability Assessment System)作为一款开源的漏洞评估工具,提供了全面的漏洞扫描和分析功能。本文将详细介绍如何使用 OpenVAS 检查 Linux 服务器漏洞。1. …