首页
学习
活动
专区
圈层
工具
发布
    • 综合排序
    • 最热优先
    • 最新优先
    时间不限
  • 来自专栏FreeBuf

    Wi-Fi安全的未来:评估WPA3中的漏洞

    近期,安全研究专家Matty Vanhoef和Eyal Ronen对WPA3 Wi-Fi标准进行了一次安全分析研究,并成功从中发现了五个安全漏洞。 WPA3 WPA3,全称为Wi-Fi ProtectedAccess 3,它是Wi-Fi联盟组织发布的最新一代Wi-Fi安全加密协议。 尽管WPA3目前是可选协议项,但它最终将会成为市场上强制采用的安全加密标准。 ? 虽然WPA3旨在为个人和企业用户提供更强大的隐私和安全保护性,但研究人员仍然从中发现了多个严重的安全漏洞。 其实在披露这些漏洞之前,研究人员Vanhoef和Ronen就已经在跟Wi-Fi联盟沟通和合作了,并且在WP3完全部署之前解决/缓解了已发现的问题。 研究人员发现了什么? 研究人员将这些漏洞分成了两类,即WPA3设备上的Dragonfly握手漏洞以及降级攻击漏洞

    1.3K30发布于 2019-08-13
  • 来自专栏科技云报道

    漏洞管理受重视,企业如何做好漏洞评估

    那么,针对漏洞管理,企业应当如何做好漏洞及安全风险评估工作呢? 很多企业直到成为网络攻击的受害者,方知网络安全的重要性,但已为时已晚,危害已经产生。 针对漏洞评估 企业能做什么? 对于企业而言,及时发现自身设备及网络的安全漏洞,是进行安全防护的重要前提。 以下措施或许能够帮助到进行漏洞评估的企业。 1.与利益相关者沟通 在进行漏洞评估时,很多人认为扫描过程是其中最重要的部分,但有时并非如此。 与利益相关者进行及时有效的沟通协商也是关键。 3.收集目标信息 在规则建立和范围确定后,确定渗透测试类型——白盒、灰盒或黑盒测试。 重视漏洞管理,做好漏洞评估,将为企业网络安全建设带来事半功倍的效果。

    2.6K20编辑于 2022-04-16
  • 来自专栏FreeBuf

    Amazon Inspector:基于云的漏洞评估工具

    关于AWS Inspector Amazon Inspector是一种自动化安全评估服务,可根据Amazon云中的合规性评估已部署资源的安全漏洞。 AWS Inspector是一项非常重要的安全评估服务,因为它会生成自动报告,其中包含了所选资源的详细结果。它会根据漏洞的严重程度对漏洞进行优先级排序,从而使你可以轻松了解哪些软件需要立即进行修补。 而AWS inspector则是在所有EC2实例中安装一个代理,然后在内部检查所有可能的漏洞,并提供包含建议缓解措施的详细报告。。 下面给出了配置AWS Inspector所涉及的步骤摘要: 登录EC2实例 在EC2实例上配置inspector agent 通过AWS console配置评估目标 配置评估模板 配置评估规则 执行评估 在上图中我们可以看到,我们必须定义评估目标,因此我们输入了“infosec-test”作为该评估的名称。下一个框定义了评估的范围。默认情况下,添加到此帐户中整个实例都将被添加到scope中。

    2.7K30发布于 2019-08-26
  • 来自专栏FreeBuf

    2023版漏洞评估工具Top10

    前言 对于发现资产中已知漏洞、配置不当等问题的工具,大家习惯性称之为“漏洞扫描”工具,但随着技术演进,很多工具越来越智能,逐渐具备分析总结能力,因此将它们称为“漏洞评估”工具似乎更准确。 大多数漏洞评估工具都能覆盖常规漏洞,例如OWASP Top10,但一般都各有所长。常见的区分维度包括部署灵活性、扫描速度、扫描准确度以及与流程管理、代码开发等平台的整合性。 主要功能 漏洞评估; 访问公共漏洞数据库; OpenSCAP Base提供经NIST认证的命令行扫描工具,以及图形用户界面便于使用; OpenSCAP Daemon可根据SCAP标准对基础设施进行持续扫描 OpenVAS (终端和网络) 传送门 https://www.openvas.org/ Nessus是Tenable发布的一款全球领先的漏洞评估产品。 而OpenVAS是Nessus的一个开源分支,功能丰富,漏洞来源广泛,可对传统端点和网络进行大规模的漏洞评估

    2.6K20编辑于 2023-02-24
  • 来自专栏云基础安全

    Web风险评估:腾讯云Web漏洞扫描

    一、认识腾讯云Web漏洞扫描 Web 漏洞扫描是用于监测网站漏洞的安全服务,为企业提供 7*24 小时准确、全面的漏洞监测服务,并为企业提供专业的修复建议, 从而避免漏洞被黑客利用,影响网站安全。 了解腾讯云Web漏洞扫描: https://cloud.tencent.com/product/cws image.png ---- 二、Web漏洞扫描器价值 目前的大多数应用都是web应用,http web应用漏洞就是利用这个合法的通路,采用SQL注入、跨站脚本、表单破解等应用攻击方式来获取服务器的高级权限。在目前的网络环境下,威胁最大的漏洞形式就是web应用漏洞,通常是攻击者攻陷服务器的第一步。 常见的漏洞包括SQL注入、跨站脚本攻击、和编码漏洞等,表单破解主要是针对服务器用户的弱口令破解。 Web漏洞扫描以黑客视角,通过定期扫描,监测、发现Web应用漏洞,并提供修复建议,帮助加强业务系统安全性,大幅减少Web应用漏洞暴露给网站及Web业务带来的风险问题。

    7.6K00发布于 2018-09-09
  • 来自专栏生信菜鸟团

    转录组数据质量评估-3

    生信技能树学习笔记 数据质量评估 FastQC软件可以对fastq格式的原始数据进行质量统计,评估测序结果,为下一步修剪过滤提供参考。 fastqc运行 目标:使用fastqc对原始数据进行质量评估 # 激活conda环境 conda activate rna # 连接数据到自己的文件夹 # 如果上面做习题的时候已经链接过来,无需再次链接 Asthma-Trans/data/rawdata ln -s /home/t_rna/data/airway/fastq_raw25000/*gz ./ # 使用FastQC软件对单个fastq文件进行质量评估

    59310编辑于 2024-07-10
  • 来自专栏信数据得永生

    Kali Linux 秘籍 第五章 漏洞评估

    第五章 漏洞评估 作者:Willie L. Nessus 允许我们攻击很多种类的漏洞,它们取决于我们的版本。我们也需要评估的目标漏洞列表限制为针对我们想要获取的信息类型的漏洞。 我们也需要评估的目标漏洞列表限制为针对我们想要获取的信息类型的漏洞。这个密集中,我们会配置 Nessus 来发现目标上的网络漏洞。这些漏洞针对主机或网络协议。 5.6 安装、配置和启动 OpenVAS OpenVAS,即开放漏洞评估系统,是一个用于评估目标漏洞的杰出框架。它是 Nessus 项目的分支。不像 Nessus,OpenVAS提供了完全免费的版本。 5.7 OpenVAS - 发现本地漏洞 OpenVAS 允许我们攻击很多种类的漏洞,它们取决于我们的版本。我们也需要评估的目标漏洞列表限制为针对我们想要获取的信息类型的漏洞

    1.2K10编辑于 2022-11-27
  • 来自专栏耕耘实录

    几款Linux系统漏洞扫描、评估工具简介

    二、Nessus Nessus是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件。 Nessus会时常更新,且具有全面报告、主机扫描以及实时漏洞搜索的功能。但是,Nessus也可能会出现误报和漏报。 这是一款收费软件,对于一般用户有7天的使用时间。 官方网站为:nessus.org 三、OpenVAS OpenVAS (Open Vulnerability Assessment System,开放式漏洞评估系统)是一套可用于扫描漏洞和全面漏洞管理的工具和服务系统 OpenVAS 的核心功能是其所提供的安全扫描器,可使用超过 33,000 每日更新的网络漏洞测试(NVT, Network Vulnerability Test )。使用OpenVAS并不需要订阅。 Nikto 不仅可用于检查 CGI 漏洞,还可以躲避的方式运行,以便躲避入侵探测系统。Nikto 所提供完整的文档资料,在运行程序前,应当仔细查核。

    4.8K30发布于 2018-12-20
  • 来自专栏依乐祝

    SQL Server数据库漏洞评估了解一下

    SQL Server Management Studio 17.4或更高版本的SSMS中提供了SQL Server漏洞侦测(VA)功能,此功能允许SQL Server扫描您的数据库以查找潜在的安全漏洞, 实战演练 要运行漏洞侦测,只需选择我们需要扫描的数据库,然后右键单击并选择“任务”。在这里,您将看到漏洞评估选项接着选择扫描漏洞。 我真的很喜欢这个特性,并且它是一个方便的脚本,用于以后评估其他服务器的健康状况时使用。它甚至给了我们一个小的复制按钮,以复制出脚本和选项打开它在查询窗口。 ? 基线允许您对结果报告中的错误结果进行接收,这样在下次漏洞扫描的时候这个错误的结果就不会出现在错误列表里面了。 ? 总结 SQL Server漏洞评估评估数据隐私、安全性和遵从性标准的一个非常好的第三方工具,并且非常容易使用。纸上得来终觉浅,还不赶紧尝试一下,看看数据库存在哪些可以提升的地方吧。

    1.4K30发布于 2018-12-28
  • 来自专栏世荣的博客

    搭建漏洞环境-实战-3

    #这里我用的是天翼网盘(百度盘实在太难用了) https://cloud.189.cn/t/ay6fauFV3u6v 访问密码:j6wl image.png 安装时会提示找不到MSVCR110.dll文件

    49130编辑于 2022-03-18
  • 对抗样本防御研究中的评估缺陷与代码漏洞分析

    该论文包含数学上不可能的声明,未遵循对抗鲁棒性评估的推荐指南,且其自身图表就提供了评估方法错误的所有必要证据。调查发现,该论文的评估代码存在漏洞。仅修改一行代码即可攻破防御,将模型准确率降为0%。 在将漏洞告知作者后,作者提出了新的防御组件来防止此攻击。但这个未在原始论文中描述的新组件存在第二个漏洞。同样,通过修改一行代码,可以攻破这个修改后的防御。作者表示正在为第二次攻击制定另一个修复方案。 针对特定防御论文的故事:论文被顶级会议接受后,作者在被告知漏洞后修改防御机制,但修改后的版本仍存在漏洞,且无法提供修复细节。这两个问题并非该论文独有。 故事二:存在漏洞的论文回到今年发表的防御论文,这是一个九头蛇般的论文故事:每次攻破当前描述的防御,它就会长出一个需要评估的新防御组件。攻破防御当防御评估存在严重缺陷时,通常很容易攻破。 在评估防御方面,撰写了一篇又一篇关于如何执行此类评估的论文。甚至写了一篇主要目标是帮助评审者知道防御评估何时足够好的论文。

    31410编辑于 2025-08-26
  • 来自专栏第二层思考

    Nginx 和 OpenResty 内存泄漏和目录穿越漏洞的安全评估

    2020 年 3 月 18 号,hackerone 披露了两枚关于 Nginx 和 OpenResty 的漏洞,分别涉及到内存泄漏和目录穿越,详细的内容大家可以参考 hackerone (https:/ Nginx 的 rewrite 指令在没有检查用户输入的情况下,会导致内存泄漏,危险等级:低危 3. 而且这个漏洞在 Nginx 这种静态配置文件驱动的 web 服务器上很难被利用,除非是用户自己配置了非法字符。 但是,1 和 3 这两个高危的漏洞在报告给 Nginx 和 OpenResty 之后的三、四个月的时间内,一直没有被修复。以下是漏洞披露时间线: ? 在得知这个安全风险的第一时间,Apache APISIX 的 PPMC 团队就立即针对 Apache APISIX 的风险做了评估,结论是:低危,用户不用做任何处理。

    2.6K10发布于 2020-03-26
  • 来自专栏数据分析1480

    3个最常用的分类模型评估指标!

    图1 那么自然地,一个多元分类结果可以分解为多个二元分类结果来进行评估。这就是为什么我们只讨论二元分类结果的评估。为了更加严谨的表述,我们使用变量 ? 来表示真实的结果, ? 表示预测的结果。 整个过程的直观图像如图3所示。 ? 图3 03 F-score 既然这两个指标往往是成反比的,而且在很大程度上,受预测标准的控制。那么只拿其中的某一个指标去评估预测结果是不太合适的。 具体的定义如公式(3),从数学上来看,它其实是查准率与查全率的调和平均数。对于二元分类问题, ? 综合考虑了预测结果的查准率和查全率,是一个比较好的评估指标。 ? 例如在实时竞价(RTB)广告行业,有3种参与者:需要在互联网上对产品做广告的商家,比如Nike;广告投放中介(DSP);广告位提供者,比如新浪网。 也就是说,这三个指标并不能“很全面”地评估模型本身的效果,需要引入新的评估指标。

    3.2K10发布于 2019-05-22
  • 来自专栏码上修行

    基于GIS的合肥市BRT和Metro的交通可达性研究-part3

    紧接着历史文章:《基于GIS的合肥市BRT和Metro的交通可达性研究》、《基于GIS的合肥市BRT和Metro的交通可达性研究-part1》《基于GIS的合肥市BRT和Metro的交通可达性研究-part2 (3)打开eidt下拉菜单,选择more editing tools--topology出现拓扑编辑工具栏。 选择要拓扑的数据,点击打开error inspector按钮。 ②通过在交通路网数据集的属性表中添加3个字段,分别是“Speed”、“Minutes”和“Meters”并赋值。 ? (2)Restriction ①被限制的元素在分析时是不连通的。 ,赋值为“FT”表示只允许沿数字化方向行驶的单行道;赋值为“TF”表示只允许沿数字化方向相反行驶的单行道;赋值为“N”表示禁止行驶的道路;赋值为“NULL”,任何其他值表示允许两个方向行驶的街道; (3) (3)设置网络属性。 à在【目录对话框】中,右键点击【交通网络一】,在弹出菜单中选择【属性】,显示【网络数据集属性】; à切换到【转弯】选项卡。

    1.3K20发布于 2019-11-24
  • 走进“乌云”教科书书里的漏洞3)【修改金额薅羊毛漏洞

    0x01 漏洞解析修改金额薅羊毛漏洞是电商、支付类系统中常见的业务逻辑漏洞,核心成因是系统对订单金额、支付金额等关键数据的校验机制缺失或不完整,导致攻击者可通过篡改数据绕过正常定价规则,以远低于正常价格甚至零成本获取商品或服务 下图为乌云找到的漏洞。 0x02 漏洞复现本次使用靶场地址 访问靶场网址通过点击购买可以将物品添加到购物车中,点击结账会提示余额不足 打开 Burp Suite、Fiddler 等抓包工具,确保代理设置正确(浏览器代理指向抓包工具端口 点击结账,并且获取数据包 修改请求包中的物品单价 图示修改为4元通过此方式以极低的价格购买商品 获得此题flag0x03 漏洞修复方法前端与后端双重校验:前端需对用户输入的价格、数量等参数进行初步校验,

    53710编辑于 2025-08-21
  • AI漏洞猎人:破解代码漏洞挖掘痛点,量化提升安全效能

    剖析代码漏洞挖掘的行业瓶颈 当前代码漏洞挖掘面临三重核心瓶颈。工具瓶颈:静态应用安全测试(SAST)高价值漏洞检出率<50%,模糊测试(Fuzz)动态运行测试效率低、自动化程度低。 推出AI漏洞猎人智能体解决方案 北京云起无垠科技有限公司(丁皓,产品总监)推出AI漏洞猎人产品,定位为“模拟资深安全专家漏洞挖掘思维”的智能体,解决高危漏洞挖掘经验化、处置效率低问题,价值观为可追溯、可复现 风险分析智能体:开展可达性、Sink、防护检查点分析,构建PoC验证可利用性。 报告总结智能体:交付结构化漏洞详细报告与项目整体报告。 产品效果稳定” 量化AI漏洞猎人的应用成效 关键ROI指标(数据来源:原文“落地成效:评估工程与挖掘成果”): 已知漏洞召回率>90%(基于50个靶场测试); 时间成本<15分钟(10万行代码内 ; 威胁建模智能体识别“折扣叠加”潜在攻击场景并评级; 风险分析智能体验证“竞态条件绕过”可达性,构建PoC; 报告总结智能体输出结构化漏洞详情与修复建议,精准定位逻辑缺陷。

    45110编辑于 2026-04-04
  • 来自专栏耕耘实录

    Linux系统下漏洞扫描、评估工具OpenVAS9的安装与使用

    这个软件也能扫描windows漏洞哦!类似功能的软件还有Nikto,以后有空再进行学习。 当我编辑这篇文章时,扫描已经已经完成,情不自禁地想分享一下! ?

    2.3K20发布于 2018-12-20
  • 来自专栏网络安全技术点滴分享

    BLUE-SPY - 专业的Fast Pair协议安全评估漏洞利用框架

    该项目提供了一个交互式终端界面,能够对附近的蓝牙低功耗设备进行枚举、漏洞评估、连接测试,并在授权环境下进行音频捕获,是理解和防御此类高级蓝牙安全威胁的利器。 Fast Pair 设备识别与漏洞评估智能识别支持 Google Fast Pair 协议的设备。 通过分析设备的制造商数据、服务UUID等信息,自动评估其对 CVE-2025-36911 漏洞的潜在脆弱性,并给出评分和原因。 HFP (Hands-Free Profile) 连接测试针对评估为易受攻击的设备,尝试建立 HFP 连接,模拟实际攻击场景,验证漏洞的可利用性。 典型使用场景发现并评估周边设备进入终端后,首先扫描周围的蓝牙低功耗设备。工具会自动识别 Fast Pair 设备并评估漏洞状态。

    22310编辑于 2026-02-23
  • 如何评估漏洞治理方案的效果?腾讯云VGS给出标准答案

    在网络安全威胁日益严峻的今天,企业亟需构建科学高效的漏洞治理体系。本文将从评估指标、技术能力、实战效果三大维度解析漏洞治理方案的价值,并推荐腾讯云漏洞治理服务(VGS),为企业提供可落地的选型参考。 正文一、评估漏洞治理方案的三大核心指标企业在选择漏洞治理方案时,需围绕以下核心指标建立评估体系: 漏洞覆盖广度 是否支持主流操作系统、中间件、开源组件等全栈资产扫描 对0day/Nday漏洞的响应时效 T-VPT漏洞优先级评估模型(融合CVSS+ESPP+业务影响因子) 高危漏洞识别准确率≥98% 修复支撑体系 提供官方补丁、缓解措施、PoC验证等全链路修复建议 金融/政企客户专属防护方案 AI驱动PoC监测 基于机器学习的PoC传播特征分析,提前捕获新型攻击手法 0day攻击阻断率提升3倍 四大差异化优势情报时效性 五、客户口碑实证马上消费金融:"VGS的AI-PoC监测功能让我们比行业平均早3天发现Log4j漏洞,节省应急响应成本超百万" 平安银行:"定制化监测模块精准命中我行私有化部署组件的0day风险,填补了传统扫描工具的盲区

    34010编辑于 2025-10-11
  • 来自专栏京东技术

    漏洞防御话题BlackHat大会引关注 京东安全推出首款漏洞评估自动化解决方案

    在本届大会上,京东安全针对“内核高危漏洞自动化分析和评估”的议题成功入选,同时还发布了全球首款漏洞可利用性自动化评估工具FUZE,让安全专家们在黑产对抗的时候,手中掌握了一个“核武器”级的工具。 ? 而FUZE将漏洞评估全面自动化,以提升漏洞应对的针对性和效率。 根据实际测算数据,在应用FUZE系统后,漏洞评估及应对的效率出现了显著提升,原来多个安全工作者数天才能完成的工作量,现在几分钟就能自动完成。 除了评估漏洞的安全等级,FUZE还能完整的“回放”漏洞可能被利用的过程,极大的提升了企业的安全防范能力。以每周为例,一家中型的IT企业就可能会面对数以百计甚至数以千计的软件漏洞。 但对于这家企业而言,由于安全人员的匮乏和专业技术的缺失,无法快速完成对软件所有漏洞的修复。而现在通过FUZE完成对漏洞评估后,则能够快速、准确的将企业有限的资源投入于修复那些高危漏洞

    55020发布于 2018-08-22
领券