top of page
最新消息
產業新訊
為所代理原廠與其量測解決方案有關的重要訊息與動態,
歡迎 訂閱翔宇科技主題式電子報 >,您將可同步掌握最新的產業新訊以及技術文章。
搜尋
2024年1月16日
【Tech Tip】使用網路性能應用程式測量輸送量
EtherScope® nXG 提供了測量輸送量並將其與預定閾值進行比較的應用程式。這些就是網路性能應用程式和 iPerf 應用程式,它們需要一個端點來測量輸送量。
讓我們來看看網路性能應用程式可用的端點以及它們之間的差異。三種可用的端點類型是:軟件反射器、硬體反射器和對等端。
25
2024年1月5日
Nmap vulns 指令與參數:http-vuln-cve2015-1427 Groovy腳本引擎中存在的漏洞
這段腳本試圖檢測一個漏洞,CVE-2015-1427,該漏洞允許攻擊者利用這個API的特性來獲得未經授權的遠程代碼執行(RCE)。
18
2024年1月5日
Nmap vulns 指令與參數:http-vuln-cve2015-1635 微軟Windows系統中的遠端代碼執行漏洞
檢查微軟Windows系統中的遠端代碼執行漏洞(MS15-034)
145
2023年12月11日
Nmap vulns 指令與參數:http-vuln-cve2014-8877 WordPress CM Download Manager 遠端代碼注入攻擊
攻擊 WordPress CM Download Manager 外掛程式的遠端代碼注入漏洞(CVE-2014-8877),已知版本 <= 2.0.0 受到影響。
28
2023年12月11日
Nmap vulns 指令與參數:http-vuln-cve2014-3704 Drupal Drupageddon 漏洞利用
這個指令利用 CVE-2014-3704 Drupal 的 Drupageddon 漏洞,該漏洞影響 Drupal 核心版本低於 7.32 的網站,這個漏洞讓遠端攻擊者可以透過特意設計的索引鍵的陣列(Array)進行 SQL 注入攻擊。
52
2023年12月11日
Nmap vulns 指令與參數:http-vuln-cve2014-2129 Cisco ASA SIP 服務阻斷漏洞檢測
這個指令的目的是檢查Cisco ASA裝置是否容易受到Cisco ASA SIP服務阻斷漏洞(CVE-2014-2129)的影響;該漏洞允許攻擊者發起SIP服務拒絕服務攻擊,導致該服務無法正常運作,為了確認目標是否受到此漏洞的影響,這個指令將掃描目標裝置的網路連接
3
2023年12月11日
Nmap vulns 指令與參數:http-vuln-cve2014-2127 Cisco ASA SSL VPN 漏洞檢測
檢測 Cisco ASA 設備是否容易受到 Cisco ASA SSL VPN 特權升級漏洞 (CVE-2014-2127) 的影響;該漏洞允許攻擊者提升其在設備上的權限,從而可能獲得更多控制權,指令將掃描目標 Cisco ASA 設備,以確定是否存在這個特定漏洞。
24
2023年12月11日
Nmap vulns 指令與參數:http-vuln-cve2014-2126 檢測 Cisco ASA ASDM特權升級漏洞 (CVE-2014-2126)
檢測 Cisco ASA 裝置是否容易受到 Cisco ASA ASDM 特權升級漏洞(CVE-2014-2126)的影響;如果該漏洞存在,可能會導致Cisco ASA ASDM的特權升級問題;指令也提供了其他相關的漏洞檢測指令,以進一步評估系統的安全性。
11
2023年12月11日
Nmap vulns 指令與參數:http-vuln-cve2013-7091 Zimbra 7.2.6 漏洞分析和利用
在2013年12月6日,由rubina119發佈了一個0天漏洞,並在Zimbra 7.2.6中進行了修補;這個漏洞是一個包含漏洞的本地檔案,允許攻擊者從伺服器上擷取任何檔案
30
2023年12月11日
Nmap vulns 指令與參數:http-vuln-cve2013-6786 檢測 Allegro RomPager Web 伺服器漏洞(CVE-2013-6786)
偵測 Allegro RomPager Web 伺服器中的 URL 重新導向和反射型跨站指令(XSS)漏洞,這個漏洞已被指派到 CVE-2013-6786。
9
2023年12月11日
Nmap vulns 指令與參數:http-vuln-cve2012-1823 偵測 PHP-CGI 漏洞 (CVE-2012-1823)
偵測對 CVE-2012-1823 有漏洞的 PHP-CGI 安裝,這個重要漏洞允許攻擊者擷取原始程式碼並遠程執行程式碼。
113
2023年12月11日
Nmap vulns 指令與參數:http-vuln-cve2011-3368 Apache 反向代理 CVE-2011-3368 漏洞測試
這個指令用於測試Apache HTTP伺服器的反向代理模式中的CVE-2011-3368 反向代理繞過 (Reverse Proxy Bypass) 漏洞,該指令將執行三個測試:
26
2023年12月11日
Nmap vulns 指令與參數:http-vuln-cve2011-3192 Apache 伺服器 CVE-2011-3192 拒絕服務漏洞掃描
這個指令用於檢測 Apache 網頁伺服器在處理對頁面的多個重疊 (overlapping ) 或簡單範圍請求時,存在的拒絕服務 (DDoS) 漏洞,該漏洞可能允許攻擊者對伺服器發動拒絕服務攻擊,導致伺服器無法正常運作
69
2023年12月11日
Nmap vulns 指令與參數:http-vuln-cve2010-2861 ColdFusion 伺服器的目錄探索攻擊
執行一個針對 ColdFusion 伺服器的目錄探索 (traversal) 攻擊,試圖獲取管理員使用者的密碼哈希值 (Hash Value),然後使用頁面中隱藏的鹽值 (Salt Value) 來建立 SHA1 HMAC 哈希 (Hash)
1
2023年12月11日
Nmap vulns 指令與參數:http-vuln-cve2010-0738 JBoss JMX 控制台身份驗證繞過漏洞測試
該指令用於測試 JBoss 目標是否容易受到 JMX 控制台身份驗證繞過漏洞(CVE-2010-0738)的影響;這個漏洞允許攻擊者繞過身份驗證,存取 JBoss 的 JMX 控制台,並在未經授權的情況下執行操作。
61
2023年12月11日
Nmap vulns 指令與參數:http-vuln-cve2009-3960 Adobe XML 外部實體注入漏洞 (CVE-2009-3960)
cve-2009-3960 漏洞利用,又稱為 Adobe XML 外部實體注入,此漏洞允許遠端讀取本地檔案,並存在於 BlazeDS 3.2 及更早版本、LiveCycle 8.0.1、8.2.1 和 9.0、LiveCycle Data Services 2.5.1、2.6.1
17
2023年12月11日
Nmap vulns 指令與參數:http-vuln-cve2006-3392 利用 Webmin 中的文件洩露漏洞(CVE-2006-3392)
利用 Webmin 中的文件洩露漏洞(CVE-2006-3392),Webmin 1.290 以前和 Usermin 1.220 以前的版本中,在解碼 HTML 之前會呼叫簡化路徑函數,這允許使用“..%01”序列繞過刪除“../”目錄探索 (traversal) 序列的要求
47
2023年12月11日
Nmap vulns 指令與參數:http-vmware-path-vuln VMware 漏洞檢查(CVE-2009-3733)
檢查 VMware ESX、ESXi 和 Server 中的路徑探索 (traversal) 漏洞(CVE-2009-3733)。這個指令的目的是檢查VMware(包括ESX、ESXi和Server)中是否存在路徑探索 (traversal) 漏洞
28
2023年12月11日
Nmap vulns 指令與參數:http-trace 檢測 HTTP TRACE 是否啟用
HTTP TRACE是一種用於測試和診斷的HTTP方法,用於檢查請求在經過代理伺服器等中間設備時是否被修改;這個指令的作用是向目標伺服器發送TRACE請求,並檢查伺服器是否接受並執行該請求;如果啟用了偵錯模式,則還會返回回應中被修改的表頭欄位,幫助識別是否存在潛在的安全風險。
337
2023年12月11日
Nmap vulns 指令與參數:http-tplink-dir-traversal TP-Link 無線路由器目錄探索漏洞
利用存在於多個 TP-Link 無線路由器中的目錄探索 (traversal) 漏洞,攻擊者可以利用此漏洞在無需驗證的情況下遠端讀取任何設定和密碼文件。
33
bottom of page