지역 사회
배우다
도구 라이브러리
AI 도구
여가
찾다
한국어

현재 위치: > 기술 기사 > 운영 및 유지보수 > 안전

방향:
모두 웹3.0 백엔드 개발 웹 프론트엔드 데이터 베이스 운영 및 유지보수 개발 도구 PHP 프레임워크 일반적인 문제 다른 기술 CMS 튜토리얼 Java 시스템 튜토리얼 컴퓨터 튜토리얼 하드웨어 튜토리얼 모바일 튜토리얼 소프트웨어 튜토리얼 모바일 게임 튜토리얼
나누다:
인기 있는
새로운
  • HTML 엔터티 기능의 오용으로 인한 취약점을 해결하는 방법
    HTML 엔터티 기능의 오용으로 인한 취약점을 해결하는 방법
    질문 코드는 다음과 같습니다. 취약점 분석: 질문의 의미에 따르면 여기서 조사하는 내용은 XSS 취약점이어야 하며 취약점 트리거 지점은 코드의 13-14행에 있어야 합니다. 이 두 줄의 코드 기능은 html 태그를 직접 출력하는 것입니다. 코드의 3~5번째 줄에서 foreach 루프는 $_GET에 의해 전달된 매개변수를 처리하지만 여기에는 문제가 있습니다. 네 번째 코드 줄을 살펴보겠습니다. 이 코드 줄은 $value에 대해 형식 변환을 수행하고 이를 int 형식으로 지정합니다. 그러나 이 코드 부분은 $value 변수만 처리하고 $key 변수는 처리하지 않습니다. 3~5행의 코드 처리를 마친 후 & 기호에 따라 나누어진 후 13행의 echo 문으로 이어붙입니다. 출력에서
    안전 1852 2023-05-12 14:13:42
  • IPsec 지침을 구성하는 방법
    IPsec 지침을 구성하는 방법
    실험 구성 단계: 1단계: iaskmpSA(IKESA로 보호할 개체는 키와 관련됨) IKE는 사용자 데이터에 직접적으로 관심을 두지 않으며 IKESA는 보안 협상을 위한 것입니다. IPSecSA 서비스 1. 공유 키 또는 디지털 인증서 IKE가 채택하는 Diffie 사용 -Hellman 알고리즘, 키는 피어에 의해 추론됩니다. Group1 키 길이는 768비트입니다. Group5 키 길이는 1536비트입니다. . 관리자가 정의 및 수정할 수 없습니다. 2. 이웃 확인(이웃 설정). 두 번째 단계: IPsecSA(사용자의 데이터 트래픽은 실제로
    안전 3521 2023-05-12 14:13:13
  • MaxCompute 액세스 제어의 전반적인 아키텍처는 무엇입니까?
    MaxCompute 액세스 제어의 전반적인 아키텍처는 무엇입니까?
    기본 용어 프로젝트: 프로젝트 공간은 MaxCompute가 사용자에게 셀프 서비스 관리를 제공하는 기본 단위입니다. 접근 제어: 요청이 신뢰할 수 있고 합법적인지 확인합니다. ACL: 액세스 제어 목록, 인증 표현입니다. 정책: 규칙 기반 인증 표현입니다. 역할: 역할 기반 권한 관리를 구현하는 데 사용되는 권한 모음입니다. LabelSecurity: 열 수준 권한 관리를 구현하는 데 사용되는 레이블 기반 액세스 제어입니다. ProjectProtection: 데이터 흐름 액세스 제어를 활성화하는 데 사용되는 프로젝트 공간 보호입니다. TruestedProject: 프로젝트 공간 데이터 흐름 액세스 제어 인증에 사용되는 신뢰할 수 있는 프로젝트 공간입니다. 초과하다
    안전 1601 2023-05-12 13:22:06
  • VLAN 프레임 형식은 무엇을 참조합니까?
    VLAN 프레임 형식은 무엇을 참조합니까?
    Type/TPID: 값이 0x8100이면 802.1QTag 프레임을 나타냅니다. 이 필드는 "TPID(TagProtocolIdentifier, 태그 프로토콜 식별자)"라고도 합니다. PRI: 프레임의 우선 순위를 나타내며 값 범위는 0~7입니다. 값이 클수록 우선 순위가 높을수록 CFI: CanonicalFormatIndicator 클래식 형식 표시기는 MAC 주소가 클래식 형식인지 여부를 나타냅니다. CFI 0은 표준 형식을 나타내고 CFI 1은 비표준 형식을 나타내며 CFI 값은 다음과 같습니다. VID: 구성 가능한 VLANID 값 범위는 1~4094입니다. 0과 4095는 프로토콜에 지정된 예약된 VLANID입니다.
    안전 2385 2023-05-12 12:52:22
  • sqlmap _dns 주입 구성 방법은 무엇입니까?
    sqlmap _dns 주입 구성 방법은 무엇입니까?
    인터넷에는 sqlmap에 대한 DNS 주입 관련 기사가 너무 적습니다. 그들은 --dns-domain 매개변수를 간략하게 소개합니다. 관련 실제 기사가 모호하거나 한 획으로 언급되어 혼란스럽습니다(주로 부정직합니다. 핵심은 다음과 같습니다). 아직 빅 보스는 아닙니다). 그러다가 인터넷에 있는 방법들을 참고해서 다시 해봤습니다. 준비해야 할 것은 sqlmap 1개, 윈도우 블라인드 인젝션, 도메인네임 2개, 외부 네트워크 서버 1개이다. 한번은 뭔가를 하다가 타임블라인드 인젝션을 우연히 발견했는데, 마침 윈도우즈 머신이었는데, DNS 인젝션 방법이 생각나더군요. 시작하기 전에 sqlmap의 --sql-shell 명령을 사용하여 dns 주입 페이로드를 테스트할 계획입니다. 먼저 burpsuite로 이동합니다.
    안전 1577 2023-05-12 12:25:06
  • sqlmap 시간 기반 주입 분석을 구현하는 방법
    sqlmap 시간 기반 주입 분석을 구현하는 방법
    1. 서문 SQL 인젝션을 탐지하는 방법은 무엇입니까? 내 대답은 다음과 같습니다. 당사자 A가 보안을 수행할 때 SQL 주입 감지는 상대적으로 쉽습니다. 1) 오류 주입 감지. 2) 오탐률이 상대적으로 높으므로 부울 오류 보고서를 삽입하지 마세요. 3) 시간 기반의 시간 주입, 접점 운영 및 유지 관리를 수행하여 느린 로그 DB 기록, 모니터 수면 및 벤치마크 키워드 모니터링을 수행합니다. 스캔 작업의 ID 번호를 수면 시간의 소수점 자리에 추가하여 위치 지정을 용이하게 할 수 있습니다. (p.s. 이 방법으로 SQL 주입을 99% 찾아낼 수 있습니다.) 그래서 시간 기반의 시간 주입을 할 때 시간 오류를 매우 가혹하게 제한합니다. 하지만 @chengable은 t를 기반으로 Party B에서 보안 관련 작업을 수행하고 있습니다.
    안전 1004 2023-05-12 12:10:06
  • 추적성을 통해 발견된 안전하지 않은 압축해제 GetShell 인스턴스 분석
    추적성을 통해 발견된 안전하지 않은 압축해제 GetShell 인스턴스 분석
    최근 클라이언트의 침입 사건 추적을 도왔을 때 해커가 서버에 액세스하기 전에 웹사이트의 "ZIP 압축 풀기 기능"을 사용하여 Webshell을 업로드했다는 사실을 발견했습니다. 이러한 유출 악용 방식은 '공격 페이로드 구조'와 '실제 압축해제 경로' 측면에서 상대적으로 대표적인데, 업계에서는 아직 '안전하지 않은 압축해제' 취약점에 대해 충분한 관심을 기울이지 않고 있기 때문이다. 따라서 우리는 침입 추적 및 취약점 발견 프로세스를 설명하고 보안 개발 및 보안견 제품 보호 솔루션의 두 가지 측면에서 몇 가지 보안 제안을 제시하는 이 보고서를 작성하여 업계에 도움이 되기를 바랍니다. CMS에서 관련 방어 설정을 해놨음에도 불구하고 CMS의 루트 디렉터리에 JSP 파일을 직접 작성하면 실행되지 않고 403 오류가 발생한다는 점에 유의할 필요가 있다.
    안전 1223 2023-05-12 11:19:11
  • 아파치를 구성하는 방법
    아파치를 구성하는 방법
    Apache의 구성은 httpd.conf 파일로 구성되므로 httpd.conf 파일에서 다음 구성 지침을 수정합니다. 기본 사이트 구성(기본 구성) (1) 기본 구성: ServerRoot "/mnt/software/apache2" #Apache 소프트웨어가 설치된 위치입니다. 지정된 다른 디렉터리에 대해 절대 경로가 지정되지 않은 경우 디렉터리는 이 디렉터리를 기준으로 합니다. PidFilelogs/httpd.pid#첫 번째 httpd 프로세스(다른 모든 프로세스의 상위 프로세스)의 프로세스 번호 파일 위치입니다. Listen80#서버가 수신하는 포트 번호입니다. 서버이름www.cl
    안전 1102 2023-05-12 11:13:19
  • 이더넷이 사용하는 기본 토폴로지는 무엇입니까?
    이더넷이 사용하는 기본 토폴로지는 무엇입니까?
    이더넷의 토폴로지는 "버스 유형"입니다. 이더넷에서 사용하는 토폴로지는 기본적으로 버스 유형입니다. 버스 토폴로지는 단일 케이블 트렁크를 공용 전송 매체로 사용하며 네트워크의 모든 컴퓨터는 해당 하드웨어 인터페이스를 통해 서로 직접 연결됩니다. 및 케이블. 버스 토폴로지는 데이터가 최종적으로 전송될 때 충돌이 없음을 보장해야 합니다. 이더넷의 토폴로지는 무엇입니까? 이더넷의 토폴로지는 "버스 유형"입니다. 이더넷에서 사용하는 토폴로지는 기본적으로 버스 유형입니다. 버스 토폴로지는 단일 케이블 트렁크를 공용 전송 매체로 사용하며 네트워크의 모든 컴퓨터는 버스 토폴로지에 필요한 해당 하드웨어 인터페이스와 케이블을 통해 공유 버스에 직접 연결됩니다. 데이터가 최종적으로 전송될 때 충돌이 없는지 확인하십시오. 이더넷은 현실 세계에서 가장 일반적인 유형의 컴퓨터 네트워크입니다. 이더넷에는 두 가지 유형이 있습니다.
    안전 2560 2023-05-12 10:52:12
  • Crawlergo, rad, burpsuite 및 awvs 크롤러를 비교하는 방법
    Crawlergo, rad, burpsuite 및 awvs 크롤러를 비교하는 방법
    서문 저는 최근 웹 크롤링 링크와 관련된 코드를 작성하고 있습니다. Baidu: superSpider에서 이 기사에 대해 배웠습니다. 갑자기 스캐너의 일반적인 크롤러 도구와 크롤러 모듈의 기능이 궁금해서 테스트하러 왔습니다. 주요 테스트는crawlergo, rad, burpsuiteprov202012 및 awvs2019뿐만 아니라 직접 작성한 블라인드 크롤러입니다. 손으로 작성한 벤치마크 크롤러는 a 태그 아래의 href와 fromurllib.parseimporturlparse, urljoinfrombs4importBeautifulSoupimpor 아래의 src만 가져옵니다.
    안전 1649 2023-05-12 10:49:13
  • SQL 오류 주입에 exp를 사용하는 방법
    SQL 오류 주입에 exp를 사용하는 방법
    0x01 서문 개요 편집자는 MySQL에서 또 다른 Double 데이터 오버플로를 발견했습니다. MySQL에서 함수를 얻을 때 편집자는 수학 함수에 더 관심을 가지게 되며 값을 저장하기 위한 일부 데이터 유형도 포함해야 합니다. 그래서 편집자는 어떤 함수가 오버플로 오류를 일으키는지 확인하기 위해 테스트를 실행했습니다. 그런 다음 편집자는 709보다 큰 값이 전달되면 exp() 함수가 오버플로 오류를 발생시킨다는 것을 발견했습니다. mysql>selectexp(709);+------------+|exp(709)|+---------- - -----------+|8.218407461554972
    안전 2083 2023-05-12 10:16:12
  • DHCP가 활성화되지 않았다는 것은 무엇을 의미합니까?
    DHCP가 활성화되지 않았다는 것은 무엇을 의미합니까?
    DHCP를 활성화하지 않으면 컴퓨터가 자동으로 IP 주소를 얻도록 설정되지 않았으므로 인터넷 액세스 오류가 발생합니다. 해결 방법: 1. "win+r" 키 조합을 눌러 실행 창을 열고 "services.msc"를 입력합니다. 2. 서비스 창을 연 후 "DHCPClient" 서비스를 찾아 두 번 클릭하여 엽니다. 3. DHCP 서비스를 연 후 활성화 유형을 자동으로 변경하고 서비스 상태를 시작으로 변경합니다. 그런 다음 확인을 눌러 설정을 저장합니다. dhcp가 활성화되지 않았다는 것은 무엇을 의미합니까? 이는 컴퓨터가 자동으로 IP 주소를 얻도록 설정되어 있지 않아 인터넷 액세스 오류가 발생함을 의미합니다. DHCP(동적 호스트 구성 프로토콜)는 근거리 통신망용 네트워크 프로토콜입니다. 서버가 제어하는 ​​IP 주소의 범위를 말하며, 클라이언트가 서버에 로그인할 때 접속할 수 있습니다.
    안전 6782 2023-05-12 10:16:05
  • Tumblr 사용자 등록 과정에서 reCAPTCHA 확인을 분석하고 우회하는 방법
    Tumblr 사용자 등록 과정에서 reCAPTCHA 확인을 분석하고 우회하는 방법
    안녕하세요 여러분, 아래 공유된 글은 작성자가 Tumblr 사용자 등록 과정에서 발견했으며, Tumblr의 "인간-기계 인증" 메커니즘(reCAPTCHA)에는 결함이 있어 쉽게 우회할 수 있습니다. 이러한 우회로 인한 보안 위험은 악의적인 공격자가 가짜 소셜 계정을 대량 생성하고 해당 계정의 사용자 이름과 이메일을 열거할 수 있다는 점이며, 이로 인해 간접적으로 Tumblr 웹사이트 애플리케이션의 비정상적인 트래픽이 발생하고 심지어 사용자 정보가 유출될 수도 있습니다. 취약점 테스트에 대한 이해와 경험을 공유합니다. 작년 6월 16일 런던에서 HackerOne이 개최한 해커톤 대회에서 취약점 발견에 대한 포상금이 80,000달러를 넘었습니다. 취약점 공개 테스트는 실제로 미래가 유망한 산업입니다. 공개 테스트 플랫폼의 경우 현상금을 제공하는 조직이 있습니다.
    안전 2094 2023-05-12 10:04:11
  • XXL-JOB API 인터페이스에 대한 무단 액세스에 대한 RCE 취약점을 재현하는 방법
    XXL-JOB API 인터페이스에 대한 무단 액세스에 대한 RCE 취약점을 재현하는 방법
    XXL-JOB 설명 XXL-JOB은 경량 분산 작업 스케줄링 플랫폼으로, 핵심 설계 목표는 신속한 개발, 손쉬운 학습, 경량 및 손쉬운 확장입니다. 이제 소스 코드가 공개되어 많은 회사의 온라인 제품 라인에 연결되어 즉시 사용할 수 있습니다. 1. 취약점 세부정보 이번 취약점의 핵심 이슈는 GLUE 모드입니다. XXL-JOB은 "GLUE 모드"를 통해 다중 언어 및 스크립트 작업을 지원합니다. 이 모드의 작업 기능은 다음과 같습니다. ● 다중 언어 지원: Java, Shell, Python, NodeJS, PHP, PowerShell... 및 기타 유형을 지원합니다. . ●WebIDE: 작업은 발송 센터에서 소스 코드 모드로 유지되며 WebIDE를 통해 온라인 개발 및 유지 관리를 지원합니다. ●동적 효과적: 사용자 온라인 커뮤니케이션
    안전 5701 2023-05-12 09:37:05
  • IIS 오류 페이지에서 세부 콘텐츠 표시를 끄기 위해 보안 구성을 수행하는 방법
    IIS 오류 페이지에서 세부 콘텐츠 표시를 끄기 위해 보안 구성을 수행하는 방법
    웹 보안을 위해 *** 웹 오류 페이지 정보를 통해 유용한 정보를 얻는 것을 방지하고 iis 오류 페이지를 꺼서 자세한 내용을 표시합니다. 1. iis 기능 보기를 열고 오류 페이지를 열고 기능 편집을 클릭한 후 기본값을 자세히로 설정합니다. 오류, 맞춤 오류를 선택하세요
    안전 1790 2023-05-12 09:28:13

추천 기사

Pi Network (PI) Price Falls 성공적인 Pifest 2025 이벤트

Pi Network (PI) Price Falls 성공적인 Pifest 2025 이벤트

코스구분

도구 권장 사항

jQuery 기업 메시지 양식 연락처 코드

jQuery 기업 메시지 양식 연락처 코드

jQuery 기업 메시지 양식 연락처 코드는 간단하고 실용적인 기업 메시지 양식이자 문의 소개 페이지 코드입니다.
양식 버튼
2024-02-29
HTML5 MP3 뮤직 박스 재생 효과

HTML5 MP3 뮤직 박스 재생 효과

HTML5 MP3 뮤직 박스 재생 특수 효과는 귀여운 뮤직 박스 이모티콘을 만들고 전환 버튼을 클릭하는 HTML5+css3 기반의 MP3 뮤직 플레이어입니다.
플레이어 특수 효과
2024-02-29
HTML5 멋진 입자 애니메이션 탐색 메뉴 특수 효과

HTML5 멋진 입자 애니메이션 탐색 메뉴 특수 효과

HTML5 멋진 입자 애니메이션 탐색 메뉴 효과는 탐색 메뉴를 마우스로 가리키면 색상이 변경되는 특수 효과입니다.
메뉴 탐색
2024-02-29
jQuery 시각적 양식 드래그 앤 드롭 편집 코드

jQuery 시각적 양식 드래그 앤 드롭 편집 코드

jQuery 시각적 양식 드래그 앤 드롭 편집 코드는 jQuery 및 부트스트랩 프레임워크를 기반으로 하는 시각적 양식입니다.
양식 버튼
2024-02-29
유기농 과일 및 야채 공급업체 웹 템플릿 Bootstrap5

유기농 과일 및 야채 공급업체 웹 템플릿 Bootstrap5

유기농 과일 및 채소 공급업체 웹 템플릿-Bootstrap5
부트스트랩 템플릿
2023-02-03
Bootstrap3 다기능 데이터 정보 배경 관리 반응형 웹 페이지 템플릿-Novus

Bootstrap3 다기능 데이터 정보 배경 관리 반응형 웹 페이지 템플릿-Novus

Bootstrap3 다기능 데이터 정보 배경 관리 반응형 웹 페이지 템플릿-Novus
백엔드 템플릿
2023-02-02
부동산 자원 서비스 플랫폼 웹 페이지 템플릿 Bootstrap5

부동산 자원 서비스 플랫폼 웹 페이지 템플릿 Bootstrap5

부동산 자원 서비스 플랫폼 웹 페이지 템플릿 Bootstrap5
부트스트랩 템플릿
2023-02-02
간단한 이력서 정보 웹 템플릿 Bootstrap4

간단한 이력서 정보 웹 템플릿 Bootstrap4

간단한 이력서 정보 웹 템플릿 Bootstrap4
부트스트랩 템플릿
2023-02-02
귀여운 여름 요소 벡터 자료(EPS+PNG)

귀여운 여름 요소 벡터 자료(EPS+PNG)

이것은 태양, 태양 모자, 코코넛 나무, 비키니, 비행기, 수박, 아이스크림, 아이스크림, 차가운 음료, 수영 반지, 슬리퍼, 파인애플, 소라, 조개, 불가사리, 게를 포함한 귀여운 여름 요소 벡터 자료입니다. , 레몬, 자외선 차단제, 선글라스 등 자료는 JPG 미리보기를 포함하여 EPS 및 PNG 형식으로 제공됩니다.
PNG 소재
2024-05-09
4개의 빨간색 2023 졸업 배지 벡터 자료(AI+EPS+PNG)

4개의 빨간색 2023 졸업 배지 벡터 자료(AI+EPS+PNG)

이것은 빨간색 2023년 졸업 배지 벡터 자료로, 총 4개이며 JPG 미리보기를 포함하여 AI, EPS 및 PNG 형식으로 사용할 수 있습니다.
PNG 소재
2024-02-29
노래하는 새와 꽃 디자인 봄 배너 벡터 자료로 가득 찬 카트(AI+EPS)

노래하는 새와 꽃 디자인 봄 배너 벡터 자료로 가득 찬 카트(AI+EPS)

노래하는 새와 꽃이 가득한 수레로 디자인된 봄 배너 벡터 자료입니다. JPG 미리보기를 포함하여 AI 및 EPS 형식으로 제공됩니다.
배너 그림
2024-02-29
황금 졸업 모자 벡터 자료(EPS+PNG)

황금 졸업 모자 벡터 자료(EPS+PNG)

이것은 JPG 미리보기를 포함하여 EPS 및 PNG 형식으로 제공되는 황금 졸업 모자 벡터 자료입니다.
PNG 소재
2024-02-27
가정 장식 청소 및 수리 서비스 회사 웹사이트 템플릿

가정 장식 청소 및 수리 서비스 회사 웹사이트 템플릿

가정 장식 청소 및 유지 관리 서비스 회사 웹 사이트 템플릿은 가정 장식, 청소, 유지 관리 및 기타 서비스 조직을 제공하는 홍보 웹 사이트에 적합한 웹 사이트 템플릿 다운로드입니다. 팁: 이 템플릿은 Google 글꼴 라이브러리를 호출하므로 페이지가 느리게 열릴 수 있습니다.
프런트엔드 템플릿
2024-05-09
신선한 색상의 개인 이력서 가이드 페이지 템플릿

신선한 색상의 개인 이력서 가이드 페이지 템플릿

신선한 컬러 매칭 개인 구직 지원 이력서 가이드 페이지 템플릿은 신선한 컬러 매칭 스타일에 적합한 개인 구직 이력서 작업 표시 가이드 페이지 웹 템플릿 다운로드입니다. 팁: 이 템플릿은 Google 글꼴 라이브러리를 호출하므로 페이지가 느리게 열릴 수 있습니다.
프런트엔드 템플릿
2024-02-29
디자이너 크리에이티브 작업 이력서 웹 템플릿

디자이너 크리에이티브 작업 이력서 웹 템플릿

디자이너 크리에이티브 작업 이력서 웹 템플릿은 다양한 디자이너 직위에 적합한 개인 작업 이력서 표시를 위한 다운로드 가능한 웹 템플릿입니다. 팁: 이 템플릿은 Google 글꼴 라이브러리를 호출하므로 페이지가 느리게 열릴 수 있습니다.
프런트엔드 템플릿
2024-02-28
현대 엔지니어링 건설 회사 웹사이트 템플릿

현대 엔지니어링 건설 회사 웹사이트 템플릿

현대 엔지니어링 및 건설 회사 웹 사이트 템플릿은 엔지니어링 및 건설 서비스 산업 홍보에 적합한 다운로드 가능한 웹 사이트 템플릿입니다. 팁: 이 템플릿은 Google 글꼴 라이브러리를 호출하므로 페이지가 느리게 열릴 수 있습니다.
프런트엔드 템플릿
2024-02-28