NetAlly CyberScope® 手持式分析儀支援探索監控功能
今年 4 月,NetAlly 推出了 CyberScope,這是全球首款手持式分析儀,專為深入評估站點網路安全而設計;這次軟體更新進一步強化了 CyberScope 的探索(Discovery)功能,透過 Link-Live 雲端協作、報告和分析平台中的新功能,使其更具威力。
top of page
最新消息
產業新訊
為所代理原廠與其量測解決方案有關的重要訊息與動態,
歡迎 訂閱翔宇科技主題式電子報 >,您將可同步掌握最新的產業新訊以及技術文章。
搜尋
- 11月7日
【Tech Tip】如何進行 iPerf 測試:評估您的網路性能
在本文中,我們將介紹什麼是iPerf、如何使用它、以及如何使用它來測試您的網路性能;我們將指導您如何為iPerf測試做好準備。
224
- 11月7日
Power Over Ethernet(PoE)海報免費下載
Power Over Ethernet(PoE)是為了讓 IP 設備能夠透過數據電纜供電(48伏特直流電),而不需要單獨的電源供應,PoE 的好處是簡化安裝,只需一根電纜即可同時提供數據和電源,不過,要記住 IEEE 標準 PoE Pin/Data 分配的細節可能有些困難。
31
- 11月7日
【Tech Tip】資安的最後一米路 - 全面提升站點網路安全
CyberScope是針對網路運營團隊和資安團隊提供的唯一全面網路安全解決方案,它以一個統一的方案提供了深入的、戰術性的“街頭實戰”站點級別情況意識,這就是為什麼我們稱它為“全球首個全面的手持式網路安全分析儀”
18
- 10月24日
【產業動態】美國證券交易委員會(SEC)採納網路安全風險管理新規定
根據SEC新規定,公開上市公司必須在確定網路安全事件具有實質性影響時的四個工作日內披露該事件,實質性的網路安全事件是指可能對公司的業務、財務狀況或運營產生重大影響的事件
22
- 10月24日
【應用文章】Wi-Fi、有線網路、網路滲透測試一手掌握 - NetAlly 手持網路測試設備選購指南
對於希望添購 NetAlly 手持測試工具進行 Wi-Fi 故障排除的人來說,有一些選擇,這三種設備都以 Android 平台構建,可以使用 USB-C 線進行充電和同步,還具備 Wi-Fi 客戶端功能,可以加入無線網絡以進行管理並將資料分享到 NetAlly Link-Live
36
- 10月17日
Nmap vulns 指令與參數:http-jsonp-detection 探索 JSONP 端點繞過同源規則
該指令用於尋找Web伺服器中的JSONP(JSON with Padding)端點,JSONP端點可以用來繞過網頁瀏覽器的同源規則,這是一種安全機制,用於限制來自不同網站的網頁程式碼之間的互動
23
- 10月17日
Nmap vulns 指令與參數:http-internal-ip-disclosure 檢查 Web IIS 泄露內部 IP 的漏洞
檢測 Web 伺服器是否在未帶 Host 表頭 (Header) 的 HTTP/1.0 請求時洩漏其內部 IP 地址;某些錯誤設定的 Web 伺服器在返回重新導向回應時,可能會在回應表頭中洩漏其內部 IP 地址
48
- 10月17日
Nmap vulns 指令與參數:http-iis-webdav-vuln 檢查 IIS 是否存在漏洞
這個指令用於檢查 IIS 5.1/6.0 中的一個漏洞,該漏洞允許任意使用者存取安全的 WebDAV 資料夾,方法是搜尋具有密碼保護的資料夾並嘗試存取它;這個漏洞已在 Microsoft 安全公告 MS09-020 中進行了修補:https://nmap.org/r/ms0
3
- 10月17日
Nmap vulns 指令與參數:http-huawei-hg5xx-vuln 偵測易受遠端憑證和資訊外洩漏洞影響的華為數據機
此指令用於檢測華為(Huawei)數據機型號HG530x、HG520x、HG510x(可能還有其他型號)是否存在遠端認證和資訊洩露漏洞;它還提取PPPoE憑證和其他有趣的設定值。
2
- 10月17日
Nmap vulns 指令與參數:http-git 檢查網站檔案 Git 根目錄的 Git 倉儲
該指令用於檢查網站文件根目錄下是否存在 Git 倉儲 (repository),通常在 /.git/ 目錄中,並嘗試檢索盡可能多的倉儲資訊,包括語言/框架、遠端倉儲、最後的提交訊息、以及倉儲描述
1
- 10月17日
Nmap vulns 指令與參數:http-frontpage-login 檢查目標電腦是否易受匿名 Frontpage 登入攻擊
此指令用於檢查目標機器是否容易受到匿名 Frontpage 登錄的攻擊,舊版和預設設定的 Frontpage 擴充可能允許遠端使用者匿名登錄,這可能導致伺服器受到威脅和入侵。
Frontpage 是一種網頁編輯工具,用於編輯和管理網站,舊版的 Frontpage 擴充存在安
2
- 10月17日
Nmap vulns 指令與參數:http-enum 列舉熱門 Web 應用程式和伺服器使用的目錄
這個指令用於列舉熱門的網頁應用程序和伺服器所使用的目錄,它解析類似於 Nikto 網頁應用程式掃描器的特徵 (fingerprint) 文件;不過,此指令更進一步地內建了高階模式匹配功能,並具備識別特定版本的網頁應用程序的能力。
15
- 10月17日
Nmap vulns 指令與參數:http-dombased-xss 偵測 DOM 中攻擊者控制的資訊
這個指令用於尋找 DOM 中可能由攻擊者控制的資訊,這些資訊可能被用來以某些方式影響 JavaScript 執行,攻擊的詳細說明可以在這裡找到:攻擊說明。
4
- 10月17日
Nmap vulns 指令與參數:http-dlink-backdoor 偵測 D-Link 路由器韌體後門
檢測某些 D-Link 路由器的韌體後門,方法是將 User-Agent值更改為"secret",使用"secret" User-Agent 可以繞過驗證並允許管理員存取路由器,即使他們未提供正確的憑證;因此該指令的目的是檢測是否可以透過此後門來存取這些路由器
1
- 10月17日
Nmap vulns 指令與參數:http-csrf 偵測跨站請求偽造 (CSRF) 漏洞
這個指令用於檢測跨站請求偽造(CSRF)漏洞。它將透過探查每個表單是否包含每個使用者的不可預測標記 (token)來嘗試檢測它們,如果沒有這個標記,攻擊者可能會製造惡意請求。
3
- 10月17日
Nmap vulns 指令與參數:http-cross-domain-policy 檢查 Web 應用程式跨網域及用戶存取政策檔
檢查 Web 應用程序中的跨網域政策檔案(通常是/crossdomain.xml)和客戶端存取政策檔案(通常是/clientaccesspolicy.xml),這些政策檔案包含了哪些網域被允許或信任可以存取該應用程序的資源
6
- 10月17日
Nmap vulns 指令與參數:http-fileupload-exploiter 利用 Web 應用程式中不安全文件上傳表單
這個指令利用不安全的檔案上傳表單來進行網頁應用程式的攻擊,使用各種技巧,例如更改 Content-type 表頭 (header) 或建立包含攻擊負載的有效圖檔中的註釋;Content-type 表頭通常用於指出傳送的資料類型,攻擊者可以嘗試更改這個表頭的值,讓伺服器誤以為...
4
- 10月17日
Nmap vulns 指令與參數:http-cookie-flags 檢查 HTTP 服務 Cookie 設定
這個指令會檢查HTTP服務所設定的Cookie,尤其是會話Cookie;當一個網站設定了會話Cookie時,通常應該使用 "httponly" 標誌 (flag),以增加安全性;這個標誌 (flag) 告訴瀏覽器只在HTTP請求中傳送該Cookie
0
- 10月17日
Nmap vulns 指令與參數:http-axis2-dir-traversal 利用 Apache Axis2 目錄探測漏洞
該指令利用 Apache Axis2 版本 1.4.1 中的目錄尋找漏洞,透過向參數 xsd 發送特殊製作的請求 (BID 40343) 來執行;預設情況下,它將嘗試使用路徑 '/axis2/services/' 檢索 Axis2 服務的檔案配置 '/conf/axis2.xml
0
bottom of page