지역 사회
배우다
도구 라이브러리
AI 도구
여가
찾다
한국어

현재 위치: > 기술 기사 > 운영 및 유지보수 > 안전

방향:
모두 웹3.0 백엔드 개발 웹 프론트엔드 데이터 베이스 운영 및 유지보수 개발 도구 PHP 프레임워크 일일 프로그램 위챗 애플릿 일반적인 문제 다른 기술 CMS 튜토리얼 Java 시스템 튜토리얼 컴퓨터 튜토리얼 하드웨어 튜토리얼 모바일 튜토리얼 소프트웨어 튜토리얼 모바일 게임 튜토리얼
나누다:
인기 있는
새로운
  • Haproxy 포트 재사용을 분석하는 방법
    Haproxy 포트 재사용을 분석하는 방법
    이 기사의 작성자: Spark(Ms08067 인트라넷 보안 팀 구성원) 1. 개요 Haproxy는 C 언어로 개발된 고성능 로드 밸런싱 프록시 소프트웨어로 tcp 및 http 애플리케이션 프록시를 무료로 제공하며 빠르고 안정적입니다. frp와 유사하게 구성 파일 + 서버를 사용하여 실행할 수 있습니다. 장점: 대규모 비즈니스 현장 애플리케이션은 4계층 프록시(전송 계층)와 7계층 프록시(애플리케이션 계층)를 광범위하게 지원하며, 라우팅 창을 유연하게 구성할 수 있습니다. cygwin(교차 플랫폼일 수 있음) 액세스 제어 목록(AccessControlLists, ACL)은 라우터 인터페이스에 적용되는 명령 목록입니다.
    안전 1937 2023-05-29 09:25:41
  • Thin Provision 분석 예시
    Thin Provision 분석 예시
    "초과 구독"이라고도 불리는 씬 프로비저닝(ThinProvision)은 새롭게 떠오르는 중요한 스토리지 기술입니다. 이 문서에서는 씬 프로비저닝, 작동 원리, 사용 제한 사항 및 일부 사용 제안 사항을 소개합니다. 애플리케이션에서 사용하는 저장 공간이 가득 차면 충돌이 발생합니다. 따라서 스토리지 관리자는 잠재적인 애플리케이션 오류를 방지하기 위해 애플리케이션에 실제로 필요한 것보다 더 많은 스토리지 용량을 할당하는 경우가 많습니다. 이 접근 방식은 향후 성장을 위한 "여유 공간"을 제공하고 애플리케이션 오류 위험을 줄입니다. 하지만 실제보다 더 많은 물리적 디스크 용량이 필요해 낭비가 발생한다. 씬 프로비저닝 소프트웨어를 사용하면 사용하지 않는 디스크 용량을 미리 할당할 필요가 없으므로 전체 스토리지 활용도가 높아집니다.
    안전 1393 2023-05-28 20:47:29
  • 쉘코드는 무엇을 의미하나요?
    쉘코드는 무엇을 의미하나요?
    1. 쉘코드 프로그래밍의 사전 지식 포인트를 소개합니다. 쉘코드의 본질은 실제로 독립적으로 실행될 수 있는 어셈블리 코드 조각입니다. 파일 구조가 없고 컴파일 환경에 의존하지 않으며 exe처럼 실행하기 위해 두 번 클릭할 수 없습니다. 쉘코드에 대한 자세한 소개는 Baidu를 참조할 수 있으므로 여기서는 자세히 다루지 않겠습니다. 자신만의 쉘코드를 작성하는 이유는 무엇입니까? 지난 6개월간 침투를 많이 했기 때문에 사용된 쉘코드는 모두 CS나 MSF에서 생성한 것이지만, 툴에 의해 자동으로 생성된 쉘코드는 결국 죽어버렸고, 스스로 기능을 확장할 수 있는 방법은 없다. 또 다른 예는 새로운 취약점을 알고 있지만 취약점은 다음과 같습니다. POC를 사용하면 계산만 팝업으로 표시될 수 있습니다.
    안전 3325 2023-05-28 15:01:59
  • HP APA 모드 설정으로 인해 듀얼 네트워크 카드의 패킷 손실이 발생하는 경우 수행할 작업
    HP APA 모드 설정으로 인해 듀얼 네트워크 카드의 패킷 손실이 발생하는 경우 수행할 작업
    1. 문제 설명 사용자가 HP 미니컴퓨터 시스템 액세스가 매우 느리다고 보고했습니다. 2. 알람 정보 전화 접속을 통해 호스트 scp3에 로그인하고 syslog, eventlog, networklog, bdf, top, glaze, ts99, crash를 포함한 관련 로그를 확인하지만 알람이나 오류가 발견되지 않았습니다. 3. 문제의 원인을 분석합니다. 이 현상은 1년 전에도 여러 번 발생했습니다. 호스트와 네트워크를 종합적으로 검사한 결과, 호스트를 다시 시작한 후 장애가 복구되었습니다. 이번에는 다시 전화 접속을 통해 호스트 scp3에 로그인하고 syslog, eventlog, networklog, bdf, top, g를 포함한 관련 로그를 확인하십시오.
    안전 1493 2023-05-28 14:16:15
  • H3C_ComwareV7_L2TP 구성 방법
    H3C_ComwareV7_L2TP 구성 방법
    1. 장치 버전 확인 FW_1030]disversionH3CComwareSoftware,Version7.1.054,Ess9308P05Copyright(c)2004-2015HangzhouH3CTech.Co.,Ltd.Allrightsreserved.2.L2TPl2tpenable 구성//전역적으로 L2TPl2tp-group1modelnsallowl2tpvirtual-template1undot 활성화 un neauthentication//터널 인증을 활성화하지 않습니다. ippooll2tp17
    안전 1363 2023-05-28 13:58:12
  • 방화벽 NAT 제어 분석 구현 방법
    방화벽 NAT 제어 분석 구현 방법
    하나. NAT 분류 NATNo-pat: Cisco의 동적 변환과 유사하게 소스 IP 주소와 네트워크 주소만 변환하고 포트는 변환하지 않습니다. 다대다 변환이므로 공용 IP 주소를 덜 사용합니다. : (네트워크 주소 및 포트 변환)은 Cisco의 PAT 변환과 유사합니다. NAPT는 패킷의 소스 주소를 변환하고 아웃바운드 인터페이스 주소: (Easy-IP) 변환 방법은 간단합니다. , 소스 주소와 소스 포트를 변환하는 다목적 방법입니다. SmartNAT(지능형 변환): 공용 네트워크 주소를 예약하여 NAPT 변환합니다. Triplet NAT: 소스 IP 주소와 관련된 변환입니다. 소스 du 포트 및 프로토콜 유형 2, 블랙홀 라우팅 소스 주소 변환
    안전 1589 2023-05-28 13:04:13
  • 좋은 앱 테스트를 위한 8가지 규칙은 무엇입니까?
    좋은 앱 테스트를 위한 8가지 규칙은 무엇입니까?
    소프트웨어 테스팅과 관련하여 테스터는 무엇보다도 소프트웨어의 특정 부분에 대해 파일, 기능, API, 성능을 확인하고 소프트웨어가 안전한지 판단하는 것을 확실히 생각합니다. 그러나 모바일 테스트의 경우 테스터는 사용자 모바일 사용 패턴을 기반으로 모바일 관련 기능을 고려해야 합니다. 다음에서는 주로 제품의 휴대폰 프로젝트(응용 소프트웨어)에 대한 모바일 테스트에 대해 설명합니다. 모바일 애플리케이션 소프트웨어 APP의 시스템 테스트를 위해 우리는 일반적으로 기능 모듈 테스트, 호환성 테스트, 설치 및 제거 테스트, 소프트웨어 업데이트 테스트, 성능 테스트, 사용자 경험 테스트, 교차 이벤트 테스트, 사용자 인터페이스 테스트 등의 관점에서 수행합니다. 등. 저는 소프트웨어 품질 보증 관리자로서 iPhone, Android,
    안전 1106 2023-05-28 12:48:29
  • Python에서 프로젝트에 필요한 라이브러리를 내보내는 방법
    Python에서 프로젝트에 필요한 라이브러리를 내보내는 방법
    pipfreeze>requirements.txt 명령을 입력합니다. 생성된 파일의 내용은 다음과 같습니다: asgiref==3.4.0Django==3.2.4django-debug-toolbar==3.2.1django-redis==5.0.0Pillow==8.3 .0PyMySQL==1.0.2pytz==2021.1redis==3.5.3sqlparse==0.4.1typing-extensions==3.10.0.0
    안전 1627 2023-05-28 11:16:36
  • SickOS 1.2 플래그를 얻는 방법
    SickOS 1.2 플래그를 얻는 방법
    실험 환경은 다음과 같습니다. 기본 아이디어: NetworkScanning(네트워크 스캐닝 Netdiscover, Nmap) Directorybrute-force(웹사이트 디렉토리 스캐닝 dirb) FindHTTPOptions:PUT(HTTP 옵션 찾기 컬) GeneratePHPBackdoor(PHP 백도어 생성 Msfvenom) Uploadandexecuteabackdoor(PHP 백도어 업로드) 역방향 연결 (Metasploit) 권한 에스컬레이션(cronjob)Importpyt
    안전 1661 2023-05-27 22:40:12
  • Winnti 해커 그룹의 MSSQL 백도어 분석 사례
    Winnti 해커 그룹의 MSSQL 백도어 분석 사례
    한동안 ESET 연구원들은 2012년부터 활동하며 비디오 게임 및 소프트웨어 산업 공급망을 표적으로 삼는 그룹인 Winnti의 활동을 추적해 왔습니다. 최근 Microsoft SQL(MSSQL)을 표적으로 삼는 이전에 문서화되지 않은 백도어가 발견되었습니다. 이 백도어는 WinntiGroup에서 사용하고 2019년 10월에 처음 문서화된 또 다른 도구인 PortReuse 백도어와 많은 유사점을 가지고 있습니다. 올해에는 새로운 백도어 샘플인 Skip-2.0이 발견되었습니다. 작성자는 winnti 조직의 구성원입니다. 이 백도어는 MSSQL Server 11 및 12를 대상으로 하며 공격자가 magi를 사용할 수 있도록 허용합니다.
    안전 1493 2023-05-27 21:04:30
  • 취약점 검사 소프트웨어 OpenVas를 사용하는 방법
    취약점 검사 소프트웨어 OpenVas를 사용하는 방법
    간단히 말하면, openvas는 오픈소스 취약점 탐지 및 스캐닝 소프트웨어 openvas-manager(openvasmd) 9390 openvas-scanner(openvassd) 9391 Greenbonesecurity Assistant(gsad) 9392 사실 설치는 매우 간단하지만, 설치하는데 시간이 오래 걸렸습니다. 처음으로 해 보세요. 주로 설치 스크립트 및 감지 스크립트 http://www.openvas.org/install-packages.html 다운로드 주소, 패키지 설치 초기 상태, iptables 및 selinux#wget-q-O-http를 닫습니다.
    안전 1337 2023-05-27 19:22:32
  • ZoomEye를 활용한 APT 공격 탐지 사례 분석
    ZoomEye를 활용한 APT 공격 탐지 사례 분석
    ZoomEye의 온라인 데이터는 덮어쓰기 및 업데이트 모드입니다. 즉, 두 번째 스캔에서 데이터가 스캔되지 않으면 ZoomEye의 데이터는 첫 번째 스캔에서 얻은 배너 데이터를 유지합니다. 실제로 이런 종류의 악성 공격을 추적할 수 있는 좋은 장면이 있습니다. Botnet, APT 및 기타 공격과 같은 악성 공격에 사용되는 다운로드 서버는 일반적으로 발견된 후 직접 비활성화되고 폐기됩니다. 물론 일부는 해킹됩니다. 그리고 그들은 또한 매우 폭력적입니다. 직접 오프라인으로 전환하세요! 따라서 많은 공격 사이트가 ZoomEye에 의해 온라인으로 캐시될 가능성이 높습니다. 물론 ZoomEye 히스토리 API에서 제공되는 데이터를 사용하면 커버 여부에 관계없이 각 스캔에서 얻은 배너 수를 쿼리할 수 있습니다.
    안전 1529 2023-05-27 19:19:11
  • APT28 샘플 분석을 구현하는 방법
    APT28 샘플 분석을 구현하는 방법
    1 배경 APT28로도 알려진 판타지 베어 조직(Fantasy Bear Organization)은 2019년에 판타지 베어 조직의 활동이 매우 빈번했습니다. 올해 초 싱크탱크 침입 사건부터 이후 크고 작은 공격까지 APT28이 연루됐다. Fantasy Bear는 2016년에 미국 대통령 선거에 영향력을 행사하기 위해 민주당 전국위원회의 이메일을 해킹한 것으로 세계적으로 유명해졌습니다. 스피어 피싱과 제로데이 공격은 이 조직의 일반적인 공격 방법이며, 그들이 사용하는 도구는 매우 빠르게 업데이트됩니다. 2015년에는 6개 이상의 서로 다른 0Day 취약점이 사용되었습니다. 이는 일반적으로 사용되는 소프트웨어에서 알려지지 않은 수많은 취약점을 찾아내기 위해 많은 수의 보안 인력이 필요한 상당한 프로젝트입니다. 책
    안전 1723 2023-05-27 15:53:53
  • Cognito를 인증 및 AWS JWT Authorizer로 교체하는 방법
    Cognito를 인증 및 AWS JWT Authorizer로 교체하는 방법
    Authing의 OIDCProvider를 AWSAPIGateway의 인증자로 사용하여 Lambda 기능을 보호하세요. 인증 코드를 작성할 필요가 없으며 양쪽에 구성하기만 하면 됩니다. 또한 다양한 컨텍스트를 기반으로 사용자 정의 필드에 대해 OIDCIdToken을 발행하는 Authing의 기능을 보여주었습니다. 인증 콘솔 구성 인증 계정을 등록하고 https://console.authing.cn을 방문하여 계정을 등록하고 로그인합니다. 애플리케이션 목록에서 방금 생성한 애플리케이션을 만듭니다. 구성을 클릭합니다. 아래 서명 알고리즘으로 RS256을 선택합니다. 만들다
    안전 903 2023-05-27 13:41:15
  • sqlmap에 대한 문제를 분석하는 방법
    sqlmap에 대한 문제를 분석하는 방법
    0x00 개요 최근 sqlmap 인젝션 테스트를 하다가 이상한 현상이 발생했습니다. sqlmap 상위 버전에서는 인젝션을 감지할 수 있는데, 하위 버전에서는 인젝션을 감지할 수 있고, 이후에는 오탐이 아닌 데이터가 실행될 수 있습니다. sqlmap 소스코드를 비교 테스트하고 살펴보니 작은 구멍 두 개가 발견되었습니다. 0x01 시나리오 재현 주입 지점 형식: json..."whereparams":[{"name":"keyWord","value":"test"}]} 주입 가능한 매개 변수: valuesqlmap 명령: pythonsqlmap.py-rsqlpk.txt– 플러시 -session-vvsqlmapv1.2.11은 s를 주입할 수 없습니다.
    안전 1660 2023-05-27 13:07:56

추천 기사

2025 년 전 세계 10 대 가상 디지털 환전 플랫폼

2025 년 전 세계 10 대 가상 디지털 환전 플랫폼

코스구분

도구 권장 사항

jQuery 기업 메시지 양식 연락처 코드

jQuery 기업 메시지 양식 연락처 코드

jQuery 기업 메시지 양식 연락처 코드는 간단하고 실용적인 기업 메시지 양식이자 문의 소개 페이지 코드입니다.
양식 버튼
2024-02-29
HTML5 MP3 뮤직 박스 재생 효과

HTML5 MP3 뮤직 박스 재생 효과

HTML5 MP3 뮤직 박스 재생 특수 효과는 귀여운 뮤직 박스 이모티콘을 만들고 전환 버튼을 클릭하는 HTML5+css3 기반의 MP3 뮤직 플레이어입니다.
플레이어 특수 효과
2024-02-29
HTML5 멋진 입자 애니메이션 탐색 메뉴 특수 효과

HTML5 멋진 입자 애니메이션 탐색 메뉴 특수 효과

HTML5 멋진 입자 애니메이션 탐색 메뉴 효과는 탐색 메뉴를 마우스로 가리키면 색상이 변경되는 특수 효과입니다.
메뉴 탐색
2024-02-29
jQuery 시각적 양식 드래그 앤 드롭 편집 코드

jQuery 시각적 양식 드래그 앤 드롭 편집 코드

jQuery 시각적 양식 드래그 앤 드롭 편집 코드는 jQuery 및 부트스트랩 프레임워크를 기반으로 하는 시각적 양식입니다.
양식 버튼
2024-02-29
유기농 과일 및 야채 공급업체 웹 템플릿 Bootstrap5

유기농 과일 및 야채 공급업체 웹 템플릿 Bootstrap5

유기농 과일 및 채소 공급업체 웹 템플릿-Bootstrap5
부트스트랩 템플릿
2023-02-03
Bootstrap3 다기능 데이터 정보 배경 관리 반응형 웹 페이지 템플릿-Novus

Bootstrap3 다기능 데이터 정보 배경 관리 반응형 웹 페이지 템플릿-Novus

Bootstrap3 다기능 데이터 정보 배경 관리 반응형 웹 페이지 템플릿-Novus
백엔드 템플릿
2023-02-02
부동산 자원 서비스 플랫폼 웹 페이지 템플릿 Bootstrap5

부동산 자원 서비스 플랫폼 웹 페이지 템플릿 Bootstrap5

부동산 자원 서비스 플랫폼 웹 페이지 템플릿 Bootstrap5
부트스트랩 템플릿
2023-02-02
간단한 이력서 정보 웹 템플릿 Bootstrap4

간단한 이력서 정보 웹 템플릿 Bootstrap4

간단한 이력서 정보 웹 템플릿 Bootstrap4
부트스트랩 템플릿
2023-02-02
귀여운 여름 요소 벡터 자료(EPS+PNG)

귀여운 여름 요소 벡터 자료(EPS+PNG)

이것은 태양, 태양 모자, 코코넛 나무, 비키니, 비행기, 수박, 아이스크림, 아이스크림, 차가운 음료, 수영 반지, 슬리퍼, 파인애플, 소라, 조개, 불가사리, 게를 포함한 귀여운 여름 요소 벡터 자료입니다. , 레몬, 자외선 차단제, 선글라스 등 자료는 JPG 미리보기를 포함하여 EPS 및 PNG 형식으로 제공됩니다.
PNG 소재
2024-05-09
4개의 빨간색 2023 졸업 배지 벡터 자료(AI+EPS+PNG)

4개의 빨간색 2023 졸업 배지 벡터 자료(AI+EPS+PNG)

이것은 빨간색 2023년 졸업 배지 벡터 자료로, 총 4개이며 JPG 미리보기를 포함하여 AI, EPS 및 PNG 형식으로 사용할 수 있습니다.
PNG 소재
2024-02-29
노래하는 새와 꽃 디자인 봄 배너 벡터 자료로 가득 찬 카트(AI+EPS)

노래하는 새와 꽃 디자인 봄 배너 벡터 자료로 가득 찬 카트(AI+EPS)

노래하는 새와 꽃이 가득한 수레로 디자인된 봄 배너 벡터 자료입니다. JPG 미리보기를 포함하여 AI 및 EPS 형식으로 제공됩니다.
배너 그림
2024-02-29
황금 졸업 모자 벡터 자료(EPS+PNG)

황금 졸업 모자 벡터 자료(EPS+PNG)

이것은 JPG 미리보기를 포함하여 EPS 및 PNG 형식으로 제공되는 황금 졸업 모자 벡터 자료입니다.
PNG 소재
2024-02-27
가정 장식 청소 및 수리 서비스 회사 웹사이트 템플릿

가정 장식 청소 및 수리 서비스 회사 웹사이트 템플릿

가정 장식 청소 및 유지 관리 서비스 회사 웹 사이트 템플릿은 가정 장식, 청소, 유지 관리 및 기타 서비스 조직을 제공하는 홍보 웹 사이트에 적합한 웹 사이트 템플릿 다운로드입니다. 팁: 이 템플릿은 Google 글꼴 라이브러리를 호출하므로 페이지가 느리게 열릴 수 있습니다.
프런트엔드 템플릿
2024-05-09
신선한 색상의 개인 이력서 가이드 페이지 템플릿

신선한 색상의 개인 이력서 가이드 페이지 템플릿

신선한 컬러 매칭 개인 구직 지원 이력서 가이드 페이지 템플릿은 신선한 컬러 매칭 스타일에 적합한 개인 구직 이력서 작업 표시 가이드 페이지 웹 템플릿 다운로드입니다. 팁: 이 템플릿은 Google 글꼴 라이브러리를 호출하므로 페이지가 느리게 열릴 수 있습니다.
프런트엔드 템플릿
2024-02-29
디자이너 크리에이티브 작업 이력서 웹 템플릿

디자이너 크리에이티브 작업 이력서 웹 템플릿

디자이너 크리에이티브 작업 이력서 웹 템플릿은 다양한 디자이너 직위에 적합한 개인 작업 이력서 표시를 위한 다운로드 가능한 웹 템플릿입니다. 팁: 이 템플릿은 Google 글꼴 라이브러리를 호출하므로 페이지가 느리게 열릴 수 있습니다.
프런트엔드 템플릿
2024-02-28
현대 엔지니어링 건설 회사 웹사이트 템플릿

현대 엔지니어링 건설 회사 웹사이트 템플릿

현대 엔지니어링 및 건설 회사 웹 사이트 템플릿은 엔지니어링 및 건설 서비스 산업 홍보에 적합한 다운로드 가능한 웹 사이트 템플릿입니다. 팁: 이 템플릿은 Google 글꼴 라이브러리를 호출하므로 페이지가 느리게 열릴 수 있습니다.
프런트엔드 템플릿
2024-02-28