현재 위치: > 기술 기사 > 운영 및 유지보수 > 안전

  • Python에서 프로젝트에 필요한 라이브러리를 내보내는 방법
    Python에서 프로젝트에 필요한 라이브러리를 내보내는 방법
    pipfreeze>requirements.txt 명령을 입력합니다. 생성된 파일의 내용은 다음과 같습니다: asgiref==3.4.0Django==3.2.4django-debug-toolbar==3.2.1django-redis==5.0.0Pillow==8.3 .0PyMySQL==1.0.2pytz==2021.1redis==3.5.3sqlparse==0.4.1typing-extensions==3.10.0.0
    안전 1672 2023-05-28 11:16:36
  • SickOS 1.2 플래그를 얻는 방법
    SickOS 1.2 플래그를 얻는 방법
    실험 환경은 다음과 같습니다. 기본 아이디어: NetworkScanning(네트워크 스캐닝 Netdiscover, Nmap) Directorybrute-force(웹사이트 디렉토리 스캐닝 dirb) FindHTTPOptions:PUT(HTTP 옵션 찾기 컬) GeneratePHPBackdoor(PHP 백도어 생성 Msfvenom) Uploadandexecuteabackdoor(PHP 백도어 업로드) 역방향 연결 (Metasploit) 권한 에스컬레이션(cronjob)Importpyt
    안전 1731 2023-05-27 22:40:12
  • Winnti 해커 그룹의 MSSQL 백도어 분석 사례
    Winnti 해커 그룹의 MSSQL 백도어 분석 사례
    한동안 ESET 연구원들은 2012년부터 활동하며 비디오 게임 및 소프트웨어 산업 공급망을 표적으로 삼는 그룹인 Winnti의 활동을 추적해 왔습니다. 최근 Microsoft SQL(MSSQL)을 표적으로 삼는 이전에 문서화되지 않은 백도어가 발견되었습니다. 이 백도어는 WinntiGroup에서 사용하고 2019년 10월에 처음 문서화된 또 다른 도구인 PortReuse 백도어와 많은 유사점을 가지고 있습니다. 올해에는 새로운 백도어 샘플인 Skip-2.0이 발견되었습니다. 작성자는 winnti 조직의 구성원입니다. 이 백도어는 MSSQL Server 11 및 12를 대상으로 하며 공격자가 magi를 사용할 수 있도록 허용합니다.
    안전 1543 2023-05-27 21:04:30
  • 취약점 검사 소프트웨어 OpenVas를 사용하는 방법
    취약점 검사 소프트웨어 OpenVas를 사용하는 방법
    간단히 말하면, openvas는 오픈소스 취약점 탐지 및 스캐닝 소프트웨어 openvas-manager(openvasmd) 9390 openvas-scanner(openvassd) 9391 Greenbonesecurity Assistant(gsad) 9392 사실 설치는 매우 간단하지만, 설치하는데 시간이 오래 걸렸습니다. 처음으로 해 보세요. 주로 설치 스크립트 및 감지 스크립트 http://www.openvas.org/install-packages.html 다운로드 주소, 패키지 설치 초기 상태, iptables 및 selinux#wget-q-O-http를 닫습니다.
    안전 1453 2023-05-27 19:22:32
  • ZoomEye를 활용한 APT 공격 탐지 사례 분석
    ZoomEye를 활용한 APT 공격 탐지 사례 분석
    ZoomEye의 온라인 데이터는 덮어쓰기 및 업데이트 모드입니다. 즉, 두 번째 스캔에서 데이터가 스캔되지 않으면 ZoomEye의 데이터는 첫 번째 스캔에서 얻은 배너 데이터를 유지합니다. 실제로 이런 종류의 악성 공격을 추적할 수 있는 좋은 장면이 있습니다. Botnet, APT 및 기타 공격과 같은 악성 공격에 사용되는 다운로드 서버는 일반적으로 발견된 후 직접 비활성화되고 폐기됩니다. 물론 일부는 해킹됩니다. 그리고 그들은 또한 매우 폭력적입니다. 직접 오프라인으로 전환하세요! 따라서 많은 공격 사이트가 ZoomEye에 의해 온라인으로 캐시될 가능성이 높습니다. 물론 ZoomEye 히스토리 API에서 제공되는 데이터를 사용하면 커버 여부에 관계없이 각 스캔에서 얻은 배너 수를 쿼리할 수 있습니다.
    안전 1720 2023-05-27 19:19:11
  • APT28 샘플 분석을 구현하는 방법
    APT28 샘플 분석을 구현하는 방법
    1 배경 APT28로도 알려진 판타지 베어 조직(Fantasy Bear Organization)은 2019년에 판타지 베어 조직의 활동이 매우 빈번했습니다. 올해 초 싱크탱크 침입 사건부터 이후 크고 작은 공격까지 APT28이 연루됐다. Fantasy Bear는 2016년에 미국 대통령 선거에 영향력을 행사하기 위해 민주당 전국위원회의 이메일을 해킹한 것으로 세계적으로 유명해졌습니다. 스피어 피싱과 제로데이 공격은 이 조직의 일반적인 공격 방법이며, 그들이 사용하는 도구는 매우 빠르게 업데이트됩니다. 2015년에는 6개 이상의 서로 다른 0Day 취약점이 사용되었습니다. 이는 일반적으로 사용되는 소프트웨어에서 알려지지 않은 수많은 취약점을 찾아내기 위해 많은 수의 보안 인력이 필요한 상당한 프로젝트입니다. 책
    안전 1787 2023-05-27 15:53:53
  • Cognito를 인증 및 AWS JWT Authorizer로 교체하는 방법
    Cognito를 인증 및 AWS JWT Authorizer로 교체하는 방법
    Authing의 OIDCProvider를 AWSAPIGateway의 인증자로 사용하여 Lambda 기능을 보호하세요. 인증 코드를 작성할 필요가 없으며 양쪽에 구성하기만 하면 됩니다. 또한 다양한 컨텍스트를 기반으로 사용자 정의 필드에 대해 OIDCIdToken을 발행하는 Authing의 기능을 보여주었습니다. 인증 콘솔 구성 인증 계정을 등록하고 https://console.authing.cn을 방문하여 계정을 등록하고 로그인합니다. 애플리케이션 목록에서 방금 생성한 애플리케이션을 만듭니다. 구성을 클릭합니다. 아래 서명 알고리즘으로 RS256을 선택합니다. 만들다
    안전 966 2023-05-27 13:41:15
  • sqlmap에 대한 문제를 분석하는 방법
    sqlmap에 대한 문제를 분석하는 방법
    0x00 개요 최근 sqlmap 인젝션 테스트를 하다가 이상한 현상이 발생했습니다. sqlmap 상위 버전에서는 인젝션을 감지할 수 있는데, 하위 버전에서는 인젝션을 감지할 수 있고, 이후에는 오탐이 아닌 데이터가 실행될 수 있습니다. sqlmap 소스코드를 비교 테스트하고 살펴보니 작은 구멍 두 개가 발견되었습니다. 0x01 시나리오 재현 주입 지점 형식: json..."whereparams":[{"name":"keyWord","value":"test"}]} 주입 가능한 매개 변수: valuesqlmap 명령: pythonsqlmap.py-rsqlpk.txt– 플러시 -session-vvsqlmapv1.2.11은 s를 주입할 수 없습니다.
    안전 1757 2023-05-27 13:07:56
  • sizeof 및 strlen 구문 분석을 수행하는 방법
    sizeof 및 strlen 구문 분석을 수행하는 방법
    1.strlen 함수는 단지 카운터일 뿐입니다. 이는 문자열의 시작 부분, 중간 위치 또는 불확실한 메모리 영역일 수 있습니다. 첫 번째 문자열 종결자 '\0'을 사용한 다음 카운터 값을 반환합니다. 2. sizeof 연산자 sizeof()는 실제 길이가 아닌 변수가 선언된 후 차지하는 메모리 양을 반환합니다. 또한 sizeof는 함수가 아니라 단순한 연산자입니다. 3. strlen과 sizeof의 차이점 3.1sizeof는 유형을 매개변수로 사용할 수 있고, strlen은 char*를 매개변수로 사용할 수 있으며 &여야 합니다.
    안전 1427 2023-05-27 12:05:22
  • 웹 취약점 악용 현황 분석 사례
    웹 취약점 악용 현황 분석 사례
    1. 파일 관리에는 HTTPPUT 방식 PUT을 사용합니다. 운영 및 유지 관리 담당자가 웹 서버의 기본 구성을 수정하지 않고 여전히 이러한 방식을 지원하는 경우 서버 파일 시스템에 파일을 임의로 업로드할 수 있습니다. 1.1 Netcat은 PUT 방식을 사용합니다. Netcat은 "NC"라고 불리는 매우 유명한 네트워크 도구이며 침투 테스트에서는 "Swiss **"로 알려져 있습니다. 포트 모니터링, 포트 스캐닝, 원격 파일 전송, 원격 셸 기능에 사용할 수 있습니다. 웹 서비스가 PUT 메서드를 활성화하는지 확인한 후 다음 명령을 입력하여 파일을 업로드합니다. ncIPPORTPUT/dav/hack.txtHTTP/1.1Host:IP Enter를 두 번 눌러 h를 확인합니다.
    안전 1908 2023-05-27 08:55:27
  • 자바스크립트 메타문자를 사용하는 방법
    자바스크립트 메타문자를 사용하는 방법
    참고 1. 메타 문자는 [a-z]를 사용하여 알파벳의 모든 문자를 검색할 수 있습니다. 이 메타 문자는 더 일반적이며 약어를 포함하며, 열성적인 약어에는 추가 문자도 포함됩니다. 2. 알파벳과 가장 가까운 메타 문자는 \w입니다. 이 약어는 [A-Za-z0-9_]와 동일합니다. 이 문자 클래스는 숫자뿐만 아니라 대문자, 소문자와도 일치합니다. 이 문자 클래스에는 밑줄 문자(_)도 포함되어 있습니다. 이 예에서는 모든 따옴표의 영숫자 문자 수를 계산하기 위해 메타 문자 \w를 사용해야 합니다. letquoteSample="Thefiveboxingwizards는 빠르게 점프합니다.";letalphabetRegexV2=/c
    안전 1680 2023-05-27 08:37:05
  • XiaoBa 랜섬웨어 변종을 분석하는 방법
    XiaoBa 랜섬웨어 변종을 분석하는 방법
    개요 XiaoBa 랜섬웨어는 국내에서 많이 생산되는 랜섬웨어 바이러스의 일종으로 주로 이메일, 프로그램 트로이목마, 웹페이지 트로이목마 등을 통해 전파된다. 이 바이러스는 다양한 암호화 알고리즘을 사용하여 파일을 암호화합니다. 감염된 사람은 일반적으로 파일을 해독할 수 없으며 파일을 크랙하려면 해독된 개인 키를 얻어야 합니다. 200초 이내에 몸값을 지불하지 않으면 암호화된 파일은 모두 파기됩니다. 위 설명은 Baidu Encyclopedia에서 발췌한 것인데, 제가 분석한 XiaoBa 변종은 위의 행동 특성을 갖고 있지 않습니다. 그러나 강력한 은폐성과 감염성을 갖고 있으며 파일 암호화, 파일 삭제, 마이닝이라는 세 가지 주요 기능을 가지고 있습니다. 샘플 분석: 이 샘플은 Weibu Cloud Sandbox에서 분석되었으며(관련 링크는 "참조 링크" 참조) 악성인 것으로 확인되었습니다.
    안전 1658 2023-05-26 19:14:46
  • DLL 프록시 전달 및 Weiquan 분석을 수행하는 방법
    DLL 프록시 전달 및 Weiquan 분석을 수행하는 방법
    Windows 7 버전에서 DLL 하이재킹 후 시스템은 KnowDLL을 사용하여 레지스트리 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SessionManager\KnownDLLs에 있는 DLL을 관리합니다. exe 자체는 있지만 시스템 디렉터리(System32) 디렉터리에서만 호출할 수 있습니다. 그러나 모든 DLL이 이 레지스트리에 기록되는 것은 아니므로 DLL 하이재킹이 발생합니다. msfvenom이 생성한 dll을 사용하여 직접 종료합니다. SharpDllProxy는 이름처럼 들립니다.
    안전 1848 2023-05-26 18:10:33
  • 웹 성능 테스트 사례 설계 분석
    웹 성능 테스트 사례 설계 분석
    첫째, 성능 테스트를 수행하는 이유는 무엇입니까? 성능이 좋지 않은 애플리케이션은 비즈니스에 기대되는 이점을 제공하지 못하는 경우가 많으며 시간과 비용이 많이 들지만 사용자 사이에서 신뢰도를 잃습니다. 기능 테스트 및 승인 테스트와 비교할 때 성능 테스트는 간과되기 쉽고 출시 후 성능 및 확장성 문제가 발생한 후에야 그 중요성이 실현되는 경우가 많습니다. 웹사이트 성능 테스트 사례를 공유합니다. 웹사이트에서는 멤버십 템플릿 다운로드, 업로드, 구매, 결제 등의 기능을 제공하며, 현재 성능 테스트 단계에 진입하고 있으며, 다음과 같은 성능 지표가 필요함을 알 수 있습니다. 테스트됨: ● 제품 페이지 새로 고침 성능 ● 제품 업로드 성능 ● 제품 다운로드 성능은 현재 다음 지표를 제공합니다. 지연: 테스트 항목 응답 시간 지터 비고 제품 페이지 새로 고침
    안전 1648 2023-05-26 15:04:06
  • APT 그룹이 사용하는 상위 10가지 보안 취약점은 무엇입니까?
    APT 그룹이 사용하는 상위 10가지 보안 취약점은 무엇입니까?
    개요 APT 공격(Advanced Perston Threat, Advanced Persistant Threat)은 지능화된 공격 방식을 사용하여 특정 대상에 대해 장기적이고 지속적인 네트워크 공격을 수행하는 공격 형태입니다. APT 공격의 원리는 다른 공격 형태보다 더욱 고도화되고 지능화되어 있으며, 그 고급성은 주로 정확한 정보 수집, 높은 수준의 은폐, 다양하고 복잡한 대상 시스템/애플리케이션 취약점 사용에 반영됩니다. 360 위협 인텔리전스 센터는 글로벌 APT 연구의 최신 결과를 보다 포괄적으로 이해하기 위해 다양한 APT 연구를 참고한 후 APT 공격(APT 조직이 사용하는 보안 취약점)에서 가장 중요한 부분을 정리했습니다. 보고서 및 연구 결과, APT 공격 활동이나 APT 조직에서 가장 일반적으로 사용
    안전 1745 2023-05-26 14:54:17

도구 권장 사항

jQuery 기업 메시지 양식 연락처 코드

jQuery 기업 메시지 양식 연락처 코드는 간단하고 실용적인 기업 메시지 양식이자 문의 소개 페이지 코드입니다.
양식 버튼
2024-02-29

HTML5 MP3 뮤직 박스 재생 효과

HTML5 MP3 뮤직 박스 재생 특수 효과는 귀여운 뮤직 박스 이모티콘을 만들고 전환 버튼을 클릭하는 HTML5+css3 기반의 MP3 뮤직 플레이어입니다.

HTML5 멋진 입자 애니메이션 탐색 메뉴 특수 효과

HTML5 멋진 입자 애니메이션 탐색 메뉴 효과는 탐색 메뉴를 마우스로 가리키면 색상이 변경되는 특수 효과입니다.
메뉴 탐색
2024-02-29

jQuery 시각적 양식 드래그 앤 드롭 편집 코드

jQuery 시각적 양식 드래그 앤 드롭 편집 코드는 jQuery 및 부트스트랩 프레임워크를 기반으로 하는 시각적 양식입니다.
양식 버튼
2024-02-29

유기농 과일 및 야채 공급업체 웹 템플릿 Bootstrap5

유기농 과일 및 채소 공급업체 웹 템플릿-Bootstrap5

Bootstrap3 다기능 데이터 정보 배경 관리 반응형 웹 페이지 템플릿-Novus

Bootstrap3 다기능 데이터 정보 배경 관리 반응형 웹 페이지 템플릿-Novus
백엔드 템플릿
2023-02-02

부동산 자원 서비스 플랫폼 웹 페이지 템플릿 Bootstrap5

부동산 자원 서비스 플랫폼 웹 페이지 템플릿 Bootstrap5

간단한 이력서 정보 웹 템플릿 Bootstrap4

간단한 이력서 정보 웹 템플릿 Bootstrap4

귀여운 여름 요소 벡터 자료(EPS+PNG)

이것은 태양, 태양 모자, 코코넛 나무, 비키니, 비행기, 수박, 아이스크림, 아이스크림, 차가운 음료, 수영 반지, 슬리퍼, 파인애플, 소라, 조개, 불가사리, 게를 포함한 귀여운 여름 요소 벡터 자료입니다. , 레몬, 자외선 차단제, 선글라스 등 자료는 JPG 미리보기를 포함하여 EPS 및 PNG 형식으로 제공됩니다.
PNG 소재
2024-05-09

4개의 빨간색 2023 졸업 배지 벡터 자료(AI+EPS+PNG)

이것은 빨간색 2023년 졸업 배지 벡터 자료로, 총 4개이며 JPG 미리보기를 포함하여 AI, EPS 및 PNG 형식으로 사용할 수 있습니다.
PNG 소재
2024-02-29

노래하는 새와 꽃 디자인 봄 배너 벡터 자료로 가득 찬 카트(AI+EPS)

노래하는 새와 꽃이 가득한 수레로 디자인된 봄 배너 벡터 자료입니다. JPG 미리보기를 포함하여 AI 및 EPS 형식으로 제공됩니다.
배너 그림
2024-02-29

황금 졸업 모자 벡터 자료(EPS+PNG)

이것은 JPG 미리보기를 포함하여 EPS 및 PNG 형식으로 제공되는 황금 졸업 모자 벡터 자료입니다.
PNG 소재
2024-02-27

가정 장식 청소 및 수리 서비스 회사 웹사이트 템플릿

가정 장식 청소 및 유지 관리 서비스 회사 웹 사이트 템플릿은 가정 장식, 청소, 유지 관리 및 기타 서비스 조직을 제공하는 홍보 웹 사이트에 적합한 웹 사이트 템플릿 다운로드입니다. 팁: 이 템플릿은 Google 글꼴 라이브러리를 호출하므로 페이지가 느리게 열릴 수 있습니다.

신선한 색상의 개인 이력서 가이드 페이지 템플릿

신선한 컬러 매칭 개인 구직 지원 이력서 가이드 페이지 템플릿은 신선한 컬러 매칭 스타일에 적합한 개인 구직 이력서 작업 표시 가이드 페이지 웹 템플릿 다운로드입니다. 팁: 이 템플릿은 Google 글꼴 라이브러리를 호출하므로 페이지가 느리게 열릴 수 있습니다.

디자이너 크리에이티브 작업 이력서 웹 템플릿

디자이너 크리에이티브 작업 이력서 웹 템플릿은 다양한 디자이너 직위에 적합한 개인 작업 이력서 표시를 위한 다운로드 가능한 웹 템플릿입니다. 팁: 이 템플릿은 Google 글꼴 라이브러리를 호출하므로 페이지가 느리게 열릴 수 있습니다.

현대 엔지니어링 건설 회사 웹사이트 템플릿

현대 엔지니어링 및 건설 회사 웹 사이트 템플릿은 엔지니어링 및 건설 서비스 산업 홍보에 적합한 다운로드 가능한 웹 사이트 템플릿입니다. 팁: 이 템플릿은 Google 글꼴 라이브러리를 호출하므로 페이지가 느리게 열릴 수 있습니다.