ページ 31-安全性プログラミングチュートリアル: 安全性オンラインで学ぶ-php.cn

現在位置：ホームページ > 技術記事 > 運用・保守 > 安全性

方向：: 全てウェブ3.0 バックエンド開発ウェブフロントエンドデータベース運用・保守開発ツール PHPフレームワーク毎日のプログラミング WeChat アプレットよくある問題他の技術 CMS チュートリアル Java システムチュートリアルコンピューターのチュートリアルハードウェアチュートリアルモバイルチュートリアルソフトウェアチュートリアルモバイルゲームのチュートリアル

分類する：: phpstudy 窓の運用と保守 Mac OS Linuxの運用と保守 Apache Nginx CentOS Docker 安全性 LVS vagrant debian zabbix kubernetes ssh fabric

さいねつ

最新

MySQL データベースの一般的なテクニックは何ですか?

1. サーバーの種類はどのように選択すればよいですか? MySQL サーバー設定ウィンドウの各パラメーターの意味は次のとおりです。 [ServerConfigurationType] このオプションは、サーバーのタイプを設定するために使用されます。このオプションの右側にある下ボタンをクリックすると、3 つのオプションが表示されます。 3 つのオプションの具体的な意味は次のとおりです。開発マシン: このオプションは、典型的な個人用デスクトップワークステーションを表します。マシン上で複数のデスクトップアプリケーションが実行されていると仮定します。最小限のシステムリソースを使用するように MySQL サーバーを構成します。 ServerMachine (サーバー): このオプションはサーバーを表します。MySQL サーバーは、FTP、ema などの他のアプリケーションと一緒に実行できます。

安全性 965 2023-05-18 13:29:00
SolarWinds サプライチェーン APT 攻撃事件のセキュリティリスク分析例

背景米国のトップセキュリティ企業FireEye（中国名：火炎）は12月13日、世界規模の侵入活動を発見したとの報告書を発表し、この組織をUNC2452と命名した。 APT組織はSolarWinds社に侵入し、SolarWindsOrion商用ソフトウェアアップデートパッケージに悪意のあるコードを埋め込んで配布しており、FireEyeはこれをSUNBURSTマルウェアと呼んでいた。バックドアには、ファイルの転送、ファイルの実行、システムの分析、マシンの再起動、システムサービスの無効化などの機能が含まれており、横方向の移動やデータの盗難が可能になります。 SolarWindsOrionPlatform は、強力でスケーラブルなインフラストラクチャ監視および管理プラットフォームです。

安全性 1066 2023-05-18 12:52:27
vBulletin 5.x のリモートコード実行の脆弱性の分析例

vBulletin コンポーネントの紹介 vBulletin は、フォーラムおよびコミュニティ公開ソフトウェアの世界的リーダーです。そのセキュリティ、強力な管理機能とスピード、および 40,000 を超えるオンラインコミュニティにサービスを提供する能力は、顧客から高く評価されています。多くの大規模フォーラムは、コミュニティとして vBulletin を選択しています。 vBulletin の公式 Web サイトに表示されている顧客リストから、有名なゲーム制作会社 EA、有名なゲームプラットフォーム Steam、日本の大手多国籍企業ソニー、米国 NASA がすべて顧客であることがわかります。中国には、Hummingbird.com、51 Group Buying、Ocean Tribe、および数万人が vBull を使用しているその他のオンラインフォーラムなど、多くの大規模顧客もあります。

安全性 1276 2023-05-18 11:46:45
積極的な攻撃下で Google が Chrome のゼロデイ脆弱性を修正した例の分析

Googleは25日、悪用が活発に行われているゼロデイ脆弱性を含む3件のセキュリティ脆弱性を修正するChromeアップデートをリリースした。これらの攻撃の詳細や、Chrome ユーザーに対して脆弱性がどのように悪用されたかは公開されていません。この攻撃は、Google の脅威分析チームのメンバーである Clement Lecigne 氏によって 2 月 18 日に発見されました。 Google 脅威分析グループは、脅威アクターのグループを調査および追跡する Google の部門です。 Chrome バージョン 80.0.3987.122 では、ゼロデイ脆弱性が修正されています。このアップデートは Windows、Mac、Linux ユーザーが利用できますが、ChromeOS、iOS、Android ユーザーも利用できます。

安全性 874 2023-05-18 11:25:12
署名アルゴリズムに基づくシンプルで安全な API 認証メカニズムとは何ですか?

私が広告システムに取り組んでいたとき、接続したほとんどのプラットフォームの広告システムはインターフェイスを承認するためにトークンを使用していることがわかりましたが、このトークンは変更されずに広告主によって提供されたものであり、これはストリーキングインターフェイスであると言えます。ただし、この種のインターフェイスには高度なセキュリティ要件はなく、悪意のある呼び出しを防止し、チャネルの ID を確認することしかできません。昨年、著者は、内部サービスのオープンインターフェイスとサードパーティシステムコールの統合承認管理を提供する API 統合承認プラットフォームについて書きました。管理インターフェイスの承認を容易にすること以外に、他の目的はありませんが、導入にはコストがかかります。これはおそらく私がこれまでに行った中で最も無意味なプロジェクトです。今回紹介した API 認証機構も、より広く使われている API インターフェース認証機構である可能性があり、筆者は以前 WeChat の決済機能を行っていたことを思い出しました。

安全性 1433 2023-05-18 10:49:52
idaPro がアプリ復号化 lua スクリプトを分析する方法

前の idaPro デバッグまたはフックを通じて、xxtea 復号化キーを取得できます。署名の場合は、元のファイルを直接開くことができます。署名値: byds を確認できます。したがって、xxtea 復号化ツール (GitHub のソースコードからコンパイル可能) を使用して復号化を試みることができます。 xxtea による復号後の lua スクリプトはまだプレーンテキストではありません。以前、cocos2d フレームワークのソースコードとマスター APK のデコード結果に基づいて xxtea 暗号化が使用されていると判断し、アプリの Lua スクリプトにも署名値があり、それが xxtea 暗号化方式であることを確認しましたが、

安全性 1519 2023-05-18 08:34:19
IPアドレスの解析と適用方法

1. IP アドレス 1. IPV4 は 32 ビットの 2 進数で構成されます 2. IP アドレスは 2 つの部分で構成されます: ネットワークビット + ホストビット 3. IP アドレスの分類: カテゴリ範囲ネットワークビットとホストビット A1-126 ネットワーク + メイン+ メイン + メイン B128-191 ネットワーク + ネットワーク + メイン + メイン C192-223 ネットワーク + ネットワーク + ネットワーク + メイン D224-239 マルチキャストアドレス E240-254 科学研究 2. プライベートネットワークアドレス A10.0.0.0~10.255.255.255B172、 16.0 .0～172.31.255.255C192.168.0.0～192.168.255.255 3. サブネットマスクサブネットマスクは、IP アドレスのネットワークビットとホストビットを区別するために使用され、ネットワークビットは連続した 1 で表されます。

安全性 1995 2023-05-17 22:55:04
ベトナムの APT 攻撃サンプルを詳細に分析する方法

1. はじめに APT はセキュリティ分野でホットな話題になっています。イレブンパスの子会社であるイノベーションラボラトリオは、4 月に「Docless Vietnam APT」レポートを発行しました: 上記の情報には、いくつかの悪意のある電子メールがベトナム政府に属するメールボックスに送信されたことが検出されたことが記載されています。このベトナムの電子メールの日付は 3 月です。 2019 年 13 日。このメールはベトナム政府内部から送信された可能性があり、不審な要素が含まれているため、何者かが治安部門に送信した可能性も否定できません。 TKCTquyInam2019.doc.lnk.malw のサンプル情報は次のとおりです。写真 1: TKCTquyInam2019.doc.lnk.m

安全性 845 2023-05-17 22:26:37
APP アプリケーションでハードコードされたパスワードの漏洩を発見するための APK ファイルの静的分析の分析例

今日共有する記事は、Android APP の静的分析です。安全でないストレージと APP のハードコードされたパスワードの漏洩の問題により、SMS 管理システムにログインし、SMS インターフェイス構成をハイジャックする可能性があります。以下は関連する分析と研究です。はじめに公開テストプロジェクトの範囲には、関連メーカーの特定の Android APP が含まれるため、この APP を Android 携帯電話にダウンロードし、静的分析のために APK ファイルを取り出しました。推奨される 2 つのネイティブで高速な APK ダウンロード URL は次のとおりです: https://apk.support/apk-downloader https://apkpure.com/ APK ファイルを取得した後、それを処理する必要があります。

安全性 1195 2023-05-17 21:16:19
Android の基本的なリバースエンジニアリングはあまり適切に実装されていません

0x01Activity ジャンプデモはまだ最後のデモですが、今回はボタンのロジックを変更してジャンプするように変更します。新しいアクティビティを構築するジャンプアクティビティここで新しいアクティビティにジャンプします。インテントを使用してジャンプします。これはキャリアに相当します。具体的なコードは次のとおりです: Intenti=newIntent(MainActivity.this,Main2Activity.class);startActivity(i); apk テストを生成するためのロゴを設定します 0x02Androidmanifest.xml の説明まず Androidm を見てみましょう

安全性 1094 2023-05-17 20:22:36
Android マテリアルデザインのアプリケーションメソッドとは何ですか?

1: 上にスライドすると上部の背景画像がゆっくり消え、タイトルが停止します 1.1: 前回追加した依存関係を CoordinatorLayout に設定します以前の記事で既に説明したのでここでは繰り返しません。 Layout CollapsingToolbarLayout (折りたたみツールバーレイアウト) では、上のレンダリングでツールバーが上にスライドし、画像が折りたたまれていることがわかります。これはアニメーション効果です。電源がなければマテリアルデザインライブラリの場合は、これを自分たちで作成したでしょう。レンダリングで何が使用されているかを分析しましょう。色付きのテキスト、Apple の背景画像、およびフローティングボタン (Collapsin に吸着されている) を見てください。

安全性 1020 2023-05-17 19:28:26
Windows ワームウイルスを解決する方法

0x00 はじめにこのワームは非常に古いコンピュータウイルスです。通常はネットワークを通じて広がる自己完結型のプログラム (またはプログラムのセット) です。新しいコンピュータに侵入するたびに、このコンピュータ上に存在します。次のコピーを作成します。それ自体が自動的に実行され、独自のプログラムが自動的に実行されます。一般的なワーム: Panda Burning Incense Virus、Shock Wave/Shock Wave Virus、Conficker Virus など。 0x01 緊急シナリオある朝、管理者は出口ファイアウォールで、内部ネットワークサーバーが海外 IP へのアクティブな接続を開始し続けていることを発見しました。内部ネットワーク環境は外部ネットワークに接続できず、それを把握する方法がありませんでした。 0x02 イベントは、出口ファイアウォールで確認されたサーバーのイントラネット IP を分析します。まず、ウイルスに感染したホストをイントラネットから切断し、次にサーバーにログインし、D-shield_web スキャンを開いて確認します。

安全性 2842 2023-05-17 19:22:10
IPアドレスを分類してサブネットを分割する方法

IP は 32 ビットの符号なし整数であり、範囲は 0.0.0.0 ～ 255.255.255.255 です。具体的には、IP はネットワーク番号 + ホスト番号の 2 つの部分で構成されます。ネットワーク番号が同じ場合は、ネットワーク内にあることを意味します。セグメントでは、Mac データフレームを使用して直接通信できます。ネットワーク番号が与えられると、ホスト番号はすべて 0、IP はネットワークアドレスを表し、ホスト番号はすべて 1、IP はブロードキャストアドレス、IP の表現を表します。アドレス: xxxxxxxx.xxxxxxxx.xxxxxxxx.xxxxxxxx|--net--| ---------host-----|クラス A のネットワーク番号アドレスは 0 から始まり、クラス B アドレスのネットワーク番号は 10 から始まり、クラス C アドレスのネットワーク番号は 10 から始まり、11 になります。

安全性 2010 2023-05-17 19:01:32
Django の開発と攻撃および防御のテストはどのようなものですか?

1. 基本的な Django 開発では、ブログ用に 1.8.2 を使用していました。まだマシンにインストールしていたので、それを引き継いで使用しました。もちろん、新しいバージョンでは多くのバグが修正されます。この記事は入門章に関するものです。 1. ダウンロード、インストール、起動 #Download djangopipinstalldjango==1.8.2-ihttps://pypi.mirrors.ustc.edu.cn/simple/#フォルダーを作成して仮想環境をアクティブ化 virtualenvdjango_democddjango_demosourcebin/activate#保存するフォルダーを作成ジャンゴファイル mkdi

安全性 1312 2023-05-17 18:11:09
Juniper JunOS PPPOE 構成を実装する方法

1) PPPOE ダイヤルアップインターフェイスの物理インターフェイスとしてインターフェイス fe-0/0/1 を選択し、それを pppoesesetinterfacesfe-0/0/1unit0encapsulationppp-over-ether にカプセル化します2) PPPOE インターフェイスの PP0.0 パラメータを設定します setinterfacespp0unit0pppoe -optionsunderlying-interfacefe-0/ 0/1.0setinterfacespp0unit0pppoe-optionsidle-timeout0setinterfacespp0unit0pppoe-

安全性 1157 2023-05-17 17:55:12

...

ADRコインは投資する価値がありますか?

LQTYコインを購入するにはいくつかの方法があります

4 2024-11-21
SKALEコインを購入するにはいくつかの方法があります

9 2024-11-21
通貨市場読み取りソフトウェアのトップ 10 は何ですか?

5 2024-11-21
コンピューターのキーボードで記号を変換する方法

4 2024-02-28
ラップトップシステムを再インストールするにはどれくらいの費用がかかりますか?

3 2024-02-02
fhd+解像度とはどういう意味ですか?

4 2024-01-15
Kirin 9000 は Snapdragon にどれくらい相当しますか?

1 2024-01-08
ネットワークIPアドレスを変更する方法

4 2023-12-28
Bluetooth 5.3と5.0の違いを詳しく解説

18 2024-01-05

コース分類

ツールの推奨事項

jQuery エンタープライズメッセージフォームの連絡先コード

jQuery エンタープライズメッセージフォーム連絡先コードは、シンプルで実用的なエンタープライズメッセージフォームおよび連絡先紹介ページコードです。

フォームボタン

2024-02-29

HTML5 MP3 オルゴール再生効果

HTML5 MP3 オルゴール再生特殊効果は、HTML5 + css3 に基づく MP3 音楽プレーヤーで、かわいいオルゴールの絵文字を作成し、スイッチボタンをクリックします。

プレイヤーの特殊効果

2024-02-29

HTML5 クールなパーティクルアニメーションナビゲーションメニューの特殊効果

HTML5 クールなパーティクルアニメーションのナビゲーションメニュー特殊効果は、ナビゲーションメニューにマウスを置くと色が変化する特殊効果です。

メニューナビゲーション

2024-02-29

jQuery ビジュアルフォームのドラッグアンドドロップ編集コード

jQuery ビジュアルフォームのドラッグアンドドロップ編集コードは、jQuery およびブートストラップフレームワークに基づいたビジュアルフォームです。

フォームボタン

2024-02-29

有機果物と野菜のサプライヤー Web テンプレート Bootstrap5

有機果物と野菜のサプライヤー Web テンプレート-Bootstrap5

ブートストラップテンプレート

2023-02-03

Bootstrap3 多機能データ情報バックグラウンド管理レスポンシブ Web ページテンプレート-Novus

バックエンドテンプレート

2023-02-02

不動産リソースサービスプラットフォーム Web ページテンプレート Bootstrap5

ブートストラップテンプレート

2023-02-02

シンプルな履歴書情報 Web テンプレート Bootstrap4

ブートストラップテンプレート

2023-02-02

かわいい夏の要素のベクター素材 (EPS+PNG)

これは、太陽、日よけ帽子、ココナッツの木、ビキニ、飛行機、スイカ、アイスクリーム、アイスクリーム、冷たい飲み物、浮き輪、ビーチサンダル、パイナップル、巻貝、貝殻、ヒトデ、カニを含む、かわいい夏の要素のベクター素材です。、レモン、日焼け止め、サングラスなど、素材は JPG プレビューを含む EPS および PNG 形式で提供されています。

PNG素材

2024-05-09

4 つの赤い 2023 卒業バッジベクター素材 (AI+EPS+PNG)

これは、2023 年卒業バッジの赤いベクター素材で、合計 4 つがあり、JPG プレビューを含む AI、EPS、PNG 形式で利用できます。

PNG素材

2024-02-29

歌う鳥と花がいっぱいのカートデザイン春のバナーベクター素材（AI+EPS）

これは、さえずる鳥と花でいっぱいのカートをデザインした春のバナーベクター素材で、JPG プレビューを含む AI および EPS 形式で利用できます。

バナー画像

2024-02-29

金色の卒業帽ベクター素材（EPS+PNG）

これは、JPG プレビューを含む EPS および PNG 形式で利用できる、金色の卒業帽のベクター素材です。

PNG素材

2024-02-27

室内装飾クリーニングおよび修理サービス会社のウェブサイトのテンプレート

家の装飾のクリーニングとメンテナンスサービス会社の Web サイトテンプレートは、家の装飾、クリーニング、メンテナンス、その他のサービス組織を提供するプロモーション Web サイトに適した Web サイトテンプレートのダウンロードです。ヒント: このテンプレートは Google フォントライブラリを呼び出すため、ページが開くのが遅くなる場合があります。

フロントエンドテンプレート

2024-05-09

フレッシュカラーの個人履歴書ガイドページテンプレート

フレッシュカラーマッチング個人求人応募履歴書ガイドページテンプレートは、フレッシュカラーマッチングスタイルに適した個人求人検索履歴書仕事表示ガイドページWebテンプレートのダウンロードです。ヒント: このテンプレートは Google フォントライブラリを呼び出すため、ページが開くのが遅くなる場合があります。

フロントエンドテンプレート

2024-02-29

デザイナーのクリエイティブな仕事の履歴書 Web テンプレート

デザイナークリエイティブジョブ履歴書 Web テンプレートは、さまざまなデザイナーのポジションに適した個人の職務履歴書表示用のダウンロード可能な Web テンプレートです。ヒント: このテンプレートは Google フォントライブラリを呼び出すため、ページが開くのが遅くなる場合があります。

フロントエンドテンプレート

2024-02-28

現代のエンジニアリング建設会社のウェブサイトのテンプレート

最新のエンジニアリングおよび建設会社の Web サイトテンプレートは、エンジニアリングおよび建設サービス業界の宣伝に適したダウンロード可能な Web サイトテンプレートです。ヒント: このテンプレートは Google フォントライブラリを呼び出すため、ページが開くのが遅くなる場合があります。

フロントエンドテンプレート

2024-02-28

おすすめ記事

コース分類

ツールの推奨事項