ページ 32-安全性プログラミングチュートリアル: 安全性オンラインで学ぶ-php.cn

現在位置：ホームページ > 技術記事 > 運用・保守 > 安全性

方向：: 全てウェブ3.0 バックエンド開発ウェブフロントエンドデータベース運用・保守開発ツール PHPフレームワーク毎日のプログラミング WeChat アプレットよくある問題他の技術 CMS チュートリアル Java システムチュートリアルコンピューターのチュートリアルハードウェアチュートリアルモバイルチュートリアルソフトウェアチュートリアルモバイルゲームのチュートリアル

分類する：: phpstudy 窓の運用と保守 Mac OS Linuxの運用と保守 Apache Nginx CentOS Docker 安全性 LVS vagrant debian zabbix kubernetes ssh fabric

さいねつ

最新

ベトナムの APT 攻撃サンプルを詳細に分析する方法

1. はじめに APT はセキュリティ分野でホットな話題になっています。イレブンパスの子会社であるイノベーションラボラトリオは、4 月に「Docless Vietnam APT」レポートを発行しました: 上記の情報には、いくつかの悪意のある電子メールがベトナム政府に属するメールボックスに送信されたことが検出されたことが記載されています。このベトナムの電子メールの日付は 3 月です。 2019 年 13 日。このメールはベトナム政府内部から送信された可能性があり、不審な要素が含まれているため、何者かが治安部門に送信した可能性も否定できません。 TKCTquyInam2019.doc.lnk.malw のサンプル情報は次のとおりです。写真 1: TKCTquyInam2019.doc.lnk.m

安全性 1000 2023-05-17 22:26:37
APP アプリケーションでハードコードされたパスワードの漏洩を発見するための APK ファイルの静的分析の分析例

今日共有する記事は、Android APP の静的分析です。安全でないストレージと APP のハードコードされたパスワードの漏洩の問題により、SMS 管理システムにログインし、SMS インターフェイス構成をハイジャックする可能性があります。以下は関連する分析と研究です。はじめに公開テストプロジェクトの範囲には、関連メーカーの特定の Android APP が含まれるため、この APP を Android 携帯電話にダウンロードし、静的分析のために APK ファイルを取り出しました。推奨される 2 つのネイティブで高速な APK ダウンロード URL は次のとおりです: https://apk.support/apk-downloader https://apkpure.com/ APK ファイルを取得した後、それを処理する必要があります。

安全性 1337 2023-05-17 21:16:19
Android の基本的なリバースエンジニアリングはあまり適切に実装されていません

0x01Activity ジャンプデモはまだ最後のデモですが、今回はボタンのロジックを変更してジャンプするように変更します。新しいアクティビティを構築するジャンプアクティビティここで新しいアクティビティにジャンプします。インテントを使用してジャンプします。これはキャリアに相当します。具体的なコードは次のとおりです: Intenti=newIntent(MainActivity.this,Main2Activity.class);startActivity(i); apk テストを生成するためのロゴを設定します 0x02Androidmanifest.xml の説明まず Androidm を見てみましょう

安全性 1227 2023-05-17 20:22:36
Android マテリアルデザインのアプリケーションメソッドとは何ですか?

1: 上にスライドすると上部の背景画像がゆっくり消え、タイトルが停止します 1.1: 前回追加した依存関係を CoordinatorLayout に設定します以前の記事で既に説明したのでここでは繰り返しません。 Layout CollapsingToolbarLayout (折りたたみツールバーレイアウト) では、上のレンダリングでツールバーが上にスライドし、画像が折りたたまれていることがわかります。これはアニメーション効果です。電源がなければマテリアルデザインライブラリの場合は、これを自分たちで作成したでしょう。レンダリングで何が使用されているかを分析しましょう。色付きのテキスト、Apple の背景画像、およびフローティングボタン (Collapsin に吸着されている) を見てください。

安全性 1177 2023-05-17 19:28:26
Windows ワームウイルスを解決する方法

0x00 はじめにこのワームは非常に古いコンピュータウイルスです。通常はネットワークを通じて広がる自己完結型のプログラム (またはプログラムのセット) です。新しいコンピュータに侵入するたびに、このコンピュータ上に存在します。次のコピーを作成します。それ自体が自動的に実行され、独自のプログラムが自動的に実行されます。一般的なワーム: Panda Burning Incense Virus、Shock Wave/Shock Wave Virus、Conficker Virus など。 0x01 緊急シナリオある朝、管理者は出口ファイアウォールで、内部ネットワークサーバーが海外 IP へのアクティブな接続を開始し続けていることを発見しました。内部ネットワーク環境は外部ネットワークに接続できず、それを把握する方法がありませんでした。 0x02 イベントは、出口ファイアウォールで確認されたサーバーのイントラネット IP を分析します。まず、ウイルスに感染したホストをイントラネットから切断し、次にサーバーにログインし、D-shield_web スキャンを開いて確認します。

安全性 2979 2023-05-17 19:22:10
IPアドレスを分類してサブネットを分割する方法

IP は 32 ビットの符号なし整数であり、範囲は 0.0.0.0 ～ 255.255.255.255 です。具体的には、IP はネットワーク番号 + ホスト番号の 2 つの部分で構成されます。ネットワーク番号が同じ場合は、ネットワーク内にあることを意味します。セグメントでは、Mac データフレームを使用して直接通信できます。ネットワーク番号が与えられると、ホスト番号はすべて 0、IP はネットワークアドレスを表し、ホスト番号はすべて 1、IP はブロードキャストアドレス、IP の表現を表します。アドレス: xxxxxxxx.xxxxxxxx.xxxxxxxx.xxxxxxxx|--net--| ---------host-----|クラス A のネットワーク番号アドレスは 0 から始まり、クラス B アドレスのネットワーク番号は 10 から始まり、クラス C アドレスのネットワーク番号は 10 から始まり、11 になります。

安全性 2126 2023-05-17 19:01:32
Django の開発と攻撃および防御のテストはどのようなものですか?

1. 基本的な Django 開発では、ブログ用に 1.8.2 を使用していました。まだマシンにインストールしていたので、それを引き継いで使用しました。もちろん、新しいバージョンでは多くのバグが修正されます。この記事は入門章に関するものです。 1. ダウンロード、インストール、起動 #Download djangopipinstalldjango==1.8.2-ihttps://pypi.mirrors.ustc.edu.cn/simple/#フォルダーを作成して仮想環境をアクティブ化 virtualenvdjango_democddjango_demosourcebin/activate#保存するフォルダーを作成ジャンゴファイル mkdi

安全性 1410 2023-05-17 18:11:09
Juniper JunOS PPPOE 構成を実装する方法

1) PPPOE ダイヤルアップインターフェイスの物理インターフェイスとしてインターフェイス fe-0/0/1 を選択し、それを pppoesesetinterfacesfe-0/0/1unit0encapsulationppp-over-ether にカプセル化します2) PPPOE インターフェイスの PP0.0 パラメータを設定します setinterfacespp0unit0pppoe -optionsunderlying-interfacefe-0/ 0/1.0setinterfacespp0unit0pppoe-optionsidle-timeout0setinterfacespp0unit0pppoe-

安全性 1367 2023-05-17 17:55:12
Codeql が Cookie が httponly を有効にしない問題を分析する方法

はじめに今日、私たちは codeql を使用して「Cookie が httponly で有効になっていない」などのセキュリティ問題を分析し、codeql の使用法を深めます。応答が良好な場合は、Vulnerability-goapp で他の脆弱性を調査することを検討できます。 go プログラムを分析するときは、codeql-go 記述監査オブジェクト Vulnerability-goapp: VulnerablegolangWebapplicationforeducation を追加でダウンロードする必要があります。変更: このプロジェクトのすべての Cookie は http のみに設定されていないため、比較はできません。そのため、最初に変更する必要があります。いくつかのクッキーの中に

安全性 1423 2023-05-17 17:25:59
DeRPnStiNK ターゲットマシン侵入事例分析

DeRPnStiNK ターゲットマシンの侵入初心者向けの実験環境として、インターネットから DeRPnStiNK ターゲットマシンを見つけて、このターゲットマシンを使用して侵入実験を行いました。ターゲットマシンをオンラインでダウンロードした後、ネットワークカード構成にデフォルトのブリッジモードを使用してください。攻撃対象のサーバーとの通常の通信を確保するには、kali 攻撃マシンもブリッジモードである必要があることに注意してください。まず、攻撃されたサーバーのアドレスがわからない場合は、図に示すように、ホスト検出を実行して自分の IP アドレス 192.168.50.76 を確認する必要があります。 nmap または netdiscover を使用してネットワーク検出を実行します。コマンドは次のとおりです。次のように: nmap–sP192.168.50 .0/24(

安全性 1695 2023-05-17 16:56:36
NetScalerのバージョンをアップグレードする方法

1. NetScaler バージョンアップグレード手順の要件: シェルモードで NetScaler をアップグレードする [トポロジ] 2. アップグレード前の準備バージョンアップグレードに必要なバージョンファイルを準備するブラウザを使用して https://www.citrix.com/downloads/netscaler-adc/ を開きます3. アップグレードプロセス中に、SSH ツールを使用して NetScaler にログインし、現在のバージョン情報を表示します。 SFTP ツールを使用して、アップグレードパッケージを NetScaler の /var/nsinstall/build-11.1-54.14 ディレクトリにアップロードします。

安全性 1782 2023-05-17 16:52:23
Apache Dubbo デシリアライゼーションの脆弱性を分析する方法

はじめに Dubbo は、Alibaba がオープンソース化した高性能で優れたサービスフレームワークであり、アプリケーションが高性能 RPC を通じてサービス出力および入力機能を実現でき、Spring フレームワークとシームレスに統合できます。これは、インターフェイス指向のリモートメソッド呼び出し、インテリジェントなフォールトトレランスと負荷分散、自動サービス登録と検出という 3 つのコア機能を提供します。概要 2020 年 6 月 23 日に、ApacheDubbo は ApacheDubbo のリモートコード実行に関するリスク通知を正式にリリースし、脆弱性番号は CVE-2020-1948、脆弱性レベルは「高リスク」です。 ApacheDubbo は、高性能かつ軽量のオープンソース JavaRPC フレームワークであり、次の 3 つのコア機能を提供します。

安全性 1225 2023-05-17 16:01:22
SQLインジェクションにおけるワイドバイトインジェクションとは何ですか?

ワイドバイトインジェクション: SQL インジェクションをバイパスする方法です 1. ワイドバイトの概念: 1. シングルバイト文字セット: すべての文字は、ASCII エンコーディング (0-127) などの 1 バイトで表されます 2 . マルチバイト文字set: マルチバイト文字セットでは、一部のバイトは複数バイトで表され、別の部分 (おそらく何もない) は 1 バイトで表されます。 3. UTF-8エンコーディング：1～4バイトでシンボルを表現できるエンコーディング方式（マルチバイトエンコーディング）であり、シンボルによってバイト長が変わります。 4. 一般的なワイドバイト: GB2312、GBK、GB18030、BIG5、Shift_JISGB2312 にはワイドバイトインジェクションがありませんが、ワイドバイトインジェクションがあると収集できます。

安全性 1885 2023-05-17 15:37:14
注意すべき光モジュール構成とスイッチレベルは何ですか?

今日は、光ファイバースイッチを購入する際に注意すべき光ファイバーポートモジュールの構成について説明します。 Yitianguang Communications はまず、次の点を覚えていれば問題は解決すると伝えます。これは、スイッチのポートに応じて調整することを意味します。大きいものから小さいものまで、10G ポート SFP+、10GBase-SR 10G 光モジュール、波長 850nm、マルチモード 300mSFP+、10GBase-LR 10G 光モジュール、波長 1310nm または 1550nm、シングルモード 10/20/40/60/80km次に、ギガビットポートデュアルファイバー 50/125 ミクロンマルチモード、波長 850nm、550m、デュアルファイバー 62.5/125 ミクロンマルチモード、波長 850nm、275m、デュアルファイバーシングルモードがあります。

安全性 1782 2023-05-17 15:19:11
JavaScriptで特定の数量を一致させる方法

注 1. 中括弧指定子の数により、一致パターンの上限と下限を指定できます。ただし、特定の数の一致のみが必要な場合もあります。 2. 特定の数の一致するパターンを指定するには、中括弧の間に数字を入力します。この例では、正規表現 timRegex を変更して、文字 m が 4 つだけある単語 Timber と一致するようにする必要があります。 lettimStr="Timmmmber";lettimRegex=/change/;//この行を変更 letresult=timRegex.test(timStr);参照 lettimStr="Timmmmber";lettimRegex

安全性 1356 2023-05-17 15:19:06

...

セサミオープンドア交換Webページ登録リンクゲートトレーディングアプリ登録Webサイト最新

PI価格予測：PIコインはどの程度高くなりますか？

81 2025-03-03
ビットコインには株式がありますか？

62 2025-03-03
さまざまなETF発行者がSolana ETFに応募するために競争しています！しかし、なぜブラックロックはまだ欠けているのですか？

64 2025-03-03
Pythonのevalとはどういう意味ですか?

87 2022-11-28
Pythonでtxtファイルの内容を読み取る方法

74 2023-01-07
pyファイル?

70 2022-01-12
Python で str は何を意味しますか

78 2020-09-17
Pythonでフォーマットを使用する方法

47 2023-01-03
Pythonの「//」は何を意味しますか

29 2020-07-04

コース分類

ツールの推奨事項

jQuery エンタープライズメッセージフォームの連絡先コード

jQuery エンタープライズメッセージフォーム連絡先コードは、シンプルで実用的なエンタープライズメッセージフォームおよび連絡先紹介ページコードです。

フォームボタン

2024-02-29

HTML5 MP3 オルゴール再生効果

HTML5 MP3 オルゴール再生特殊効果は、HTML5 + css3 に基づく MP3 音楽プレーヤーで、かわいいオルゴールの絵文字を作成し、スイッチボタンをクリックします。

プレイヤーの特殊効果

2024-02-29

HTML5 クールなパーティクルアニメーションナビゲーションメニューの特殊効果

HTML5 クールなパーティクルアニメーションのナビゲーションメニュー特殊効果は、ナビゲーションメニューにマウスを置くと色が変化する特殊効果です。

メニューナビゲーション

2024-02-29

jQuery ビジュアルフォームのドラッグアンドドロップ編集コード

jQuery ビジュアルフォームのドラッグアンドドロップ編集コードは、jQuery およびブートストラップフレームワークに基づいたビジュアルフォームです。

フォームボタン

2024-02-29

有機果物と野菜のサプライヤー Web テンプレート Bootstrap5

有機果物と野菜のサプライヤー Web テンプレート-Bootstrap5

ブートストラップテンプレート

2023-02-03

Bootstrap3 多機能データ情報バックグラウンド管理レスポンシブ Web ページテンプレート-Novus

バックエンドテンプレート

2023-02-02

不動産リソースサービスプラットフォーム Web ページテンプレート Bootstrap5

ブートストラップテンプレート

2023-02-02

シンプルな履歴書情報 Web テンプレート Bootstrap4

ブートストラップテンプレート

2023-02-02

かわいい夏の要素のベクター素材 (EPS+PNG)

これは、太陽、日よけ帽子、ココナッツの木、ビキニ、飛行機、スイカ、アイスクリーム、アイスクリーム、冷たい飲み物、浮き輪、ビーチサンダル、パイナップル、巻貝、貝殻、ヒトデ、カニを含む、かわいい夏の要素のベクター素材です。、レモン、日焼け止め、サングラスなど、素材は JPG プレビューを含む EPS および PNG 形式で提供されています。

PNG素材

2024-05-09

4 つの赤い 2023 卒業バッジベクター素材 (AI+EPS+PNG)

これは、2023 年卒業バッジの赤いベクター素材で、合計 4 つがあり、JPG プレビューを含む AI、EPS、PNG 形式で利用できます。

PNG素材

2024-02-29

歌う鳥と花がいっぱいのカートデザイン春のバナーベクター素材（AI+EPS）

これは、さえずる鳥と花でいっぱいのカートをデザインした春のバナーベクター素材で、JPG プレビューを含む AI および EPS 形式で利用できます。

バナー画像

2024-02-29

金色の卒業帽ベクター素材（EPS+PNG）

これは、JPG プレビューを含む EPS および PNG 形式で利用できる、金色の卒業帽のベクター素材です。

PNG素材

2024-02-27

室内装飾クリーニングおよび修理サービス会社のウェブサイトのテンプレート

家の装飾のクリーニングとメンテナンスサービス会社の Web サイトテンプレートは、家の装飾、クリーニング、メンテナンス、その他のサービス組織を提供するプロモーション Web サイトに適した Web サイトテンプレートのダウンロードです。ヒント: このテンプレートは Google フォントライブラリを呼び出すため、ページが開くのが遅くなる場合があります。

フロントエンドテンプレート

2024-05-09

フレッシュカラーの個人履歴書ガイドページテンプレート

フレッシュカラーマッチング個人求人応募履歴書ガイドページテンプレートは、フレッシュカラーマッチングスタイルに適した個人求人検索履歴書仕事表示ガイドページWebテンプレートのダウンロードです。ヒント: このテンプレートは Google フォントライブラリを呼び出すため、ページが開くのが遅くなる場合があります。

フロントエンドテンプレート

2024-02-29

デザイナーのクリエイティブな仕事の履歴書 Web テンプレート

デザイナークリエイティブジョブ履歴書 Web テンプレートは、さまざまなデザイナーのポジションに適した個人の職務履歴書表示用のダウンロード可能な Web テンプレートです。ヒント: このテンプレートは Google フォントライブラリを呼び出すため、ページが開くのが遅くなる場合があります。

フロントエンドテンプレート

2024-02-28

現代のエンジニアリング建設会社のウェブサイトのテンプレート

最新のエンジニアリングおよび建設会社の Web サイトテンプレートは、エンジニアリングおよび建設サービス業界の宣伝に適したダウンロード可能な Web サイトテンプレートです。ヒント: このテンプレートは Google フォントライブラリを呼び出すため、ページが開くのが遅くなる場合があります。

フロントエンドテンプレート

2024-02-28

おすすめ記事

コース分類

ツールの推奨事項