系统安全
-
运维说:Nessus和Powershell更配哟
在日常安全评估工作中,内部主机经常被验证和扫描,以找到错过补丁时间或错误配置造成的漏洞。我经常使用它Nessus,它就像一个经验丰富的系统管理员。渗透测试人员可能会找到一个特殊的Java或是Flash与系统管理员相比,他们不想知道某个设备有多少漏洞。最需要的信息是设备需要进行Java更新,更新对业务的影响。总之,在一个中型网络中你完全可以相信Nessus扫描可以得到成千上万的调查结果。在过去的一年里,我自己写了一些有趣的东西sed/cut为了方便我们的分析,脚本将这些数据切割或导入数据库。今天我将使用它PowerS...
-
实战分析:美国总统大选中的五项投票安全保障提要
【51CTO.com新一轮美国总统大选将在几周内开始,国家投票制度的安全仍悬而未决。安全专家建议,作为投票经理,您可以采取以下五项措施来提高相关工作的安全水平。“几乎没有人想到会改变大选中使用的具体技术,”华州大学计算机科学系教授Douglas Jones指出。“购买新设备***时间实际上是大选后的一月,这意味着你将有近两年的时间学习如何使用它。”不再使用不配备打印机的触屏电子投票机目前美国有15个州仍在其部分或者全部选区内使用不设打印机的过时触屏电子投票机。不配备打印机的电子投票机根本无法证明投票结果的有效性。...
-
缓冲区溢出实战教程系列(一):头筹缓冲区溢出小程序
我们经常在安全圈听到或使用一些0day漏洞,在印象里我们都觉的只有真正的大神才能挖掘到这样的漏洞,事实也的确如此。不过也不要被吓到,其实大部分的0day它是由缓冲区溢出漏洞演变而来的。只要我们了解缓冲区溢出的原理,我们就可以及时挖掘自己0day漏洞。因为这是这个系列的开头,所以我不会向你解释太多的原则。今天,让你直观地感受到什么是缓冲区溢出,让你有一个初步的理解,少说闲话,让我们开始。给大家一段c语言编写代码,每个人都在DEV实施中编译:#include<stdio.h>#include<stri...