XSS高危漏洞吗
1、大家说,XSS算不算高危漏洞?网站安全检测平台如果这样盲目定义,只会给站长带去恐慌,站长怎么可能知道XSS是什么,XSS对于这些普通网站来说,怎么可能会是高危?
2、漏洞的高危与否要与漏洞存在的环境等诸多因素综合考虑才能判断漏洞等级。
3、需要看场景,普通网站基本不能算高危,漏洞风险有几个维度决定:1. 目标Web应用的流行程度(决定了影响面);2. 漏洞本身的危害程度(危害到主机了,还是危害到网站后台,还是危害到客户端的用户,泄露数据是重要的还是不重要的等等);3. 漏洞易用程度。
Winnar密码易破解
1、winrar容易遭受***完全是软件设计的失误造成的。设置密码用winrar 加密文件,解密时你输入一个错误密码,程序立即告诉你密码错误,可以看出,程序并没有开始解密动作,然后算出解密后文件的CRC值并判断解密是否成功,而 是直接计算你输入密码的CRC值,并判断其是否正确,而这样做速度是极快的,破解者马上可以试验另外的密码,从而达到破解的目的。 破解被加密文件一般有两种途径:1)分析法,利用积累的资料分析加密过程,找出漏洞...2)穷举***,组合各种可能的密码形式,通过试解找出真正的密码。 因为winrar能对错误密码做出快速反应,这就造成了被***的契机,实际上是软件作者把自己出卖了,任何形式的密码快速检测都可以帮到穷举***,如果密码简单***效率比分析法高的多。
补丁该不该打
1、运维的公司不打补丁的理由是:专用网络;2、下级单位是×××;3、已经采用symantec endpoint进行病毒防护。打补丁的话,财务应用系统可能会出现故障。 不打的话还可能好好的。所以不打补丁。
2、搭建个测试环境,所有的补丁在测试环境打上看系统是否有问题,测试正常后再在生产环境上打;做好备份,即使有问题了,也可即时恢复。否则,乱打补丁真的可能会影响某些系统的应用。
3、把BIA(业务影响分析)和RA(风险评估)跟客户分析一下,说清楚目前的风险和可采用的控制措施,如果客户认为需要减免风险自然会去和运维公司沟通,如果他们认为可以接受,搞张文件找他们大领导sign咯
4、前提,补丁肯定是要打的。那在什么环境打什么补丁是有讲究和说法,也充满博弈。打补丁影响应用,这是一个常见的说法,也是一个事实行为,其处理方法就是测试,测试需要资源。有资源的情况下,一切好说,该打的补丁咱就打。扯皮的事情一般都发生在没有资源的情况下,而打补丁的风险又是无法进行清晰的定量风险分析。那怎么去打补丁,博弈下吧,我就不说了,也说不清。说说不打补丁的“理由”,可以允许不打补丁但要一个相对受控的环境,没网络,没U盘,没蓝牙,没红线等,相对受控的环境,那这个不打丁的机器,就像温室里的花,不能外出。当然这个受控的环境,各位根据现场提要求。
5、这个估计是甲方和运维公司之间对SLA定义有问题,没有明确这种情况出现后运维公司需要承担的责任和惩罚措施,如果有这个措施的话,运维公司一定会想办法把补丁打起来。测试环境还是有必要建立的,建测试环境不仅仅是进行测试,如果系统没有备用机,在某些极端情况出现时,测试环境也是一种备用环境。我 们也碰到过测试时好好的,移到真实环境下出现问题,这个就要求在移植前要做好详尽的回退方案和计划,而且对回退方案还要演练,毕竟真实环境和测试环境还是 有一定的区别。我们是在测试环境下把所有的真实数据全部导入,相当于用测试环境建一个临时的备用机器出来,在真实环境运行稳定半个月后,再把测试环境复原。
6、建议,做一个一摸一样的系统,打补丁做测试可以ghost,也可以用vmware虚拟化物理机都是一样的效果……当然尽量做的软硬件一摸一样不出问题,跑两三天之后,再打补丁我就真遇到过,补丁之后IIS挂了。
网络扫描器的主要功能:
1、扫描目标主机识别其工作状态(开/关机);
2、识别目标主机端口的状态(监听/关闭);
3、识别目标主机系统及服务程序的类型和版本;
4、根据已知漏洞信息,分析系统脆弱点;
5、生成扫描结果报告。
主机扫描技术-传统技术:ICMP Echo扫描、ICMP Sweep扫描、Broadcast ICMP扫描、Non-Echo ICMP扫描;
主机扫描技术-高级技术:异常的IP包头、在IP头中设置无效的字段值、错误的数据分片、通过超长包探测内部路由器、反向映射探测。
端口扫描技术—开放扫描技术:TCP Connect 扫描、TCP反向ident扫描。
半开放扫描技术:TCP SYN 扫描、TCP间接扫描;
隐蔽扫描技术:TCP FIN 扫描、TCP Xmas扫描、TCP Null 扫描、TCP ftp proxy扫描、分段扫描。
栈指纹OS识别技术:被动扫描、主动扫描:FIN探测、BOGUS标记探测、TCP ISN 取样、不分段位、TCP初始化窗口、ACK值、ICMP错误信息终结。