지역 사회
배우다
도구 라이브러리
AI 도구
여가
찾다
한국어

현재 위치: > 기술 기사 > 운영 및 유지보수 > 안전

방향:
모두 웹3.0 백엔드 개발 웹 프론트엔드 데이터 베이스 운영 및 유지보수 개발 도구 PHP 프레임워크 일반적인 문제 다른 기술 CMS 튜토리얼 Java 시스템 튜토리얼 컴퓨터 튜토리얼 하드웨어 튜토리얼 모바일 튜토리얼 소프트웨어 튜토리얼 모바일 게임 튜토리얼
나누다:
인기 있는
새로운
  • Cisco 2960을 구성하는 방법
    Cisco 2960을 구성하는 방법
    SNMP 서비스 활성화 SW_21_251(config)#snmp-servercommunitypublicROSW_21_251(config)#snmp-serverenabletrapsSW_21_251(config)#snmp-serverhost10.80.21.188publicVTY 비밀번호 암호화 SW_21_251(config)#servicepassword-encryptionbanner 구성 SW_21_251(config)#banner motd# WelcomeCT_Switch1
    안전 1675 2023-05-23 23:01:04
  • Struts2 S2-059 원격 코드 실행 취약점은 어떻게 재현됩니까?
    Struts2 S2-059 원격 코드 실행 취약점은 어떻게 재현됩니까?
    0x00 소개 Struts2는 Apache 소프트웨어 조직에서 출시한 매우 강력한 JavaWeb 오픈 소스 프레임워크로, 본질적으로 서블릿과 동일합니다. Struts2는 MVC 아키텍처를 기반으로 하며 명확한 프레임워크 구조를 가지고 있습니다. 일반적으로 모델과 뷰 간의 데이터 상호 작용을 설정하는 컨트롤러로 사용되며, 엔터프라이즈 수준의 Java 웹 애플리케이션을 만드는 데 사용됩니다. JavaServletAPI를 활용 및 확장하고 개발자가 MVC 아키텍처를 채택하도록 권장합니다. Struts2는 WebWork의 뛰어난 디자인 아이디어를 핵심으로 삼고 Struts 프레임워크의 장점 중 일부를 흡수하며 MVC 디자인 패턴으로 구현된 더욱 깔끔한 웹 애플리케이션 프레임워크를 제공합니다. 0x01 취약점
    안전 1803 2023-05-23 22:37:16
  • Telnet 원격 로그인에 HCL을 사용하는 방법
    Telnet 원격 로그인에 HCL을 사용하는 방법
    다음은 hcl 시뮬레이터를 사용하여 장치의 원격 로그인을 구성하고 테스트하는 방법을 소개합니다. 1. HCL을 열고 토폴로지 맵을 올바르게 그립니다. ps: HCL 가상 호스트는 Telnet 확인을 수행할 수 없으므로 테스트용 로컬 호스트를 추가합니다. 2. 장치를 입력하고 원격 로그인을 위한 장치를 올바르게 구성합니다. system-viewintg0/0ipadd192.168.1.124 (원격 로그인 IP 구성)quittelnetserverenable(텔넷 서비스 열기) linevty04set-authenticationpasswordsimple123(인증 비밀번호 설정) user-rolenet
    안전 2016 2023-05-23 21:04:22
  • SDK가 강화되지 않은 경우 보안 위험은 무엇입니까?
    SDK가 강화되지 않은 경우 보안 위험은 무엇입니까?
    SDK가 강화되지 않으면 어떤 보안 위험이 존재합니까? 1. 경쟁 제품이나 악의적인 당사자가 내부 구현 세부 사항이나 내부 호출 프로세스를 쉽게 엿볼 수 있으며 심지어 개인 데이터가 유출될 수도 있습니다. 대부분의 Android 플랫폼 SDK는 Java 언어로 작성되어 디컴파일이 쉽습니다. 단순한 난독화라면 내부 구현 내용을 감시하기 쉽고, SDK 내부에 개인정보 관련 데이터가 있으면 유출되기 쉽습니다. 더 중요한 것은 이러한 세부 사항에 핵심 기술 구현 지점이 포함되어 있다면 핵심 기술 유출과 동일하다는 것입니다. 2. 악성 광고나 악성코드는 악의적인 행위자가 바이트코드 삽입 등을 통해 이식한 후 다시 패키징하여 출시하는 SDK의 특성상 앱과 같은 서명 검증 로직이 없으므로, 일단 악의적인 행위자가 이식한 경우입니다. SDK에 악성 코드가 있거나
    안전 1400 2023-05-23 17:05:14
  • 스크롤을 이해하는 방법
    스크롤을 이해하는 방법
    스크롤 너비 및 높이 scrollHeight scrollHeight는 오버플로로 인해 웹 페이지에 표시할 수 없는 보이지 않는 부분을 포함하여 요소의 전체 높이를 나타냅니다. scrollWidth scrollWidth는 웹에 표시할 수 없는 보이지 않는 부분을 포함하여 요소의 전체 너비를 나타냅니다. 오버플로로 인한 페이지 [참고] IE7-Browser 반환 값이 정확하지 않습니다. [1] 스크롤 막대가 없는 경우 scrollHeight 및 clientHeight 속성이 동일하고, scrollWidth 및 clientWidth 속성이 동일합니다. //120120console.log(test.scrollHeight ,test.s
    안전 1668 2023-05-23 13:40:32
  • 경로 맵 구문 분석을 수행하는 방법
    경로 맵 구문 분석을 수행하는 방법
    1. 경로 맵 분석 2. 실험 토폴로지 3. 실험 구성 R1 구성 인터페이스Serial0/0ipaddress12.1.1.1255.255.255.0interfaceSerial0/1ipaddress13.1.1.1255.255.255.0interfaceSerial0/2ipaddress14.1.1.1255.255.255.0routereigrp 90재분배osp f110metric150010025511500network14.1.1.00.0. 0.255
    안전 1448 2023-05-23 12:01:07
  • WvEWjQ22.hta 트로이 목마 리바운드 셸 샘플 분석 예
    WvEWjQ22.hta 트로이 목마 리바운드 셸 샘플 분석 예
    IZhongbao는 밤에 한 고객으로부터 의심스러운 공격이 감지되었다는 전화를 받고 긴급 대응과 출처 추적을 요청했습니다. 나는 무기력해서 침대에서 일어나 노트북을 집어들 수밖에 없었습니다. 사전 분석을 통해 WvEWjQ22.hta가 Powershell 프로세스를 실행한 것으로 확인되었습니다. 심층 분석 및 판단 결과, 트래픽은 Base64 인코딩 2회 + Gzip 인코딩 1회를 수행한 것으로 확인되었습니다. 역분석 및 디버깅을 통해 디코딩된 ShellCode는 다음과 같습니다. CS나 MSF로 생성된 TCP 리바운드 쉘, 최종적으로 소스를 추적해 공격 IP를 찾아 파워쉘 프로세스와 TCP 리바운드 쉘 프로세스를 종료한다. II 공격 방법은 WvEWjQ22.ht 트로이 목마를 3회 인코딩하여 상황인식 시스템 탐지 및 조기경보 실행 능력을 우회하는 방법이다.
    안전 1444 2023-05-23 11:28:24
  • Spring Boot Actuator의 getshell에 대한 무단 액세스에 대한 분석 예
    Spring Boot Actuator의 getshell에 대한 무단 액세스에 대한 분석 예
    서문부서장님께서 특정 src에서 이 취약점을 파헤치셨는데, 오래된 구멍이라 흥미로워서 테스트해보려고 로컬 환경을 만들어 봤습니다. Actuator는 응용 시스템의 자체 검사 및 모니터링을 위해 springboot에서 제공하는 기능 모듈입니다. Actuator의 도움으로 개발자는 응용 시스템의 특정 모니터링 지표에 대한 통계를 쉽게 보고 수집할 수 있습니다. Actuator를 활성화한 경우 해당 권한이 제어되지 않으면 불법 사용자가 기본 Actuator 엔드포인트에 접근하여 응용 시스템의 모니터링 정보를 얻을 수 있으며, 이로 인해 정보가 유출되거나 심지어 서버를 탈취할 수도 있습니다. 위에 표시된 것처럼 액츄에이터는 스프링입니다.
    안전 2654 2023-05-23 08:56:32
  • 스레드와 프로세스의 관계는 무엇입니까?
    스레드와 프로세스의 관계는 무엇입니까?
    관계: 1. 프로세스는 여러 스레드를 가질 수 있지만 적어도 하나의 스레드가 있으며 스레드는 한 프로세스의 주소 공간 내에서만 활성화될 수 있습니다. 2. 프로세스에 리소스가 할당되며, 동일한 프로세스의 모든 스레드는 프로세스의 모든 리소스를 공유합니다. 3. CPU는 스레드에 할당됩니다. 즉, 스레드가 실제로 프로세서에서 실행되고 있습니다. 4. 스레드는 실행 중에 협력하고 동기화해야 합니다. 서로 다른 프로세스의 스레드는 동기화를 달성하기 위해 메시지 통신을 사용해야 합니다. 프로세스는 자원 할당의 기본 단위입니다. 스레드는 프로세스의 일부입니다. 하나의 프로세스는 여러 스레드에만 속할 수 있지만 적어도 하나의 스레드는 독립적입니다. 각 프로세스의 코드 및 데이터 공간(프로그램 컨텍스트), 프로그램 간 전환은 비용이 많이 들고 스레드
    안전 1317 2023-05-22 22:35:13
  • LDAP 주입을 이해하는 방법
    LDAP 주입을 이해하는 방법
    1. LDAP 주입 LDAP(Light Directory Access Portocol)는 X.500 표준을 기반으로 하는 경량 디렉터리 액세스 프로토콜로 디렉터리 데이터베이스에 액세스하기 위한 서비스와 프로토콜을 제공합니다. 디렉토리는 질의, 탐색, 검색에 최적화된 전문 분산 데이터베이스로, Linux/Unix 시스템의 파일 디렉토리와 유사한 트리 구조로 데이터를 구성합니다. 공인 인증서, 보안 키, 회사의 물리적 장치 정보 등 자주 수정되지 않는 데이터는 디렉터리에 저장하는 것이 적합합니다. LDAP는 SQL과 유사하고 쿼리 구문이 있지만 주입 공격의 위험이 있는 검색 프로토콜로 이해될 수 있습니다. LDAP 주입은 클라이언트를 참조합니다.
    안전 3626 2023-05-22 21:47:13
  • 인트라넷, 공용 네트워크 및 NAT를 분석하는 방법
    인트라넷, 공용 네트워크 및 NAT를 분석하는 방법
    약한 전류 모니터링 시스템을 구축할 때 IP 주소 처리를 피할 수 없습니다. 예를 들어 카메라, NVR, 서버 및 기타 장치를 설치한 후 IP 주소를 할당해야 합니다. 인트라넷, 공용 네트워크 및 NAT 주소 변환이란 무엇입니까? 1. 인트라넷, 공용 네트워크 및 NAT의 정의 인트라넷은 범위 측면에서 네트워크의 작은 부분으로 일반적으로 나타납니다. 가족 내 여러 대의 컴퓨터가 서로 연결된 네트워크나 학교나 회사의 대규모 LAN과 같은 특정 환경을 구성합니다. 인트라넷의 IP는 일반적으로 192.168.1.100, 172.16.1.100&hellip입니다.
    안전 2117 2023-05-22 16:40:50
  • SpyNote5.0 Client_APK의 역분석을 수행하는 방법
    SpyNote5.0 Client_APK의 역분석을 수행하는 방법
    1. SpyNote5.0은 무엇입니까? SpyNote는 Android 악성 프로그램을 만드는 데 사용되는 도구입니다. 연락처 읽기, 녹음, 명령 실행, 애플리케이션 관리, 키로깅, GPS 위치 확인 등의 기능이 눈길을 끕니다. 이러한 기능은 안드로이드 측 악성 프로그램 연구를 위해 과거와 현재를 연결하는 역할을 합니다. "SpyNote V5.0 그래픽 도구 원격 관리 Android 휴대전화 튜토리얼", "조심하세요. Android 트로이 목마 도구인 SpyNote는 무료입니다!"라는 일련의 기사를 통해 그 사용법을 미리 이해할 수 있습니다. 원격 모니터링이 너무 간단해요", "조심하세요, 안드로이드 원격제어(스파이노트)가 업그레이드 됐어요.." 등의 반응을 보였습니다. 2. SpyNote용 도구 준비
    안전 1491 2023-05-22 16:18:30
  • CLDAP 프로토콜 Reflection DDoS 분석 방법
    CLDAP 프로토콜 Reflection DDoS 분석 방법
    서문 2018년 상반기에는 Memcache의 반사 증폭 계수가 거의 50,000에 달하는 덕분에 DDoS의 최대 트래픽이 전례 없는 새로운 높이인 1.7Tbps에 도달했으며, 이로 인해 MemcacheReDDoS는 현재 DDoS의 백본이 되었습니다. MemcacheReDDoS와 비교하면, Akamai가 2016년에 노출한 CLDAPReDDoS는 이전만큼 효율적이지는 않지만, 56~70배 증폭 성능은 여전히 ​​DDoS 계열의 선두주자이므로 주목을 받을 만합니다. 1. CLDAP 프로토콜 결함 LDAP(Lightweight Directory Access Protocol)는 RFC2251(LDAPv3)에 정의되어 있습니다. LDAP는 T를 기반으로 하기 때문입니다.
    안전 2086 2023-05-22 13:13:33
  • Apache 취약점 재발을 구문 분석하는 방법
    Apache 취약점 재발을 구문 분석하는 방법
    아파치 파싱 취약점 취약점 원칙 아파치 파싱 파일의 규칙은 오른쪽에서 왼쪽으로 파싱을 판단하는 것이며, 접미사가 인식되지 않는 파일 파싱인 경우 왼쪽부터 판단한다. 예를 들어, test.php.owf.rar ".owf"와 ".rar"의 두 접미사는 Apache에서 인식 및 구문 분석되지 않으며, Apache는 wooyun.php.owf.rar를 PHP로 구문 분석합니다. 취약점은 www.xxxx.xxx.com/test.php.xxx 형식입니다. 다른 구성 문제로 인해 취약점이 발생합니다. (1) Apache의 conf에 AddHandlerphp5-script.php를 구성하는 그러한 줄이 있는 경우, 파일 이름에 .p가 포함되어 있으므로
    안전 1397 2023-05-22 12:10:13
  • SDN 소프트웨어 정의 네트워킹 분석 예시
    SDN 소프트웨어 정의 네트워킹 분석 예시
    SDN 소프트웨어 정의 네트워크 1: 오늘날 네트워크가 직면한 딜레마 현재 네트워크는 근거리 통신망에서 인터넷에 이르기까지 TCP/IP 프로토콜이 지배하고 있지만 오늘날의 네트워크는 완벽한 네트워크는 아니며, 다양한 문제가 있습니다. 1: TCP/IP 프로토콜 시스템은 고정적이지 않지만 네트워크 개발 문제가 발생함에 따라 기존 프로토콜 시스템을 패치해야 하므로 전체 프로토콜 시스템이 매우 비대해집니다. 2: 다양한 제어 프로토콜이 사용됩니다. 네트워크 장치는 데이터 전달을 담당할 뿐만 아니라 제어 수준 전달 항목을 생성하고 유지하는 역할도 담당합니다. 이로 인해 기본 네트워크 제어 프로토콜이 매우 복잡해지고 네트워크 장비가 매우 복잡해져서 균일하게 배포하기가 어렵습니다. 동시에 비용도 증가합니다. 3: 또 다른 단점이 있습니다.
    안전 1215 2023-05-22 11:58:57

추천 기사

Zcash (Zec)는 순환에서 벗어나면서 35.69 달러에 도달합니다.

Zcash (Zec)는 순환에서 벗어나면서 35.69 달러에 도달합니다.

코스구분

도구 권장 사항

jQuery 기업 메시지 양식 연락처 코드

jQuery 기업 메시지 양식 연락처 코드

jQuery 기업 메시지 양식 연락처 코드는 간단하고 실용적인 기업 메시지 양식이자 문의 소개 페이지 코드입니다.
양식 버튼
2024-02-29
HTML5 MP3 뮤직 박스 재생 효과

HTML5 MP3 뮤직 박스 재생 효과

HTML5 MP3 뮤직 박스 재생 특수 효과는 귀여운 뮤직 박스 이모티콘을 만들고 전환 버튼을 클릭하는 HTML5+css3 기반의 MP3 뮤직 플레이어입니다.
플레이어 특수 효과
2024-02-29
HTML5 멋진 입자 애니메이션 탐색 메뉴 특수 효과

HTML5 멋진 입자 애니메이션 탐색 메뉴 특수 효과

HTML5 멋진 입자 애니메이션 탐색 메뉴 효과는 탐색 메뉴를 마우스로 가리키면 색상이 변경되는 특수 효과입니다.
메뉴 탐색
2024-02-29
jQuery 시각적 양식 드래그 앤 드롭 편집 코드

jQuery 시각적 양식 드래그 앤 드롭 편집 코드

jQuery 시각적 양식 드래그 앤 드롭 편집 코드는 jQuery 및 부트스트랩 프레임워크를 기반으로 하는 시각적 양식입니다.
양식 버튼
2024-02-29
유기농 과일 및 야채 공급업체 웹 템플릿 Bootstrap5

유기농 과일 및 야채 공급업체 웹 템플릿 Bootstrap5

유기농 과일 및 채소 공급업체 웹 템플릿-Bootstrap5
부트스트랩 템플릿
2023-02-03
Bootstrap3 다기능 데이터 정보 배경 관리 반응형 웹 페이지 템플릿-Novus

Bootstrap3 다기능 데이터 정보 배경 관리 반응형 웹 페이지 템플릿-Novus

Bootstrap3 다기능 데이터 정보 배경 관리 반응형 웹 페이지 템플릿-Novus
백엔드 템플릿
2023-02-02
부동산 자원 서비스 플랫폼 웹 페이지 템플릿 Bootstrap5

부동산 자원 서비스 플랫폼 웹 페이지 템플릿 Bootstrap5

부동산 자원 서비스 플랫폼 웹 페이지 템플릿 Bootstrap5
부트스트랩 템플릿
2023-02-02
간단한 이력서 정보 웹 템플릿 Bootstrap4

간단한 이력서 정보 웹 템플릿 Bootstrap4

간단한 이력서 정보 웹 템플릿 Bootstrap4
부트스트랩 템플릿
2023-02-02
귀여운 여름 요소 벡터 자료(EPS+PNG)

귀여운 여름 요소 벡터 자료(EPS+PNG)

이것은 태양, 태양 모자, 코코넛 나무, 비키니, 비행기, 수박, 아이스크림, 아이스크림, 차가운 음료, 수영 반지, 슬리퍼, 파인애플, 소라, 조개, 불가사리, 게를 포함한 귀여운 여름 요소 벡터 자료입니다. , 레몬, 자외선 차단제, 선글라스 등 자료는 JPG 미리보기를 포함하여 EPS 및 PNG 형식으로 제공됩니다.
PNG 소재
2024-05-09
4개의 빨간색 2023 졸업 배지 벡터 자료(AI+EPS+PNG)

4개의 빨간색 2023 졸업 배지 벡터 자료(AI+EPS+PNG)

이것은 빨간색 2023년 졸업 배지 벡터 자료로, 총 4개이며 JPG 미리보기를 포함하여 AI, EPS 및 PNG 형식으로 사용할 수 있습니다.
PNG 소재
2024-02-29
노래하는 새와 꽃 디자인 봄 배너 벡터 자료로 가득 찬 카트(AI+EPS)

노래하는 새와 꽃 디자인 봄 배너 벡터 자료로 가득 찬 카트(AI+EPS)

노래하는 새와 꽃이 가득한 수레로 디자인된 봄 배너 벡터 자료입니다. JPG 미리보기를 포함하여 AI 및 EPS 형식으로 제공됩니다.
배너 그림
2024-02-29
황금 졸업 모자 벡터 자료(EPS+PNG)

황금 졸업 모자 벡터 자료(EPS+PNG)

이것은 JPG 미리보기를 포함하여 EPS 및 PNG 형식으로 제공되는 황금 졸업 모자 벡터 자료입니다.
PNG 소재
2024-02-27
가정 장식 청소 및 수리 서비스 회사 웹사이트 템플릿

가정 장식 청소 및 수리 서비스 회사 웹사이트 템플릿

가정 장식 청소 및 유지 관리 서비스 회사 웹 사이트 템플릿은 가정 장식, 청소, 유지 관리 및 기타 서비스 조직을 제공하는 홍보 웹 사이트에 적합한 웹 사이트 템플릿 다운로드입니다. 팁: 이 템플릿은 Google 글꼴 라이브러리를 호출하므로 페이지가 느리게 열릴 수 있습니다.
프런트엔드 템플릿
2024-05-09
신선한 색상의 개인 이력서 가이드 페이지 템플릿

신선한 색상의 개인 이력서 가이드 페이지 템플릿

신선한 컬러 매칭 개인 구직 지원 이력서 가이드 페이지 템플릿은 신선한 컬러 매칭 스타일에 적합한 개인 구직 이력서 작업 표시 가이드 페이지 웹 템플릿 다운로드입니다. 팁: 이 템플릿은 Google 글꼴 라이브러리를 호출하므로 페이지가 느리게 열릴 수 있습니다.
프런트엔드 템플릿
2024-02-29
디자이너 크리에이티브 작업 이력서 웹 템플릿

디자이너 크리에이티브 작업 이력서 웹 템플릿

디자이너 크리에이티브 작업 이력서 웹 템플릿은 다양한 디자이너 직위에 적합한 개인 작업 이력서 표시를 위한 다운로드 가능한 웹 템플릿입니다. 팁: 이 템플릿은 Google 글꼴 라이브러리를 호출하므로 페이지가 느리게 열릴 수 있습니다.
프런트엔드 템플릿
2024-02-28
현대 엔지니어링 건설 회사 웹사이트 템플릿

현대 엔지니어링 건설 회사 웹사이트 템플릿

현대 엔지니어링 및 건설 회사 웹 사이트 템플릿은 엔지니어링 및 건설 서비스 산업 홍보에 적합한 다운로드 가능한 웹 사이트 템플릿입니다. 팁: 이 템플릿은 Google 글꼴 라이브러리를 호출하므로 페이지가 느리게 열릴 수 있습니다.
프런트엔드 템플릿
2024-02-28