top of page
最新消息
產業新訊
為所代理原廠與其量測解決方案有關的重要訊息與動態,
歡迎 訂閱翔宇科技主題式電子報 >,您將可同步掌握最新的產業新訊以及技術文章。
搜尋
2023年10月16日
Nmap vulns 指令與參數:ftp-vsftpd-backdoor 檢測 vsFTPd 2.3.4 後門漏洞
這個指令用於檢測 vsFTPd 2.3.4 的後門漏洞,該漏洞於 2011 年 7 月 4 日被揭露(CVE-2011-2523);預設情況下,該指令嘗試使用無害的 "id" 命令來利用後門,但您可以透過設置 "exploit.cmd" 或 ...
241
2023年10月16日
Nmap vulns 指令與參數:ftp-proftpd-backdoor 檢測 ProFTPD 1.3.3c 後門
測試 ProFTPD 1.3.3c 回報的後門,這個後門報告為 BID 45150;這個指令預設情況下嘗試使用無害的 "id" 命令來利用後門,但可以使用 "ftp-proftpd-backdoor.cmd" 指令參數來更改所使用的命令,如果 ProFTPD 受到此後門的影響
53
2023年10月16日
Nmap vulns 指令與參數:Script ftp-libopie 檢查 FTPd 漏洞
這個指令用於檢查FTPd是否容易受到CVE-2010-1938(OPIE off-by-one stack overflow)漏洞的影響,該漏洞是由Maksymilian Arciemowicz和Adam "pi3" Zabrocki所發現;如果對受漏洞影響的主機進行測試
17
2023年10月16日
Nmap vulns 指令與參數:firewall-bypass 檢測 netfilter 和 helpers 動態打開傳輸埠
這個指令用於檢測 netfilter 和其他協助程式(helpers)來動態打開傳輸埠,以支持協定(如ftp和sip)防火牆中的漏洞;它的工作方式是欺騙目標伺服器,模擬一個來自目標伺服器的封包,該封包要求打開一個關聯的連接到目標埠,防火牆會透過相應的協定助手埠...
94
2023年10月16日
Nmap vulns 指令與參數:dns-update 未經身份驗證執行動態 DNS 更新
嘗試在未經身份驗證的情況下執行動態DNS更新。要執行這個指令,需要提供 "test" 參數、或同時提供 "hostname" 和 "ip" 參數;請注意,由於使用的區域名稱(zone name)是靜態的,可能不符合目標伺服器配置的區域名稱,因此 "test" 函數可能會失敗。
48
2023年10月16日
Nmap vulns 指令與參數:distcc-cve2004-2687 利用分散式編譯器守護程序 distcc 執行漏洞偵測
這個指令用於檢測和利用分散式編譯器守護程序 distcc 中的一個遠端代碼執行漏洞偵測,遠端代碼執行漏洞偵測表示攻擊者可以透過遠端的方式,在目標系統上執行任意的程式碼,這可能對目標系統造成嚴重的安全風險;該漏洞於2002年被揭露,但由於服務的配置不當,現在中仍然存在這個漏洞。
57
2023年10月16日
Nmap vulns 指令與參數:clamav-exec 利用 ClamAV 伺服器漏洞,執行危險的服務命令
這個指令可利用ClamAV伺服器的漏洞,執行未經身份驗證的ClamAV命令。ClamAV伺服器0.99.2以及可能還包括其他之前的版本,允許在未經身份驗證的情況下執行危險的服務命令;具體來說,'SCAN' 這個命令可用於列出系統文件,而'SHUTDOWN'這個命令可關閉服務...
63
2023年10月16日
Nmap vulns 指令與參數:broadcast-avahi-dos 檢測 Avahi NULL UDP 封包阻斷服務攻擊
嘗試使用DNS服務探索 (Service Discovery) 協定來查找本地網路中的主機,並向每個主機發送一個空的UDP封包,以測試是否容易受到Avahi NULL UDP封包阻斷服務攻擊(CVE-2011-1002)的影響。
84
2023年10月16日
Nmap vulns 指令與參數:afp-path-vuln 偵測 Mac OS X 的 AFP 目錄漏洞
這個指令(或腳本)的目的是用於偵測蘋果操作系統(Mac OS X)中的 AFP(Apple Filing Protocol)目錄探索 (traversal) 漏洞,具體漏洞的識別號是 CVE-2010-0533。AFP是蘋果用於檔案共享和文件存取的協定。
27
2023年10月2日
【技術文章】為何站點網路安全評估如此重要?
站點有各種不同的規模與規劃,無論是大型校園、教育、醫療、零售,還是工業應用,又譬如公用事業分支、製造或倉儲設施,以及運輸樞紐;網路安全的評估,在存取層 (access layer) 尤為重要 — 也就是最後100米,這一段路徑往往被認為是網路中最容易受到攻擊或存在風險的地方。
32
2023年9月25日
【Tech Tip】網路纜線測試儀vs.乙太網路測試儀的功能和區別
網路纜線測試儀是工程師或技術人員用來確保有線乙太網路連接的正常運作的工具,在這份指南中,我們將深入探討網路電線測試儀的運作方式,並談論如何檢測、找出,以及解決一些常見的故障和問題;同時,我們也會比較網路纜線測試儀和乙太網路測試儀之間的不同之處。
1,477
2023年9月25日
【Tech Tip】解決資料封包捕捉的挑戰 - 利用 Aggregation TAP 和 NetAlly 加速根本原因分析
成功的資料封包分析根本原因故障排除的第一步是捕捉正確的資料封包 - 那些包含解決問題所需證據的資料封包;在本白皮書中,了解匯聚複製交換機 (Aggregation TAP) 和NetAlly工具的組合如何簡化存取資料封包的過程。
36
2023年9月25日
【Tech Tip】建構自定義的 NSE 和探索指令
透過建立自訂的NSE指令,您可以根據特定的安全需求量身定制Nmap,自動執行任務,並從網路掃描中取得有價值的洞察;在這個逐步指南中,我們將會帶您一步一步完成自訂 NSE 指令的過程,讓您能夠充分發揮Nmap的潛力。
106
2023年9月19日
【Tech Tip】介紹 CyberScope 上的 Nmap 腳本引擎 (NSE)
Nmap Scripting Engine (NSE) 是 Nmap 的一個強大功能,它允許任何人編寫並分享各種不同類別的腳本,在最基本的層次上,一個 NSE 腳本可以執行網路探索 (Discovery) 查詢,獲取額外的 whois 資訊、SNMP 查詢細節...
142
2023年9月19日
Nmap vulns 漏洞管理呼叫函數語法:save_reports 掃描過程初始化漏洞資料庫
Nmap vulns 漏洞管理呼叫函數語法:save_reports 掃描過程初始化漏洞資料庫;NMAP(網路資產管理平台)用於漏洞管理的功能包括:網路資產探索和監控、漏洞掃描、風險評估、漏洞管理、報告和警報、合規性、整合性。
14
2023年9月19日
Nmap vulns 漏洞管理呼叫函數語法:register_popular_id 回呼函數與主要漏洞ID
Nmap vulns 漏洞管理呼叫函數語法:register_popular_id 回呼函數與主要漏洞ID;NMAP(網路資產管理平台)用於漏洞管理的功能包括:網路資產探索和監控、漏洞掃描、風險評估、漏洞管理、報告和警報、合規性、整合性。
1
2023年9月19日
Nmap vulns 漏洞管理呼叫函數語法:new 建立報告物件
Nmap vulns 漏洞管理呼叫函數語法:new 建立報告物件;NMAP(網路資產管理平台)用於漏洞管理的功能包括:網路資產探索和監控、漏洞掃描、風險評估、漏洞管理、報告和警報、合規性、整合性。
5
2023年9月19日
Nmap vulns 漏洞管理呼叫函數語法:make_output 報告漏洞
Nmap vulns 漏洞管理呼叫函數語法:make_output 報告漏洞;NMAP(網路資產管理平台)用於漏洞管理的功能包括:網路資產探索和監控、漏洞掃描、風險評估、漏洞管理、報告和警報、合規性、整合性。
5
2023年9月19日
Nmap vulns 漏洞管理呼叫函數語法:lookup_id 在資料庫查詢漏洞紀錄
Nmap vulns 漏洞管理呼叫函數語法:lookup_id 在資料庫查詢漏洞紀錄;NMAP(網路資產管理平台)用於漏洞管理的功能包括:網路資產探索和監控、漏洞掃描、風險評估、漏洞管理、報告和警報、合規性、整合性。
16
2023年9月19日
Nmap vulns 漏洞管理呼叫函數語法:get_popular_link 呼叫漏洞函數回傳參考連結
Nmap vulns 漏洞管理呼叫函數語法:get_popular_link 呼叫漏洞函數回傳參考連結;NMAP(網路資產管理平台)用於漏洞管理的功能包括:網路資產探索和監控、漏洞掃描、風險評估、漏洞管理、報告和警報、合規性、整合性。
5
bottom of page