지역 사회
배우다
도구 라이브러리
AI 도구
여가
찾다
한국어

현재 위치: > 기술 기사 > 운영 및 유지보수 > 안전

방향:
모두 웹3.0 백엔드 개발 웹 프론트엔드 데이터 베이스 운영 및 유지보수 개발 도구 PHP 프레임워크 일반적인 문제 다른 기술 CMS 튜토리얼 Java 시스템 튜토리얼 컴퓨터 튜토리얼 하드웨어 튜토리얼 모바일 튜토리얼 소프트웨어 튜토리얼 모바일 게임 튜토리얼
나누다:
인기 있는
새로운
  • 자동화된 웹 침투 테스트 프레임워크의 적용을 분석하는 방법
    자동화된 웹 침투 테스트 프레임워크의 적용을 분석하는 방법
    VajarVajra 소개 VajarVajra는 광범위한 보안 연구원이 지루한 정찰 작업을 자동화하고 웹 애플리케이션 침투 테스트 중에 여러 대상에 대해 동일한 스캔을 수행하는 데 도움이 되는 자동화된 웹 침투 테스트 프레임워크입니다. Vajra는 사용자 정의가 가능하여 연구자가 스캐닝 범위를 사용자 정의할 수 있습니다. 대상에 대해 모든 스캔을 수행할 필요가 없습니다. 필요에 따라 수행할 스캐닝 작업을 선택할 수 있으므로 불필요한 통신 트래픽을 최소화하고 스캔을 출력할 수 있습니다. 결과를 CouchDB로 보냅니다. Vajra는 많은 보안 연구원들이 보안 테스트를 수행할 때 사용하는 가장 일반적인 오픈 소스 도구를 사용합니다. Vajra는 웹 브라우저를 통해 수행됩니다.
    안전 2614 2023-05-15 13:46:14
  • 일반적인 웹 보안 취약점과 테스트 방법은 무엇입니까?
    일반적인 웹 보안 취약점과 테스트 방법은 무엇입니까?
    1. 보안 테스트의 6가지 기본 원칙: 인증: 인증된 사용자에게 요청 반환 액세스 제어: 인증되지 않은 사용자에 대한 권한 제어 및 데이터 보호 무결성: 사용자는 서버가 보낸 정보를 정확하게 수신해야 합니다. 기밀성: 정보는 의도한 사용자에게 정확하게 전달되어야 합니다. 신뢰성: 얼마나 자주 실패합니까? 네트워크가 장애로부터 복구되는 데 얼마나 걸리나요? 치명적인 오류를 처리하기 위해 어떤 조치를 취합니까? (개인적으로는 이곳이 내결함성, 재해 방지 테스트 카테고리에 좀 더 치우쳐야 한다고 생각합니다.) 부인 방지: 수신한 데이터가 특정 서버에서 온 것임을 사용자가 증명할 수 있어야 합니다. 2. 공통 보안 테스트 내용 권한 제어 SQL 주입 URL 보안 테스트 XSS(교차 사이트 스크립팅) 공격) CSRF(교차 사이트 요청 위조) URL 리디렉션 취약성 및 기타 보안 고려 사항
    안전 1902 2023-05-15 13:28:06
  • Apache flink에 jar 패키지를 업로드하여 발생하는 원격 코드 실행 분석 예
    Apache flink에 jar 패키지를 업로드하여 발생하는 원격 코드 실행 분석 예
    취약점 설명: 2019년 11월 11일 보안 엔지니어 Henry Chen은 Apache Flink가 승인 없이 jar 패키지를 업로드하여 원격 코드 실행으로 이어지는 취약점을 공개했습니다. Apache Flink 대시보드는 기본적으로 인증 없이 접근이 가능하므로, 악성 jar 패키지를 업로드하고 악성코드 실행을 유발하면 쉘을 획득할 수 있습니다. 영향 범위 내보내기(내보내기) b. 그런 다음 java-->RunnableJARfilec를 선택합니다. 그런 다음 해당 Java 프로젝트, 내보내기 경로 및 내보내기 파일 이름 이미지를 선택하면 jar Horse를 생성하는 리바운드 쉘 jar 패키지가 생성됩니다. msfvenom 내세
    안전 1830 2023-05-15 13:01:13
  • 스마티 SSTi 사용 방법
    스마티 SSTi 사용 방법
    제목 설명: 제목에는 XFF 헤더를 읽을 수 있는 API가 제공됩니다. 페이지 하단에 BuildWithSmarty라는 단어가 있습니다. 기본적으로 해당 페이지가 가능성이 있다고 판단할 수 있습니다. SSTi의 xff 헤더를 127.0.0.1에서 다음 결과가 127.0.0{1+2}에 나타납니다. 최종 페이로드는 의심할 여지 없이 X-Forwarded-For:{ifvar_dump(file_get_contents('/flag'))}{ /if}SmartySSTI는 Smarty를 사용하며 PHP를 기반으로 개발되었습니다.
    안전 1260 2023-05-15 11:37:06
  • C 언어의 오염된 메모리 할당 함수 사례 분석
    C 언어의 오염된 메모리 할당 함수 사례 분석
    1. C 언어의 메모리 할당 함수에는 malloc(), kmalloc, smalloc(), xmalloc(), realloc(), calloc(), GlobalAlloc(), HeapAlloc() 등이 있습니다. ) 예를 들어, malloc() 함수의 프로토타입은 다음과 같습니다. externvoid*malloc(unsignedintnum_bytes); malloc() 함수는 num_bytes 바이트의 메모리를 할당하고 이 메모리에 대한 포인터를 반환합니다. 메모리 할당 길이의 정수가 오염될 수 있는 신뢰할 수 없는 소스에서 나온 경우, 외부 입력에 대한 지식이 없는 경우
    안전 1203 2023-05-15 11:13:05
  • AppLocker 우회 분석을 수행하는 방법
    AppLocker 우회 분석을 수행하는 방법
    서문 applocker란 무엇입니까? "응용 프로그램 제어 정책"인 AppLocker는 Windows 7 시스템에 새로 추가된 보안 기능입니다. 이 기능은 win7 이상의 시스템에 기본적으로 통합되어 있습니다. 서비스에서 ApplicationIdentity를 활성화한 다음 localsecuritypolicy의 ApplicationControlPolicies에서 Applocker 옵션을 찾을 수 있습니다. applocker 규칙 기본 Applocker 규칙은 다음 유형을 지원합니다. 규칙 **|관련 파일 형식---|---실행 파일|.exe, .com 파일
    안전 1531 2023-05-15 10:55:19
  • 컴퓨터 바이러스 감염을 예방하기 위한 안전수칙은 무엇인가요?
    컴퓨터 바이러스 감염을 예방하기 위한 안전수칙은 무엇인가요?
    1. 정품 소프트웨어를 사용하십시오. 정품 소프트웨어를 사용하는 데 드는 비용이 높기 때문에 대부분의 회사는 불법 복제 소프트웨어를 사용하지만 이러한 불법 복제 소프트웨어에는 악성 코드 및 바이러스가 포함될 수 있습니다. 정품 소프트웨어에서 복사한 코드에도 허점이 있어 범죄자가 쉽게 불법 복제 소프트웨어의 보안 라이센스를 해독하고, 데이터를 훔치고, 바이러스를 심고, 결국 전체 시스템을 마비시킬 수 있습니다. 2. 운영 체제를 정기적으로 업데이트합니다. 운영 체제는 컴퓨터 시스템의 하드웨어 및 소프트웨어 리소스를 관리합니다. 바이러스에 감염되면 시스템이 종료됩니다. 끊임없이 진화하는 바이러스에 맞서기 위해 개발자는 바이러스 백신 소프트웨어를 내장하고 있으므로 운영 체제를 정기적으로 업데이트하여 바이러스를 멀리할 수 있습니다. 3. 안티 바이러스 소프트웨어를 설치하십시오. 안티 바이러스 소프트웨어는 트로이 목마 및 바이러스와 같은 위협에 저항하고 예방할 수 있을 뿐만 아니라
    안전 1750 2023-05-15 09:10:20
  • lvs-dr 모드에서 백엔드 RS를 구성하는 방법
    lvs-dr 모드에서 백엔드 RS를 구성하는 방법
    1.현재 lo上配置vipipaddradd192.168.50.246/32devlolabello:02.抑 제조사arpecho1>/proc/sys/net/ipv4/conf/lo/arp_ignoreecho1>/proc/sys/net/ipv4/conf/all/arp_ignoreecho2>/ proc/sys/net/ipv4/conf/lo/arp_announceecho2>/proc/sys/net/ipv4/conf/all/arp_announcear
    안전 1792 2023-05-15 09:04:11
  • WebView 파일 도메인 원본 정책 우회 취약점 예시 분석
    WebView 파일 도메인 원본 정책 우회 취약점 예시 분석
    Android 아키텍처에 대한 기본 지식. 커널 커널 계층 취약점은 매우 유해합니다. 다용도 드라이버는 많고 복잡하며, 또한 많은 취약점이 있을 수 있습니다. 라이브러리 시스템 런타임 라이브러리 계층 시스템 미들웨어는 libc, WebKit, SQLite 등을 포함한 런타임 라이브러리를 제공합니다. AndroidRunTimeDalvik 가상 머신 및 커널 라이브러리 FrameWork 애플리케이션 프레임워크 계층은 일련의 서비스 및 API 인터페이스를 제공합니다. 활동 관리자 콘텐츠 제공자 보기 리소스 관리자 알림 관리자 애플리케이션 애플리케이션 계층 시스템 애플리케이션 홈 화면 홈, 연락처 연락처, 전화 전화, 브라우저 기타 애플리케이션 개발자가 애플리케이션을 사용합니다. 프레임워크 레이어
    안전 1878 2023-05-15 08:22:14
  • NMAP의 포트 스캐닝 기술이란?
    NMAP의 포트 스캐닝 기술이란?
    포트란 무엇입니까? 네트워크 장비를 집에 비유하면 포트는 집을 드나드는 입구와 출구입니다(이상한 점은 이 집에는 입구와 출구가 너무 많아 65,535개나 됩니다). 네트워크 장비에 들어가고 나가십시오. 포트 설정의 목적은 "다양한 목적을 위한 하나의 시스템"을 달성하는 것입니다. 즉, 하나의 시스템에서 여러 다른 서비스를 실행하는 것입니다. 그렇다면 한 기계에서 여러 프로그램이 실행될 때 기계는 서로 다른 프로그램의 데이터를 어떻게 구별합니까? 이 작업은 운영 체제에 의해 처리되며 사용되는 메커니즘은 65535개의 서로 다른 포트 번호를 나누는 것입니다. 프로그램이 정보를 보낼 때 데이터에 포트 번호를 가져오고, 데이터를 받은 후 운영 체제는 포트 번호에 따라 현재 메모리에 있는 포트 번호를 사용하여 정보를 프로그램으로 전환합니다. 항구 지점
    안전 2022 2023-05-14 23:43:04
  • 웹 테스팅을 위한 기본 지식 포인트는 무엇입니까?
    웹 테스팅을 위한 기본 지식 포인트는 무엇입니까?
    1. 웹 애플리케이션 애플리케이션에는 C/S와 B/S의 두 가지 모드가 있습니다. C/S 모드, 즉 클라이언트/서버(클라이언트/서버) 모드에서는 이러한 유형의 프로그램이 독립적으로 실행될 수 있습니다. B/S 모드, 즉 브라우저/서버(브라우저/서버) 모드에서는 이러한 프로그램을 브라우저의 도움으로 실행해야 합니다. 웹 애플리케이션은 일반적으로 B/S 모드입니다. 웹 애플리케이션은 특정 작업을 완료하고 웹을 통해 외부 세계에 서비스를 표시하는 다양한 웹 구성 요소(웹 구성 요소)로 구성됩니다. 실제 애플리케이션에서 웹 애플리케이션은 여러 개의 서블릿, JSP 페이지, HTML 파일, 이미지 파일 등으로 구성됩니다. 웹 애플리케이션을 이해하고,
    안전 896 2023-05-14 23:19:04
  • bash의 기본 기능은 무엇입니까
    bash의 기본 기능은 무엇입니까
    #bash 기본 기능의 명령 별칭 쉘 프로세스에서 bash는 명령 자체 또는 명령과 옵션에 대한 별칭을 설정할 수 있습니다. 설정 후 별칭을 직접 입력하여 해당 기능을 호출할 수 있습니다. 명령 별칭을 설정하는 방법은 ~]#aliasNAME=COMMAN입니다. 명령 별칭을 취소하는 방법은 다음과 같습니다: ~]#unaliasNAME 현재 bash에 설정된 명령 별칭을 보는 방법은 다음과 같습니다: ~]#alias 참고 1: 이 방식으로 설정된 명령 별칭의 수명 주기는 현재 쉘 프로세스. 현재 셸을 종료하고 다시 로그인하면 더 이상 작동하지 않습니다. 쉘 시작 후 자동으로 적용되게 하려면 bash 환경변수 관련 설정 파일을 설정해야 합니다. 참고 2: 명령 별칭과 명령이
    안전 1737 2023-05-14 23:07:10
  • 위협 인텔리전스 주기 모델을 기반으로 APT 트로이 목마를 분석하는 방법
    위협 인텔리전스 주기 모델을 기반으로 APT 트로이 목마를 분석하는 방법
    위협 정보 처리 주기 모델에 대하여 F3EAD(위협 정보 처리 주기)라는 용어는 군대에서 유래되었습니다. 이는 미 육군의 주요 전투 무기의 모든 수준에서 지휘관이 설계한 자원을 조직하고 병력을 배치하는 방법입니다. 네트워크 비상대응센터는 이 방법을 활용해 위협 인텔리전스 정보를 다음 6단계로 처리한다. 위협 인텔리전스 처리 주기 F3EAD 위협 인텔리전스 처리 주기 모델 적용 1단계: 특정 월의 날짜를 찾아 파트너 공개에 배포한다. 클라우드 서버 '어니언' 시스템 알람으로 의심되는 트로이목마 프로그램이 발견되자 비상대응팀은 신속히 비상대응 프로세스를 시작했다. 클릭 한 번으로 이해관계자 등이 그룹을 모아 호출했다. 피해자 시스템은 조사를 위해 격리되었습니다. 추적성 분석을 위해 보안 시스템과 감사 로그를 내보냅니다. 침입사고 및 피해자 분석을 위한 비즈니스 시스템 아키텍처 및 코드 관련 정보 준비
    안전 2093 2023-05-14 22:01:12
  • 주니퍼 스위치 ex2200 구성 분석 방법과 간단한 명령어
    주니퍼 스위치 ex2200 구성 분석 방법과 간단한 명령어
    qnqy-dpf-jrex2200-01#show|displaysetsetversion12.3R11.2setsystemhost-nameqnqy-dpf-jrex2200-01setsystemtime-zoneAsia/Shanghaisetsystemroot-authenticationencrypted-password"$1$7RMyTyeG$tLGAToBggMFhcOw85Ts.EP/"setsystemloginuseradminuid 2000세트
    안전 2283 2023-05-14 21:58:04
  • Net Use 1231 오류를 수정하는 방법
    Net Use 1231 오류를 수정하는 방법
    회사에 서버가 있는데 netuse를 이용해서 정상적으로 로그인이 되었어요. 오늘 바이러스 제거 후 로그인이 안되는 걸 발견했는데, 회사의 다른 직원들은 정상적으로 로그인이 되어서 문제가 있는 것 같습니다. 내 컴퓨터에 있어야합니다. 보고된 오류는 netuse1231 오류였습니다. Baidu에서 검색해보니 netbios에 의한 것이라고 많은 사람들이 말했지만 다행히 외국 사이트를 찾아서 문제를 발견했습니다. 그 이유는 Microsoft 네트워크 클라이언트가 꺼져 있기 때문입니다. 이 옵션을 선택하면 netuse가 정상적으로 성공합니다!
    안전 1672 2023-05-14 21:10:13

추천 기사

진짜 Ouyi를 어디에서 다운로드할까요? 공식 웹 사이트 다운로드. 글로벌

진짜 Ouyi를 어디에서 다운로드할까요? 공식 웹 사이트 다운로드. 글로벌

코스구분

도구 권장 사항

jQuery 기업 메시지 양식 연락처 코드

jQuery 기업 메시지 양식 연락처 코드

jQuery 기업 메시지 양식 연락처 코드는 간단하고 실용적인 기업 메시지 양식이자 문의 소개 페이지 코드입니다.
양식 버튼
2024-02-29
HTML5 MP3 뮤직 박스 재생 효과

HTML5 MP3 뮤직 박스 재생 효과

HTML5 MP3 뮤직 박스 재생 특수 효과는 귀여운 뮤직 박스 이모티콘을 만들고 전환 버튼을 클릭하는 HTML5+css3 기반의 MP3 뮤직 플레이어입니다.
플레이어 특수 효과
2024-02-29
HTML5 멋진 입자 애니메이션 탐색 메뉴 특수 효과

HTML5 멋진 입자 애니메이션 탐색 메뉴 특수 효과

HTML5 멋진 입자 애니메이션 탐색 메뉴 효과는 탐색 메뉴를 마우스로 가리키면 색상이 변경되는 특수 효과입니다.
메뉴 탐색
2024-02-29
jQuery 시각적 양식 드래그 앤 드롭 편집 코드

jQuery 시각적 양식 드래그 앤 드롭 편집 코드

jQuery 시각적 양식 드래그 앤 드롭 편집 코드는 jQuery 및 부트스트랩 프레임워크를 기반으로 하는 시각적 양식입니다.
양식 버튼
2024-02-29
유기농 과일 및 야채 공급업체 웹 템플릿 Bootstrap5

유기농 과일 및 야채 공급업체 웹 템플릿 Bootstrap5

유기농 과일 및 채소 공급업체 웹 템플릿-Bootstrap5
부트스트랩 템플릿
2023-02-03
Bootstrap3 다기능 데이터 정보 배경 관리 반응형 웹 페이지 템플릿-Novus

Bootstrap3 다기능 데이터 정보 배경 관리 반응형 웹 페이지 템플릿-Novus

Bootstrap3 다기능 데이터 정보 배경 관리 반응형 웹 페이지 템플릿-Novus
백엔드 템플릿
2023-02-02
부동산 자원 서비스 플랫폼 웹 페이지 템플릿 Bootstrap5

부동산 자원 서비스 플랫폼 웹 페이지 템플릿 Bootstrap5

부동산 자원 서비스 플랫폼 웹 페이지 템플릿 Bootstrap5
부트스트랩 템플릿
2023-02-02
간단한 이력서 정보 웹 템플릿 Bootstrap4

간단한 이력서 정보 웹 템플릿 Bootstrap4

간단한 이력서 정보 웹 템플릿 Bootstrap4
부트스트랩 템플릿
2023-02-02
귀여운 여름 요소 벡터 자료(EPS+PNG)

귀여운 여름 요소 벡터 자료(EPS+PNG)

이것은 태양, 태양 모자, 코코넛 나무, 비키니, 비행기, 수박, 아이스크림, 아이스크림, 차가운 음료, 수영 반지, 슬리퍼, 파인애플, 소라, 조개, 불가사리, 게를 포함한 귀여운 여름 요소 벡터 자료입니다. , 레몬, 자외선 차단제, 선글라스 등 자료는 JPG 미리보기를 포함하여 EPS 및 PNG 형식으로 제공됩니다.
PNG 소재
2024-05-09
4개의 빨간색 2023 졸업 배지 벡터 자료(AI+EPS+PNG)

4개의 빨간색 2023 졸업 배지 벡터 자료(AI+EPS+PNG)

이것은 빨간색 2023년 졸업 배지 벡터 자료로, 총 4개이며 JPG 미리보기를 포함하여 AI, EPS 및 PNG 형식으로 사용할 수 있습니다.
PNG 소재
2024-02-29
노래하는 새와 꽃 디자인 봄 배너 벡터 자료로 가득 찬 카트(AI+EPS)

노래하는 새와 꽃 디자인 봄 배너 벡터 자료로 가득 찬 카트(AI+EPS)

노래하는 새와 꽃이 가득한 수레로 디자인된 봄 배너 벡터 자료입니다. JPG 미리보기를 포함하여 AI 및 EPS 형식으로 제공됩니다.
배너 그림
2024-02-29
황금 졸업 모자 벡터 자료(EPS+PNG)

황금 졸업 모자 벡터 자료(EPS+PNG)

이것은 JPG 미리보기를 포함하여 EPS 및 PNG 형식으로 제공되는 황금 졸업 모자 벡터 자료입니다.
PNG 소재
2024-02-27
가정 장식 청소 및 수리 서비스 회사 웹사이트 템플릿

가정 장식 청소 및 수리 서비스 회사 웹사이트 템플릿

가정 장식 청소 및 유지 관리 서비스 회사 웹 사이트 템플릿은 가정 장식, 청소, 유지 관리 및 기타 서비스 조직을 제공하는 홍보 웹 사이트에 적합한 웹 사이트 템플릿 다운로드입니다. 팁: 이 템플릿은 Google 글꼴 라이브러리를 호출하므로 페이지가 느리게 열릴 수 있습니다.
프런트엔드 템플릿
2024-05-09
신선한 색상의 개인 이력서 가이드 페이지 템플릿

신선한 색상의 개인 이력서 가이드 페이지 템플릿

신선한 컬러 매칭 개인 구직 지원 이력서 가이드 페이지 템플릿은 신선한 컬러 매칭 스타일에 적합한 개인 구직 이력서 작업 표시 가이드 페이지 웹 템플릿 다운로드입니다. 팁: 이 템플릿은 Google 글꼴 라이브러리를 호출하므로 페이지가 느리게 열릴 수 있습니다.
프런트엔드 템플릿
2024-02-29
디자이너 크리에이티브 작업 이력서 웹 템플릿

디자이너 크리에이티브 작업 이력서 웹 템플릿

디자이너 크리에이티브 작업 이력서 웹 템플릿은 다양한 디자이너 직위에 적합한 개인 작업 이력서 표시를 위한 다운로드 가능한 웹 템플릿입니다. 팁: 이 템플릿은 Google 글꼴 라이브러리를 호출하므로 페이지가 느리게 열릴 수 있습니다.
프런트엔드 템플릿
2024-02-28
현대 엔지니어링 건설 회사 웹사이트 템플릿

현대 엔지니어링 건설 회사 웹사이트 템플릿

현대 엔지니어링 및 건설 회사 웹 사이트 템플릿은 엔지니어링 및 건설 서비스 산업 홍보에 적합한 다운로드 가능한 웹 사이트 템플릿입니다. 팁: 이 템플릿은 Google 글꼴 라이브러리를 호출하므로 페이지가 느리게 열릴 수 있습니다.
프런트엔드 템플릿
2024-02-28