问题描述

最新发布的明御运维审计与风险控制系统版本2.0.8.4支持LINUX应用中心
由于LINUX应用中心工具需要填写应用的路径，那么我们怎么查询诸如UOS浏览器所在路径呢？

解决方法

通常情况下应用在/usr/bin/目录下，如下以查找UOS浏览器默认路径举例。

• 点击启动器，右键UOS浏览器，发送到桌面
  
• 打打开终端，将桌面的UOS浏览器拖动到终端中，就能看到应用的名称，如下图org.deepin.browser就是应用的名称，desktop只是代表它的位置
  
• 然后输入如下指令，最后的参数为上一步查到的应用名称，命令查到的结果为此应用所有的相关文件

  sudo dpkg -L org.deepin.browser

就能确认UOS浏览器应该是这个/usr/bin/browser的文件

• 验证这个文件是否能打开UOS浏览器，可以正常打开

sudo su
cd /
./usr/bin/browser --no-sandbox

问题描述

明御运维审计与风险控制系统版本：2.0.8.3.4
应用发布版本：windows server 2016
问题描述：
部署好应用发布后，运维黑屏，一直卡在启动应用过程

分析过程

1.查看运维日志有正常登录的情况
2.应用发布服务器上应用加载器已更新，与堡垒机保持同版本。且重新部署应用加载器现象相同
3.应用发布服务器上检查没有其他安全软件拦截，使用服务器其他账户登录现象相同。

阅读全文 »

centos7忘记root密码后，可以通过linux的单用户救援机制下进行修改。过程如下：

• 开机时进入如下界面，
  
• 按e键出现下面界面进行修改
  
• 按方向键下，定位到最后，找到“ro”一行，ro的意思是read only，将“ro”替换成 rw init=/sysroot/bin/sh，如下图
  
• 按Ctrl-x 进行重启进入单用户模式
• 进入以后执行以下命令并根据提示修改密码

chroot /sysroot
password root
touch /.autorelabel
exit
reboot

简介

Acunetix，自动化网络应用安全软件的先驱，已经宣布发布Acunetix第13版。新版本提供了一个改进的用户界面，并引入了创新，如SmartScan引擎，恶意软件检测功能，全面的网络扫描，验证利用，增量扫描等等。
详细信息见官网：https://www.acunetix.com/

安装

Windows版

1. 运行acunetix_14.6.211220100.exe安装。
2. 复制license_info.json和wa_data.dat到C:\ProgramData\Acunetix\shared\license下覆盖同名文件
   

查看license：

测试扫描https://www.baidu.com
结果如下图：

Linux版

1. 运行acunetix_14.6.211220100_x64.sh安装。
2. 复制license_info.json和wa_data.dat到/home/acunetix/.acunetix/data/license/下覆盖同名文件

阅读全文 »

0x01 Nessus介绍

Nessus号称是世界上最流行的漏洞扫描程序，全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务，并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件，Nessus可同时在本机或远端上遥控，进行系统的漏洞分析扫描。Nessus也是渗透测试重要工具之一。

0x02 Nessus安装

• 到nessus官网https://www.tenable.com/downloads/nessus 下载对应的版本进行安装
  
• 安装完成后访问https://localhost:8834/ 选择Managed Scanner后点击Continue

阅读全文 »