지역 사회 배우다 도구 라이브러리 여가
찾다
한국어

현재 위치: > 기술 기사 > 운영 및 유지보수 > 안전

방향:
모두 웹3.0 백엔드 개발 웹 프론트엔드 데이터 베이스 운영 및 유지보수 개발 도구 PHP 프레임워크 일일 프로그램 위챗 애플릿 일반적인 문제 다른 기술 CMS 튜토리얼 Java 시스템 튜토리얼 컴퓨터 튜토리얼 하드웨어 튜토리얼 모바일 튜토리얼 소프트웨어 튜토리얼 모바일 게임 튜토리얼
나누다:
인기 있는
새로운
  • Apache HTTP 구성 요소 권한 상승 취약점 악용 프로세스에 대한 심층 분석을 수행하는 방법
    Apache HTTP 구성 요소 권한 상승 취약점 악용 프로세스에 대한 심층 분석을 수행하는 방법
    ApacheHTTP에는 로컬 권한 상승 취약점(CVE-2019-0211)이 있는 것으로 밝혀졌습니다. 취약점 작성자는 즉시 WriteUp 및 취약점 EXP를 제공했으며, Alpha Labs에서도 EXP에 대한 심층 분석을 수행했습니다. 모든 사람이 이 취약점을 이해하는 데 도움이 되기를 바랍니다. 다음 내용은 주로 EXP의 실행 단계를 단계별로 설명하고, 활용 과정에서 이해하기 어려운 몇 가지 사항도 자세히 설명합니다. 1. 취약점의 원인 작성자의 WriteUp에서는 이미 취약점을 일으킨 코드를 소개하고 있으므로 여기서는 간략하게만 언급하고 읽기 부담을 줄이기 위해 대부분의 소스 코드를 생략하겠습니다. Apache의 MPMprefork 모드에서 루트 권한으로 마스터 서버를 실행합니다.
    안전 1829 2023-05-13 09:28:05
  • Spotify.app을 리버스 엔지니어링하고 해당 기능을 연결하여 데이터를 얻는 방법
    Spotify.app을 리버스 엔지니어링하고 해당 기능을 연결하여 데이터를 얻는 방법
    이 프로젝트의 목표는 나의 청취 습관을 학습하고 일반적으로 건너뛰는 일부 노래를 건너뛸 수 있는 Spotify 클라이언트를 구축하는 것입니다. 나는 이러한 필요성이 나의 게으름에서 나온다는 것을 인정해야 합니다. 기분이 좋을 때 재생 목록을 만들거나 찾아야 하는 것을 원하지 않습니다. 내가 원하는 것은 내 라이브러리에서 노래를 선택하고 다른 노래를 섞고 대기열에서 "흐름"이 아닌 노래를 제거할 수 있는 것입니다. 이를 달성하려면 이 작업을 수행할 수 있는 일종의 모델을 배워야 합니다(향후 게시물에서 이에 대해 자세히 설명하겠습니다). 하지만 모델을 훈련하려면 먼저 모델을 훈련할 데이터가 필요합니다. 데이터 건너뛴 노래를 포함하여 완전한 청취 기록이 필요합니다. 기록 가져오기
    안전 1051 2023-05-13 08:37:13
  • Winnti Group의 새로운 변형 분석을 구현하는 방법
    Winnti Group의 새로운 변형 분석을 구현하는 방법
    2020년 2월 WinntiGroup의 새로운 모듈형 백도어 PipeMon이 발견되었습니다. 주요 타깃은 한국과 대만의 멀티플레이어 온라인 게임 및 비디오 기업이며, 악성코드는 공급망을 공격할 수 있다. 공격자는 게시된 게임에 트로이 목마를 삽입하거나 게임 서버를 공격하고 게임 화폐를 사용하여 금전적 이익을 얻을 수 있습니다. 2012년부터 활동해 온 WinntiGroup은 소프트웨어 산업 공급망 공격을 표적으로 삼고 있습니다. 최근 ESET 연구원들은 홍콩의 여러 대학을 대상으로 한 공격도 발견했습니다. 기술 분석을 통해 대상 회사에서 PipeMon의 두 가지 변종을 발견했습니다. PipeMon의 첫 번째 단계는 .rsrc에 포함된 비밀번호로 보호된 실행 파일을 실행하는 것으로 구성됩니다. RAR에 프로그램을 실행
    안전 1162 2023-05-12 22:01:04
  • 전자지갑 APP 취약점 분석 방법
    전자지갑 APP 취약점 분석 방법
    Razer Pay는 싱가포르와 말레이시아에서 널리 사용됩니다. 이번 글에서 저자는 APP 역분석과 Frida 디버깅을 사용하여 Razer Pay Ewallet의 사용자 서명(서명) 생성 취약점을 발견했습니다. 그 결과 Razer 결제 사용자의 채팅 기록이 발견되었습니다. 이 취약점으로 인해 Razer는 결국 거의 $6,000에 달하는 공식 보상을 받게 되었습니다. 다음은 자세학습을 위한 참고자료로만 활용될 수 있는 저자의 취약점 발견 아이디어이다. 취약점 배경 Razer Inc(RΛZΞR)는 "Green Light Factory"라고도 알려진 싱가포르에 설립된 게임 주변 장비 회사입니다.
    안전 1523 2023-05-12 21:55:10
  • 레이어 2 STP의 원리는 무엇입니까?
    레이어 2 STP의 원리는 무엇입니까?
    STPSTP의 궁극적인 목표: 네트워크 어디에서나 스위치와 동일한 네트워크로의 루프 없는 최단 데이터 전달 경로 1: 첫 번째 문제: 단일 장애 지점 해결책: 네트워크 이중화/백업 제공 1 장치 백업 2 링크 백업으로 인한 새로운 문제: 레이어 2 데이터 전달 루프에 대한 새로운 솔루션: STP/RSTP-spanning-treeprotpocol [스패닝 트리 프로토콜]은 또 다른 문제를 강조합니다. 활용 솔루션: MSTP [인스턴스 트리 프로토콜 생성]에는 표준 프로토콜이 있습니다: STP-802.1 d, 느림; RSTP-802.1w, 조금 더 빠름; MSTP-802.1s는 링크 백업을 실현하면서 데이터 전달도 실현할 수 있습니다.
    안전 1396 2023-05-12 21:43:11
  • 고품질, 고성능 SQL 쿼리문을 작성하는 방법
    고품질, 고성능 SQL 쿼리문을 작성하는 방법
    1. 먼저 실행계획이 무엇인지 이해해야 합니다. 실행 계획은 SQL 문과 관련 테이블의 통계 정보를 기반으로 데이터베이스가 작성하는 쿼리 계획입니다. 100,000개의 레코드가 있는 테이블, 레코드가 있는 경우 쿼리 최적화 프로그램은 "인덱스 검색" 방법을 선택합니다. 테이블이 보관되어 있고 현재 5,000개의 레코드만 남아 있으면 쿼리 최적화 프로그램은 계획을 변경하고 "전체 테이블 스캔" 방법을 사용합니다. . 실행 계획은 고정된 것이 아니라 '개인화'되어 있음을 알 수 있다. 올바른 "실행 계획"을 생성하는 데에는 두 가지 중요한 사항이 있습니다. (1) SQL 문이 쿼리 최적화 프로그램에 수행하려는 작업을 명확하게 전달합니까? (2) 쿼리 최적화 프로그램에서 얻은 데이터베이스 시스템
    안전 1394 2023-05-12 21:04:12
  • API의 5가지 일반적인 취약점은 무엇입니까?
    API의 5가지 일반적인 취약점은 무엇입니까?
    API를 사용하면 비즈니스를 쉽게 할 수 있으며 해커도 그렇게 생각합니다. 기업의 디지털 전환이 본격화되는 오늘날, API는 기술의 범위를 훨씬 뛰어넘었습니다. 인터넷 비즈니스 혁신과 기존 기업의 디지털 전환은 모두 API 경제 또는 API 전략과 분리될 수 없습니다. API는 시스템과 데이터뿐만 아니라 기업 기능 부서, 고객, 파트너, 심지어 전체 비즈니스 생태계까지 연결합니다. 동시에 점점 더 심각해지는 보안 위협으로 인해 API는 네트워크 보안의 차세대 개척자가 되고 있습니다. 우리는 보안 전문가가 기업에 제시한 상위 5가지 API 보안 약점과 패치 제안을 정리했습니다. API를 사용하면 데이터 공유부터 시스템 연결, 중요한 기능 제공에 이르기까지 모든 것이 쉬워지지만, 악성 봇을 포함한 공격자도 API를 사용하면 쉽게 사용할 수 있습니다.
    안전 1247 2023-05-12 20:40:04
  • bee-box LDAP 주입을 위한 환경을 구성하는 방법
    bee-box LDAP 주입을 위한 환경을 구성하는 방법
    1. 개요 학습 과정에 따라 웹 공격의 모델과 취약점이 무엇인지 알아야 합니다. 이제 처음으로 LDAP를 접한 것은 공기업의 침투 테스트였습니다. 인기가 없는 것(승인된 것)을 발견하고 그것에 대한 나의 관심을 불러일으켰습니다. LDAP의 개념: 전체 이름: Lightweight Directory Access Protocol(Lightweight Directory Access Protocol), 특징: 프로토콜에 대해서는 언급하지 않겠습니다. 너무 난해하며, 데이터를 저장하기 위한 데이터베이스로 이해할 수 있습니다. 특징은 다음과 같습니다. 데이터베이스 형태의 데이터베이스입니다. 먼저 데이터베이스의 이름은 트리의 루트(즉, DB=dc)와 동일하며 루트에서 리프 노드까지의 프로세스는 다음과 같습니다.
    안전 907 2023-05-12 20:37:04
  • Apache Struts2-048 원격 코드 실행 취약점을 재현하는 방법
    Apache Struts2-048 원격 코드 실행 취약점을 재현하는 방법
    0x00 소개 Struts2 프레임워크는 JavaEE 웹 애플리케이션 개발을 위한 오픈 소스 웹 애플리케이션 아키텍처입니다. JavaServletAPI를 활용 및 확장하며 개발자가 MVC 아키텍처를 채택하도록 권장합니다. Struts2는 WebWork의 뛰어난 디자인 아이디어를 핵심으로 삼고 Struts 프레임워크의 장점 중 일부를 흡수하며 MVC 디자인 패턴으로 구현된 더욱 깔끔한 웹 애플리케이션 프레임워크를 제공합니다. 0x01 취약점 개요 ApacheStruts22.3.x 시리즈에는 struts2-struts1-plugin 플러그인이 활성화되어 있고 struts2-showcase 디렉토리가 존재하는 경우 취약점이 발생합니다.
    안전 1604 2023-05-12 19:43:10
  • IP 주소 충돌은 무엇을 의미합니까?
    IP 주소 충돌은 무엇을 의미합니까?
    IP 주소 충돌의 의미는 동일한 LAN에서 두 명의 사용자가 동시에 동일한 IP 주소를 사용하거나 한 사용자가 DHCP를 통해 IP 주소를 얻었고 이때 다른 사용자가 수동으로 할당하는 경우를 의미합니다. 동일한 IP 주소를 지정하면 IP 주소 충돌이 발생하여 사용자 중 한 명이 네트워크를 정상적으로 사용할 수 없게 됩니다. IP 주소 충돌의 원인과 해결 방법: 동일한 LAN에 있는 두 명의 사용자가 동시에 동일한 IP 주소를 사용하거나, 한 사용자가 DHCP를 통해 IP 주소를 얻었는데 이때 다른 사용자가 이를 수동으로 할당하는 경우. 주소를 지정하면 IP 주소 충돌이 발생하여 사용자 중 한 명이 네트워크를 정상적으로 사용할 수 없게 됩니다. 그래서
    안전 2831 2023-05-12 19:40:04
  • SQLMapAPI와 결합된 Burpsuit로 생성된 일괄 주입 플러그인은 무엇입니까?
    SQLMapAPI와 결합된 Burpsuit로 생성된 일괄 주입 플러그인은 무엇입니까?
    1.1 변경 사항: 필터링 설정 추가, 표시 결과 최적화, 실행 프롬프트 정보 추가, 도메인 이름 정규 일치 추가 전체 플러그인은 작업 패널, sqlmapapi 매개변수 구성 패널, 필터 조건 패널의 세 가지 패널로 나뉩니다. 작업 패널 서버: SQLmapapi 서비스의 IP 및 포트 THREAD: 동시에 감지된 작업 수 도메인: 감지할 도메인 이름, 정기적인 일치 지원 CLEAN: 작업 캐시 목록 지우기 TEST: SQLmapapi 연결 성공 여부 테스트 START: 감지 켜기 왼쪽 하단에는 작업 목록 및 작업 상태가 있고, 오른쪽 버튼 아래에는 정보 프롬프트 영역이 있으며, 그 아래에는 요청 세부정보 및 검사 결과가 있습니다. sqlmapapi 매개변수 구성 패널의 설정은 sql을 참조합니다.
    안전 1304 2023-05-12 19:19:04
  • C++ 프로그램 출시 이후 사용으로 인한 취약점 분석 구현 방법
    C++ 프로그램 출시 이후 사용으로 인한 취약점 분석 구현 방법
    1. 해제 후 사용 동적으로 할당된 메모리가 해제되면 메모리의 내용은 정의되지 않으며 그대로 유지되어 액세스할 수 있습니다. 해제된 메모리 블록이 재할당되거나 재활용되는 시기는 메모리 관리자에 의해 결정되지만, 또는 이 내용은 메모리가 변경되어 예기치 않은 프로그램 동작이 발생할 수 있습니다. 따라서 메모리가 해제되면 더 이상 메모리에 쓰거나 읽을 수 없다는 것이 보장됩니다. 2. 릴리스 후 사용의 피해 부적절한 메모리 관리로 인해 발생하는 문제는 C/C++ 프로그램의 일반적인 취약점입니다. 무료 이후에 사용하면 비정상적인 프로그램 종료, 임의 코드 실행, 서비스 거부 공격 등 잠재적인 악용 위험이 발생할 수 있습니다. 2018년 1월부터 11월까지 CVE에는 이와 관련된 취약점 정보가 총 134개 있었습니다. 일부 취약점은 다음과 같습니다. CVE 취약점
    안전 1543 2023-05-12 17:37:06
  • drupal8 프레임워크에 대한 심층 분석 및 취약점의 동적 디버깅을 수행하는 방법
    drupal8 프레임워크에 대한 심층 분석 및 취약점의 동적 디버깅을 수행하는 방법
    서문 drupal 프레임워크에서 가장 고전적이고 우리에게 가장 가까운 취약점은 2018년 CVE-2018-7600 취약점입니다. 그런데 이번 취약점 분석 글을 읽고 연구하는 과정에서 모두 이 취약점에 대한 상세한 분석임을 알게 되었습니다. 이 프레임워크의 실행 프로세스에 익숙하지 않은 사람들은 이 프레임워크를 읽고 나면 이해하기 어려울 수 있습니다. 다음은 주로 두 부분으로 나뉩니다. 첫 번째 부분은 drupal 프레임워크 프로세스(여기서는 주로 8.x 시리즈용)에 대한 소개로, Symfony 오픈 소스 프레임워크를 기반으로 하는 drupal 프레임워크가 리스너 모드를 사용하여 어떻게 하는지 알려줍니다. 전체 복잡한 프로세스 흐름을 지원하고 프레임워크가 요청을 처리하는 방법에 대한 기본적인 이해를 제공합니다. 두 번째 부분은 취약점을 탐지하기 위한 프레임워크와 결합됩니다.
    안전 1310 2023-05-12 17:19:06
  • Nazar 구성요소를 심층적으로 분석하는 방법
    Nazar 구성요소를 심층적으로 분석하는 방법
    6:22AM11/7/2012confickersstillontarget6:18AM11/7/2012checkinglogs-weareclean8:16PM7/2/2012-BOOM!,gotthecallback Equation Group(NSA)이 대상 시스템을 공격하면서 남긴 기록이며 나중에 ShadowBrokers에 의해 유출되었습니다. 최근 보안 연구원들은 이전에 잘못 식별되었으며 알려지지 않은 Nazar라는 위협 그룹을 공개했습니다. Nazar 구성 요소는 아래에서 심층적으로 분석됩니다. 배경 Shadow Brokers의 유출된 데이터는 EternalBlue와 같은 수많은 취약점을 부각시켰지만,
    안전 739 2023-05-12 16:46:06
  • Gunicorn Arbiter 소스 코드를 분석하는 방법
    Gunicorn Arbiter 소스 코드를 분석하는 방법
    앞서 언급했듯이 Arbiter는 gunicornmaster 프로세스의 핵심입니다. Arbiter는 작업자 프로세스 시작, 모니터링 및 종료를 포함하여 작업자 프로세스를 관리하는 일을 주로 담당합니다. 동시에 Arbiter는 특정 신호가 발생할 때 앱 애플리케이션을 핫 업데이트(다시 로드)하거나 온라인으로 gunicorn을 업그레이드할 수도 있습니다. Arbiter의 핵심 코드는 하나의 파일에 들어 있으며, 코드 양은 많지 않습니다. 소스 코드는 https://github.com/benoitc/gunicorn입니다. Arbiter에는 주로 다음과 같은 방법이 있습니다. 설정: 구성 항목을 처리하며 가장 중요한 것은 작업자 수와 작업자 작업 모델입니다.
    안전 1434 2023-05-12 16:28:18

추천 기사

금에 대한 투자는 잊어버리세요 – 비트코인은 여러 면에서 그 우월성을 입증했습니다

금에 대한 투자는 잊어버리세요 – 비트코인은 여러 면에서 그 우월성을 입증했습니다

코스구분

도구 권장 사항

jQuery 기업 메시지 양식 연락처 코드

jQuery 기업 메시지 양식 연락처 코드

jQuery 기업 메시지 양식 연락처 코드는 간단하고 실용적인 기업 메시지 양식이자 문의 소개 페이지 코드입니다.
양식 버튼
2024-02-29
HTML5 MP3 뮤직 박스 재생 효과

HTML5 MP3 뮤직 박스 재생 효과

HTML5 MP3 뮤직 박스 재생 특수 효과는 귀여운 뮤직 박스 이모티콘을 만들고 전환 버튼을 클릭하는 HTML5+css3 기반의 MP3 뮤직 플레이어입니다.
플레이어 특수 효과
2024-02-29
HTML5 멋진 입자 애니메이션 탐색 메뉴 특수 효과

HTML5 멋진 입자 애니메이션 탐색 메뉴 특수 효과

HTML5 멋진 입자 애니메이션 탐색 메뉴 효과는 탐색 메뉴를 마우스로 가리키면 색상이 변경되는 특수 효과입니다.
메뉴 탐색
2024-02-29
jQuery 시각적 양식 드래그 앤 드롭 편집 코드

jQuery 시각적 양식 드래그 앤 드롭 편집 코드

jQuery 시각적 양식 드래그 앤 드롭 편집 코드는 jQuery 및 부트스트랩 프레임워크를 기반으로 하는 시각적 양식입니다.
양식 버튼
2024-02-29
유기농 과일 및 야채 공급업체 웹 템플릿 Bootstrap5

유기농 과일 및 야채 공급업체 웹 템플릿 Bootstrap5

유기농 과일 및 채소 공급업체 웹 템플릿-Bootstrap5
부트스트랩 템플릿
2023-02-03
Bootstrap3 다기능 데이터 정보 배경 관리 반응형 웹 페이지 템플릿-Novus

Bootstrap3 다기능 데이터 정보 배경 관리 반응형 웹 페이지 템플릿-Novus

Bootstrap3 다기능 데이터 정보 배경 관리 반응형 웹 페이지 템플릿-Novus
백엔드 템플릿
2023-02-02
부동산 자원 서비스 플랫폼 웹 페이지 템플릿 Bootstrap5

부동산 자원 서비스 플랫폼 웹 페이지 템플릿 Bootstrap5

부동산 자원 서비스 플랫폼 웹 페이지 템플릿 Bootstrap5
부트스트랩 템플릿
2023-02-02
간단한 이력서 정보 웹 템플릿 Bootstrap4

간단한 이력서 정보 웹 템플릿 Bootstrap4

간단한 이력서 정보 웹 템플릿 Bootstrap4
부트스트랩 템플릿
2023-02-02
귀여운 여름 요소 벡터 자료(EPS+PNG)

귀여운 여름 요소 벡터 자료(EPS+PNG)

이것은 태양, 태양 모자, 코코넛 나무, 비키니, 비행기, 수박, 아이스크림, 아이스크림, 차가운 음료, 수영 반지, 슬리퍼, 파인애플, 소라, 조개, 불가사리, 게를 포함한 귀여운 여름 요소 벡터 자료입니다. , 레몬, 자외선 차단제, 선글라스 등 자료는 JPG 미리보기를 포함하여 EPS 및 PNG 형식으로 제공됩니다.
PNG 소재
2024-05-09
4개의 빨간색 2023 졸업 배지 벡터 자료(AI+EPS+PNG)

4개의 빨간색 2023 졸업 배지 벡터 자료(AI+EPS+PNG)

이것은 빨간색 2023년 졸업 배지 벡터 자료로, 총 4개이며 JPG 미리보기를 포함하여 AI, EPS 및 PNG 형식으로 사용할 수 있습니다.
PNG 소재
2024-02-29
노래하는 새와 꽃 디자인 봄 배너 벡터 자료로 가득 찬 카트(AI+EPS)

노래하는 새와 꽃 디자인 봄 배너 벡터 자료로 가득 찬 카트(AI+EPS)

노래하는 새와 꽃이 가득한 수레로 디자인된 봄 배너 벡터 자료입니다. JPG 미리보기를 포함하여 AI 및 EPS 형식으로 제공됩니다.
배너 그림
2024-02-29
황금 졸업 모자 벡터 자료(EPS+PNG)

황금 졸업 모자 벡터 자료(EPS+PNG)

이것은 JPG 미리보기를 포함하여 EPS 및 PNG 형식으로 제공되는 황금 졸업 모자 벡터 자료입니다.
PNG 소재
2024-02-27
가정 장식 청소 및 수리 서비스 회사 웹사이트 템플릿

가정 장식 청소 및 수리 서비스 회사 웹사이트 템플릿

가정 장식 청소 및 유지 관리 서비스 회사 웹 사이트 템플릿은 가정 장식, 청소, 유지 관리 및 기타 서비스 조직을 제공하는 홍보 웹 사이트에 적합한 웹 사이트 템플릿 다운로드입니다. 팁: 이 템플릿은 Google 글꼴 라이브러리를 호출하므로 페이지가 느리게 열릴 수 있습니다.
프런트엔드 템플릿
2024-05-09
신선한 색상의 개인 이력서 가이드 페이지 템플릿

신선한 색상의 개인 이력서 가이드 페이지 템플릿

신선한 컬러 매칭 개인 구직 지원 이력서 가이드 페이지 템플릿은 신선한 컬러 매칭 스타일에 적합한 개인 구직 이력서 작업 표시 가이드 페이지 웹 템플릿 다운로드입니다. 팁: 이 템플릿은 Google 글꼴 라이브러리를 호출하므로 페이지가 느리게 열릴 수 있습니다.
프런트엔드 템플릿
2024-02-29
디자이너 크리에이티브 작업 이력서 웹 템플릿

디자이너 크리에이티브 작업 이력서 웹 템플릿

디자이너 크리에이티브 작업 이력서 웹 템플릿은 다양한 디자이너 직위에 적합한 개인 작업 이력서 표시를 위한 다운로드 가능한 웹 템플릿입니다. 팁: 이 템플릿은 Google 글꼴 라이브러리를 호출하므로 페이지가 느리게 열릴 수 있습니다.
프런트엔드 템플릿
2024-02-28
현대 엔지니어링 건설 회사 웹사이트 템플릿

현대 엔지니어링 건설 회사 웹사이트 템플릿

현대 엔지니어링 및 건설 회사 웹 사이트 템플릿은 엔지니어링 및 건설 서비스 산업 홍보에 적합한 다운로드 가능한 웹 사이트 템플릿입니다. 팁: 이 템플릿은 Google 글꼴 라이브러리를 호출하므로 페이지가 느리게 열릴 수 있습니다.
프런트엔드 템플릿
2024-02-28