コミュニティ 学ぶ ツールライブラリ レジャー
検索
日本語

現在位置:ホームページ > 技術記事 > 運用・保守 > 安全性

方向:
全て ウェブ3.0 バックエンド開発 ウェブフロントエンド データベース 運用・保守 開発ツール PHPフレームワーク 毎日のプログラミング WeChat アプレット よくある問題 他の 技術 CMS チュートリアル Java システムチュートリアル コンピューターのチュートリアル ハードウェアチュートリアル モバイルチュートリアル ソフトウェアチュートリアル モバイル ゲームのチュートリアル
分類する:
さいねつ
最新
  • JavaScriptにおける先読みアサーションは何を意味しますか
    JavaScriptにおける先読みアサーションは何を意味しますか
    注 1. 最初のアサーションは、一致するパターンを文字列内で前方検索するように JavaScript に指示します。同じ文字列で複数の一致するパターンを検索する場合に便利です。 2. 先読みアサーションには、肯定的な先読みアサーションと否定的な先読みアサーションの 2 種類があります。例 letquit="qu";letnoquit="qt";letquRegex=/q(?=u)/;letqRegex=/q(?!u)/;quit.match(quRegex);noquit.match(qRegex);
    安全性 949 2023-05-15 17:49:16
  • H3C HWTACACS を構成する方法
    H3C HWTACACS を構成する方法
    hwtacacsschemeacprimaryauthentication10.222.250.13primaryauthorization10.222.250.13primaryaccounting10.222.250.13 Secondaryauthentication10.222.250.14Secondaryauthorization10.222.250.14Secondaryaccounting10.222.250.14keyauその後シンプルなセキュリティ認証
    安全性 1382 2023-05-15 17:07:06
  • Windows ウイルス対策ソフトウェアに関する 4 つのよくある誤解は何ですか?
    Windows ウイルス対策ソフトウェアに関する 4 つのよくある誤解は何ですか?
    コンピュータの初心者にとって、ウイルス対策ソフトウェアについては一般に 4 つの誤解があります: 1) オンラインに接続していない限り、ウイルスに感染することはありません。ウイルスには感染しません。確かにウイルスはたくさんあります。ウイルスはインターネットを通じて広がりますが、U ディスク、モバイル ハード ドライブ、海賊版 CD などのモバイル ストレージもウイルスの主な拡散源です。 2) ウイルス対策ソフトウェアを持っている限り、ウイルスを恐れることはありません。ウイルス対策ソフトウェアは、将来どのようなウイルスが出現するかを予測することはできません。ウイルス対策ソフトウェアは、既知のウイルスまたは一般的なウイルスの特徴的な動作のみを駆除できます。 、ウイルス対策ソフトウェアを使用してリラックスしないでください。ウイルス対策ソフトウェアは時間どおりに更新する必要があります。 3) ファイルを読み取り専用に設定すればウイルスの心配なし ファイルを読み取り専用に設定すると、ファイルの変更や削除ができなくなり、誤った変更や削除を防ぐことができますファイルの。
    安全性 1758 2023-05-15 16:46:13
  • サードパーティ ソフトウェアを使用して FlashFXP 権限を昇格する方法
    サードパーティ ソフトウェアを使用して FlashFXP 権限を昇格する方法
    権限昇格環境: Windows 2003 使用ツール: ASP 環境、シェル 権限昇格のアイデア: FlashFXP 置換ファイルの脆弱性を利用して、管理者がリンクしたサイト アカウントのパスワードを読み取ることができます。これは私にとって「春と秋」の最初のリリースです。 1. flashfxp の概要 FlashFXP は、CuteFTP のディレクトリ比較やカラーテキスト表示のサポート、複数のディレクトリ選択ファイルと一時保存ディレクトリのサポート BpFTP など、他の優れた FTP ソフトウェアの利点を統合した強力な FXP/FTP ソフトウェアです。 LeapFTPのインターフェースデザイン。 2. 具体的なプロセスは次のとおりです: win03 に FTP ソフトウェアをインストールしました。新しいリンクを作成するものは何もありません。リンクされたアカウントとパスワードはすべて qu に保存されます。
    安全性 758 2023-05-15 16:16:18
  • NQAの役割は何ですか?
    NQAの役割は何ですか?
    H3C の nqa は主に、回線が正常であることを保証するためのプライマリ ルーティングとバックアップ ルーティングに使用されます。 1. ネットワーク要件: サーバーは 2 つのルーターを介して反対側のエンドラインに到達し、冗長性を確保し、切断時の自動切り替えを行うことができます 2. nqanqa の実際の設定は主に 3 つのステップに分かれています 1. nqa 検出を設定します。 2. track と nqa の間の関連付けを構成します。 3. 書き込まれたスタティック ルーティング関連トラックの特定の設定コマンドは次のとおりです: 1. メイン ルータに nqa 関連コマンドを書き込む必要があります。例: nqaentryadminpiaojiaosuo を使用して nqa イベント グループ (チケット交換は必要に応じて設定できます) typeicmp-echo が検出方法を決定します destinationip49.10
    安全性 3074 2023-05-15 15:58:23
  • Struts2の脆弱性S2-001の分析例
    Struts2の脆弱性S2-001の分析例
    Vulhub 脆弱性シリーズ: struts2 脆弱性 S2-0011 脆弱性の説明: struts2 脆弱性 S2-001 は、ユーザーがフォーム データを送信して検証が失敗した場合、サーバーは OGNL 式を使用して、ユーザーによって以前に送信されたパラメーター値 %{value} を解析します。対応するフォームデータを補充します。たとえば、登録ページやログインページなどです。送信が失敗した場合、サーバーは通常、デフォルトで以前に送信されたデータを返します。サーバーは %{value} を使用して送信されたデータに対して OGNL 式解析を実行するため、サーバーはペイロードを直接送信してコマンドを実行できます。 2. Vulhubの脆弱性悪用:vulhubを利用して脆弱性を再現すると、環境構築の手間が省け大変便利です。ヴ
    安全性 1249 2023-05-15 15:58:14
  • CSSを使用してテキストのグラデーションを実装する方法
    CSSを使用してテキストのグラデーションを実装する方法
    テキストのグラデーション テキストのグラデーション効果は非常に人気があり、CSS3 を使用して簡単に実現できます。 h3[data-text]{position:relative;}h3[data-text]::after{content:attr(data-text);z-インデックス:10;色:#e3e3e3;位置:絶対;上:0;左:0;-webkit-mask-image:-webkit-gradient(linear,lefttop,leftbottom,from(rgba(0,0,0,0 ) )、色
    安全性 1597 2023-05-15 14:52:06
  • 自動化された Web ペネトレーション テスト フレームワークのアプリケーションを分析する方法
    自動化された Web ペネトレーション テスト フレームワークのアプリケーションを分析する方法
    Vajar についてVajra は自動化された Web ペネトレーション テスト フレームワークで、幅広いセキュリティ研究者が Web アプリケーションペネトレーション テスト中の退屈な​​偵察タスクや複数のターゲットに対する同じスキャンを自動化するのに役立ちます。 Vajra は高度にカスタマイズ可能であり、研究者はスキャン範囲をカスタマイズできます。ターゲットに対してすべてのスキャンを実行する必要はありません。必要に応じて実行するスキャン タスクを選択できるため、不要な通信トラフィックを最小限に抑え、スキャンを出力できます。結果を CouchDB に送信します。 Vajra は、多くのセキュリティ研究者がセキュリティ テストを実施する際に使用する、最も一般的なオープン ソース ツールを使用します。 Vajra は Web ブラウザを通じて実行されます
    安全性 2399 2023-05-15 13:46:14
  • 一般的な Web セキュリティの脆弱性とテスト方法は何ですか?
    一般的な Web セキュリティの脆弱性とテスト方法は何ですか?
    1. セキュリティ テストの 6 つの基本原則: 認証: 認証されたユーザーにリクエストを返す アクセス制御: 認証されていないユーザーの権限制御とデータ保護 整合性: ユーザーはサーバーから送信された情報を正確に受信する必要がある 機密性: 情報は対象ユーザーに正確に配信される必要がある 信頼性:どのくらいの頻度で失敗しますか?ネットワークが障害から回復するまでにどれくらい時間がかかりますか?致命的な障害に対処するためにどのような手順が取られますか? (個人的には、ここはフォールトトレランスや災害耐性テストのカテゴリーに傾くべきだと理解しています) 否認防止:受信したデータが特定のサーバーからのものであることをユーザーが証明できる必要があります 2. 共通のセキュリティテスト内容権限制御 SQL インジェクション URL セキュリティ テスト XSS (クロスサイト スクリプティング) 攻撃) CSRF (クロスサイト リクエスト フォージェリ) URL リダイレクトの脆弱性およびその他のセキュリティに関する考慮事項
    安全性 1721 2023-05-15 13:28:06
  • Apache flink での jar パッケージのアップロードによって引き起こされるリモート コード実行の分析例
    Apache flink での jar パッケージのアップロードによって引き起こされるリモート コード実行の分析例
    脆弱性の説明: 2019 年 11 月 11 日、セキュリティ エンジニアの Henry Chen は、Apache Flink が承認なしに jar パッケージをアップロードし、リモートでコードが実行されることを可能にする脆弱性を公開しました。 Apache Flink ダッシュボードはデフォルトで認証なしでアクセスできるため、悪意のある jar パッケージをアップロードして悪意のあるコードの実行をトリガーすることでシェルを取得できます。影響範囲 エクスポート (エクスポート) b. 次に、java-->RunnableJARfilec を選択し、対応する Java プロジェクト、エクスポート パス、およびエクスポート ファイル名イメージを選択します。これにより、jar horse を生成するためのリバウンド シェル jar パッケージ msf が生成されます。 msfvenom死後の世界
    安全性 1639 2023-05-15 13:01:13
  • Smarty SSTiの使い方
    Smarty SSTiの使い方
    タイトル説明: タイトルには XFF ヘッダを読み込むための API が提供されています。ページ下部に BuildWithSmarty という文字があります。Smarty エンジンで書かれていると判断できます。基本的には、以下の可能性があるページであると判断できます。 SSTi。xff ヘッダーを 127.0.0.1 から 127.0.0{1+2} に変更します。最終ペイロードは間違いなく X-Forwarded-For:{ifvar_dump(file_get_contents('/flag'))}{/ if}SmartySSTI は Smarty を使用しており、PHP をベースに開発されています。
    安全性 1087 2023-05-15 11:37:06
  • C言語の汚染されたメモリ割り当て関数の例の分析
    C言語の汚染されたメモリ割り当て関数の例の分析
    1. 汚染されたメモリ割り当て C 言語のメモリ割り当て関数には、malloc()、kmalloc、smalloc()、xmalloc()、realloc()、calloc()、GlobalAlloc()、HeapAlloc() などが含まれます。 ) たとえば、malloc() 関数のプロトタイプは次のとおりです: externvoid*malloc(unsignedintnum_bytes); malloc() 関数は、num_bytes バイトのメモリを割り当て、このメモリへのポインタを返します。外部入力に関する知識がない場合、メモリ割り当て長の整数が汚染されている可能性がある信頼できないソースから取得された場合
    安全性 1025 2023-05-15 11:13:05
  • AppLocker バイパス分析を実行する方法
    AppLocker バイパス分析を実行する方法
    はじめに applocker とは何ですか? AppLocker (「アプリケーション コントロール ポリシー」) は、Windows 7 システムに新しく追加されたセキュリティ機能です。この機能は win7 以降のシステムにデフォルトで統合されており、サービスで ApplicationIdentity を有効にし、localsecuritypolicy の ApplicationControlPolicies で Applocker オプションを見つけることができます。 applocker ルール デフォルトの Applocker ルールは次のタイプをサポートします: ルール **|関連ファイル形式---|---実行可能ファイル|.exe、.com ファイル
    安全性 1052 2023-05-15 10:55:19
  • コンピュータウイルスの感染を防ぐための安全ルールは何ですか?
    コンピュータウイルスの感染を防ぐための安全ルールは何ですか?
    1. 正規のソフトウェアを使用する 正規のソフトウェアを使用するとコストが高くなるため、ほとんどの企業は海賊版ソフトウェアを使用することを選択しますが、これらの海賊版ソフトウェアにはマルウェアやウイルスが含まれている可能性があります。正規のソフトウェアからコピーしたコードにも抜け穴があり、犯罪者が海賊版ソフトウェアのセキュリティ ライセンスを簡単に破って、データを盗み、ウイルスを埋め込み、最終的にはシステム全体を麻痺させることができます。 2. オペレーティング システムを定期的に更新する オペレーティング システムは、コンピュータ システムのハードウェアおよびソフトウェア リソースを管理するため、ウイルスに感染するとシステムがクラッシュします。進化し続けるウイルスに対抗するために、開発者はウイルス対策ソフトウェアを組み込んでおり、オペレーティング システムを定期的に更新することでウイルスを防ぐことができます。 3. ウイルス対策ソフトウェアをインストールする ウイルス対策ソフトウェアは、トロイの木馬やウイルスなどの脅威に対抗し、防ぐだけでなく、
    安全性 1568 2023-05-15 09:10:20
  • lvs-dr モードでバックエンド RS を設定する方法
    lvs-dr モードでバックエンド RS を設定する方法
    1.lo ロック解除済み vipipaddradd192.168.50.246/32devlolabello:02.enabled arpecho1>/proc/sys/net/ipv4/conf/lo/arp_ignoreecho1>/proc/sys/net/ipv4/conf/all/arp_ignoreecho2>/proc /sys/ネットワーク/ipv4/conf/lo/arp_announceecho2>/proc/sys/ネットワーク/ipv4/conf/all/arp_announcer
    安全性 1609 2023-05-15 09:04:11

おすすめ記事

ビットコイン ブーム: 明らかになった洞察とその予期せぬ波及効果

ビットコイン ブーム: 明らかになった洞察とその予期せぬ波及効果

コース分類

ツールの推奨事項

jQuery エンタープライズ メッセージ フォームの連絡先コード

jQuery エンタープライズ メッセージ フォームの連絡先コード

jQuery エンタープライズ メッセージ フォーム連絡先コードは、シンプルで実用的なエンタープライズ メッセージ フォームおよび連絡先紹介ページ コードです。
フォームボタン
2024-02-29
HTML5 MP3 オルゴール再生効果

HTML5 MP3 オルゴール再生効果

HTML5 MP3 オルゴール再生特殊効果は、HTML5 + css3 に基づく MP3 音楽プレーヤーで、かわいいオルゴールの絵文字を作成し、スイッチ ボタンをクリックします。
プレイヤーの特殊効果
2024-02-29
HTML5 クールなパーティクル アニメーション ナビゲーション メニューの特殊効果

HTML5 クールなパーティクル アニメーション ナビゲーション メニューの特殊効果

HTML5 クールなパーティクル アニメーションのナビゲーション メニュー特殊効果は、ナビゲーション メニューにマウスを置くと色が変化する特殊効果です。
メニューナビゲーション
2024-02-29
jQuery ビジュアル フォームのドラッグ アンド ドロップ編集コード

jQuery ビジュアル フォームのドラッグ アンド ドロップ編集コード

jQuery ビジュアル フォームのドラッグ アンド ドロップ編集コードは、jQuery およびブートストラップ フレームワークに基づいたビジュアル フォームです。
フォームボタン
2024-02-29
有機果物と野菜のサプライヤー Web テンプレート Bootstrap5

有機果物と野菜のサプライヤー Web テンプレート Bootstrap5

有機果物と野菜のサプライヤー Web テンプレート-Bootstrap5
ブートストラップ テンプレート
2023-02-03
Bootstrap3 多機能データ情報バックグラウンド管理レスポンシブ Web ページ テンプレート-Novus

Bootstrap3 多機能データ情報バックグラウンド管理レスポンシブ Web ページ テンプレート-Novus

Bootstrap3 多機能データ情報バックグラウンド管理レスポンシブ Web ページ テンプレート-Novus
バックエンドテンプレート
2023-02-02
不動産リソース サービス プラットフォーム Web ページ テンプレート Bootstrap5

不動産リソース サービス プラットフォーム Web ページ テンプレート Bootstrap5

不動産リソース サービス プラットフォーム Web ページ テンプレート Bootstrap5
ブートストラップ テンプレート
2023-02-02
シンプルな履歴書情報 Web テンプレート Bootstrap4

シンプルな履歴書情報 Web テンプレート Bootstrap4

シンプルな履歴書情報 Web テンプレート Bootstrap4
ブートストラップ テンプレート
2023-02-02
かわいい夏の要素のベクター素材 (EPS+PNG)

かわいい夏の要素のベクター素材 (EPS+PNG)

これは、太陽、日よけ帽子、ココナッツの木、ビキニ、飛行機、スイカ、アイスクリーム、アイスクリーム、冷たい飲み物、浮き輪、ビーチサンダル、パイナップル、巻貝、貝殻、ヒトデ、カニを含む、かわいい夏の要素のベクター素材です。 、レモン、日焼け止め、サングラスなど、素材は JPG プレビューを含む EPS および PNG 形式で提供されています。
PNG素材
2024-05-09
4 つの赤い 2023 卒業バッジ ベクター素材 (AI+EPS+PNG)

4 つの赤い 2023 卒業バッジ ベクター素材 (AI+EPS+PNG)

これは、2023 年卒業バッジの赤いベクター素材で、合計 4 つがあり、JPG プレビューを含む AI、EPS、PNG 形式で利用できます。
PNG素材
2024-02-29
歌う鳥と花がいっぱいのカートデザイン春のバナーベクター素材(AI+EPS)

歌う鳥と花がいっぱいのカートデザイン春のバナーベクター素材(AI+EPS)

これは、さえずる鳥と​​花でいっぱいのカートをデザインした春のバナー ベクター素材で、JPG プレビューを含む AI および EPS 形式で利用できます。
バナー画像
2024-02-29
金色の卒業帽ベクター素材(EPS+PNG)

金色の卒業帽ベクター素材(EPS+PNG)

これは、JPG プレビューを含む EPS および PNG 形式で利用できる、金色の卒業帽のベクター素材です。
PNG素材
2024-02-27
室内装飾クリーニングおよび修理サービス会社のウェブサイトのテンプレート

室内装飾クリーニングおよび修理サービス会社のウェブサイトのテンプレート

家の装飾のクリーニングとメンテナンス サービス会社の Web サイト テンプレートは、家の装飾、クリーニング、メンテナンス、その他のサービス組織を提供するプロモーション Web サイトに適した Web サイト テンプレートのダウンロードです。ヒント: このテンプレートは Google フォント ライブラリを呼び出すため、ページが開くのが遅くなる場合があります。
フロントエンドテンプレート
2024-05-09
フレッシュカラーの個人履歴書ガイドページテンプレート

フレッシュカラーの個人履歴書ガイドページテンプレート

フレッシュカラーマッチング個人求人応募履歴書ガイドページテンプレートは、フレッシュカラーマッチングスタイルに適した個人求人検索履歴書仕事表示ガイドページWebテンプレートのダウンロードです。ヒント: このテンプレートは Google フォント ライブラリを呼び出すため、ページが開くのが遅くなる場合があります。
フロントエンドテンプレート
2024-02-29
デザイナーのクリエイティブな仕事の履歴書 Web テンプレート

デザイナーのクリエイティブな仕事の履歴書 Web テンプレート

デザイナー クリエイティブ ジョブ履歴書 Web テンプレートは、さまざまなデザイナーのポジションに適した個人の職務履歴書表示用のダウンロード可能な Web テンプレートです。ヒント: このテンプレートは Google フォント ライブラリを呼び出すため、ページが開くのが遅くなる場合があります。
フロントエンドテンプレート
2024-02-28
現代のエンジニアリング建設会社のウェブサイトのテンプレート

現代のエンジニアリング建設会社のウェブサイトのテンプレート

最新のエンジニアリングおよび建設会社の Web サイト テンプレートは、エンジニアリングおよび建設サービス業界の宣伝に適したダウンロード可能な Web サイト テンプレートです。ヒント: このテンプレートは Google フォント ライブラリを呼び出すため、ページが開くのが遅くなる場合があります。
フロントエンドテンプレート
2024-02-28