Nessus插件开发及实例

Nessus是当前较先进的漏洞扫描软件，它以插件的形式完成漏洞检查。该文在分析了其插件开发语言的基础上，提出了Nessus插件开发的基本流程，通过一类弱口令探测插件的实例来说明Nessus插件的开发。     

从OVAL漏洞信息转换到Nessus扫描插件的研究与实现在

网络安全漏洞扫描应充分考虑执行的效率和信息的共享.本文通过对OVAL和Nessus的介绍,分析OVAL Definition与Nessus plugin之间的异同,提出并实现了一种将OVAL公布的漏洞信息转换成Nessus扫描插件的方法,共享了漏洞信息,并提升了漏洞检测的品质.最后经过实验说明该方法的可行性.     

基于Nessus的漏洞扫描系统设计与实现

本文介绍了基于Nessus的漏洞扫描系统设计结构,分析了Nessus漏洞扫描工具及其代码结构,设计出了基于Nessus的漏洞扫描系统,详细阐述了漏洞扫描系统的框架;给出了预定IP范围模块、配置漏洞扫描策略模块、预定插件集模块的详细设计;最后给出了实验结果及分析。实验表明,该系统对目标主机的漏洞检测是较为有效的。     

Nessus插件调度算法研究

本文介绍了Nessus插件相关的技术及插件间的运行关系，给出了Nessus调度算法；设计了一种更为简单、效率更高的贪心算法；实验表明，该算法有着较好的性能。     

基于Metasploit加载Nessus的漏洞扫描技术实现

文章为了提高Metasploit对于漏洞探测的准确度，将在其框架内部加载Nessus模块，来帮助其完成更加有效的渗透测试。实验证明，在MetasploitConsole界面能有效地加栽Nessus进行策略扫描，并能查看真扫描结果。     

基于Web的漏洞扫描系统的设计与实现

分析了网络漏洞扫描器在网络安全领域的重要作用及其工作原理，介绍了漏洞扫描器开源软件Nessus的优点，介绍了一个在Nessus的基础上开发的基于Web的网络漏洞扫描系统的设计与实现。     

基于Kali Linux的渗透测试及防范研究

渗透测试是通过模拟恶意黑客的攻击方法，评估计算机网络系统安全的一种评估方法。文章基于Kali Linux系统探究了MS17-010漏洞，利用虚拟化平台搭建渗透测试环境，并模拟实际攻击环境。先使用Nessus、Nmap、MSF等工具收集信息，再利用MS17-010漏洞进行渗透，获取了靶机的shell控制权，渗透效果明显，完成了对目标主机的渗透。基于MS17-010漏洞的攻击原理，提出了相应的防范方法，结果表明防范方法具有通用性，对其他漏洞的防范具有借鉴作用。     

使用Nessus查明系统漏洞

Nessus根据已知的系统漏洞和弱点,对被评估的系统进行模拟攻击,最后给出一份详细的报告。而你所要做的,不是安装和运行工具,而是要将评估报告汇报给企业,并决定对哪些漏洞必须立即打上补丁,哪些弱点可以暂时放缓处理。     

病毒播报

Flash Player插件再现高危远程控制漏洞文|重剑病毒危害:当下几乎每个浏览器上都会有Flash Player插件,通过它才可以播放Flash动画及FLV视频。不过最近这款功能插件又一次出现了高危的安全漏洞。目前已经知道该漏洞可以成功攻击Windows XP、Windows 7和Windows 8系统上的Flash病毒名称:CVE-2015-0305     

主动Web漏洞扫描中的场景技术研究

当前,主要的开源Web漏洞扫描工具如Nikto、Nessus等都存在误报率与漏报率较高、评估不准确、扫描效率较低等问题。本文对漏洞扫描过程进行建模,在传统的基于配置的扫描策略上,提出了一种基于场景的扫描策略。使用场景树描述漏洞场景,并给出了场景树的构建及维护策略。最后,以Nikto的漏洞数据库为例,示范了如何将多条漏洞用例转化为场景树描述。使用漏洞场景扫描策略可以提高扫描效率,减小误报率,提高评估的准确度。     

用友华表针对学生用户推出免费CELL组件、插件版本

用友华表公司于10月22日向全国高校大学生推出免费报表开发工具-Cell组件、插件。Cell组件、插件在国内软件开发界有较高的知名度,国内大部分软件开发公司及政府部分均采用Cell处理报表。因功能的强大,报表编写简单易学,也深受许多大学生的青睐,特别是快毕业大学生用CELL来开发毕业课题,但其不是免费产品,使一些大学生望而却步。用友华表公司针对这一情况,专门为中国大学生开发了Cell组件学生专版和Cell插件学生专版,国内大学生可以免费使用。     

IE插件之保镖密令

由于IE的种种缺陷，很多用户都在用Firefox（火狐）或Maxthon等第三方浏览器，不过微软推出了IE插件主题网站，提供大量免费或收费的IE6及IE7 Beta2插件，并且分成安全（Security）、省时（Time savers）、浏览（Browsers）和娱乐（Entertainment）四类，让IE的功能得到了很大增强。下面是笔者从中筛选的几个免费好用的IE安全类插件，使用之后，可以让你的IE更安全。[编者按]     

给WPS 2009加装翻译词典

WPS2009个人版正式推出,新版有许多亮点,首先是加大了和网络的融合,免费提供给用户G级的空间,存储文件再也不用拿闪盘了,是办公软件一种新的形式;其次,插件平台更加强大,个人版安装时集成了"多重剪贴板"、"输出PDF文件"插件,安装时可选"表格样式"插件,在插件平台上可以直接安装"PDF阅读"插件,在WPS演示的插件平台上可以直接安装"WPS演示演播"插件。     

制作网页的色彩配置

一款免费的Dreamweaver插件让你可以使用kuler色彩配置。Karl Hodge为你解释。     

基于插件的安全漏洞扫描系统设计

网络安全漏洞扫描应充分考虑执行效率和功能独立扩展问题。从网络攻击的角度提出一个系统安全漏洞的分类，阐述了一个实用的基于这些漏洞分类以及插件技术的网络安全漏洞扫描系统的设计。该系统采用C／S模型结构，服务器端的扫描程序以独立的插件形式执行，可方便地添加或删除，而客户端漏洞的扫描功能设置则基于漏洞的分类。系统采用证书认证机制来保障C／S交互的安全性。     

基于漏洞检测安全中间件的设计与实现

本文通过对漏洞扫描技术和中间件技术的研究,结合两者的特点,提出了一种基于漏洞扫描的安全中间件的系统结构。该系统具有良好的封装性和可扩充性,并且实现了对多个漏洞扫描插件的控制,屏蔽插件间的差异性,运行中具有高效、稳定、安全的特点。     

你的Windows XP为什么无法升到SP2

Windows XP Service Pack 2(SP2)简体中文正式版已经发布了,你可以到微软中国的官方网站上免费下载。虽然每个人都可以免费下载SP2,但是要将WindowsXP成功升级到SP2却讲究多多。一、非微软的各种插件导致升级失败假如你的Windows XP已经安装了各种非微软的插件,例如,挂接到Outlook、资源管理器的各种第三方插件,针对IE浏览器的第三方插件(比如3721上网助手,Java虚拟机插件等),就不能成功地安装SP2。因为SP2中新增了恶意网站屏蔽功能和弹出小窗口过滤器,会与这些非微软的插件发生冲突,从而导致你的XP不能升级到SP2。【解决方法】…     

你的WinXP为什么无法升到SP2

WindowsXPServicePack2(SP2)简体中文正式版已经发布了,你可以到微软中国的官方网站上免费下载。虽然每个人都可以免费下载SP2,但是要将WindowsXP成功升级到SP2却讲究多多。一、非微软的各种插件导致升级失败假如你的WindowsXP已经安装了各种非微软的插件,例如挂接到Outlook、资源管理器的各种第三方插件,针对IE浏览器的第三方插件(比如3721上网助手,Java虚拟机插件等),就不能成功地安装SP2。因为SP2中新增了恶意网站屏蔽功能和弹小窗口过滤器,会与这些非微软的插件发生冲突,从而导致你的XP不能升级列SP2。解决方法:建议你在安…     

快速为系统打补丁——迅雷系统漏洞修复补打

迅雷发布的迅雷系统漏洞修复补丁是迅雷的一个插件,必须建立在系统安装迅雷软件的基础之上,该插件配合迅雷则可以实现系统漏洞自动扫描、补丁批量快速下载（调用迅雷引擎）、下载完自动安装、定期自动更新漏洞特征库。软件使用很简单,安装完这个插件后,运行迅雷,则可以在软件左侧的菜单选项中看到“系统漏洞修复”选项,     

金山卫士2．3新版功能体验

金山卫士是金山公司推出的一款查杀木马、检测漏洞的免费安全软件,度怏,更有实时保护、采用金山领先的云安全技术,不仅能查杀上亿已知木马,还能快速发现新木马;针对windows7优化,漏洞检测速插件清理、修复IE等功能。 1月7日,金山卫士又推出了2011年第一个新版2．3版,垃圾清理改进UI交互,优化内存使用,在开机加速、垃圾清理、软件卸载等功能上对支持Windows64位操作系统。下面,我们一起来体验下金山卫士新版吧。