近两年,网络安全事件频发,全球信息安全环境面临前所未有的挑战。从国家层面的关键基础设施到个人用户的隐私数据,无一不受到潜在威胁。这些事件不仅暴露了网络系统的脆弱性,也凸显了加强网络安全防护的紧迫性。全...
[Linux]集成化漏洞扫描系统[更新]
前言为了方便外包仔在客户现场漏扫所以才集成的这个系统本质上只是集成了不同的漏扫AWVS,Nessus,QingScan,巡风资产巡检因为前两个更新的很频繁,所以我也尽量保证在一个月两更。使用教程Win...
[Win11]集成化综合漏洞扫描系统[更新]
前言 之前是为了方便外包仔在客户现场漏扫所以才集成的这个系统 优点:倒腾一下格式可以直接在客户的Vmware ESXI上面上面部署,同时个人版Vmware也可以拿来直接用。 由Linux版本改为了Wi...
自动化漏洞扫描系统-info_scan
自动化漏洞扫描系统,包括IP基础信息探测模块(位置、属性、操作系统、端口、绑定的域名、公司名称、公司位置信息、网站标题、CDN信息、绑定网站指纹、子域名),漏洞扫描模块,(weblogic、strut...
数据安全之认识数据库漏洞扫描系统
随着信息技术的迅猛发展和互联网的普及,数据库作为存储、管理和检索大量数据的关键组件,其安全性对于企业和组织来说至关重要。然而,由于网络环境的复杂性和攻击手段的多样性,数据库面临着越来越多的安全威胁。黑...
从波音公司、工商银行遭勒索攻击,浅析漏洞管理的重要性
2023年10月10日,安全研究人员发现并披露 Citrix Bleed CVE-2023-4966漏洞,该漏洞的CVSS(Common Vulnerability Scoring System,通用...
紧急防范 | 黑客利用某安防智能物联网厂商产品旧版本漏洞进行勒索
全文共1126字,阅读大约需2分钟。一漏洞概况近日,绿盟科技威胁情报中心发现:黑客利用某安防智能物联网厂商综合安防管理平台文件上传漏洞开展大规模勒索攻击。该漏洞覆盖面广,利用成本低,容易造成巨大危害。...
漏洞扫描系统 临兵(V3.0)
免责声明: 由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。...
企业级黑盒漏洞扫描系统NextScan
在前面的文章中,表哥讲到过很多漏洞扫描神器。本文为大家介绍一款企业级黑盒漏洞扫描系统NextScan(飞刃)。关于飞刃 是一套完整的企业级黑盒漏洞扫描系统,集成漏洞扫描、漏洞管理、扫描资产、爬虫等服务...
部署临兵漏洞扫描系统
临兵漏洞扫描系统是对Web中间件和Web框架进行自动化渗透的一个系统,根据扫描选项去自动化收集资产,然后进行POC扫描,POC扫描时会根据指纹选择POC插件去扫描,POC插件扫描用异步方式扫描.前端采...
攻防博弈的八字箴言:天下武功,唯快不破
全文共1006字,阅读大约需2分钟。 // 近年来,漏洞利用成为攻击者入侵的主要手段,尤其是远程代码执行、提权、任意文件上传等高危漏洞,可能导致服务器和业务系统瞬间沦...
工具 | 临兵
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介临兵漏洞扫描系统是对Web中间件和Web框架进行自动化渗透的一个系统...