第 23 頁-網頁伺服器安全_網站安全防護教學-PHP中文網

目前位置：首頁 > 科技文章 > 運維 > 安全

方向：: 全部網路3.0 後端開發 web前端資料庫運維開發工具 php框架每日程式設計微信小程式常見問題其他科技 CMS教程 Java 系統教程電腦教學硬體教學手機教學軟體教學手遊教學

分類：: phpstudy windows維 Mac OS linux運維 Apache Nginx CentOS Docker 安全 LVS vagrant debian zabbix kubernetes ssh fabric

最熱

最新

如何分析Haproxy連接埠復用

本文作者：Spark（Ms08067內網安全小組成員）一、概述Haproxy是一個使用c語言開發的高效能負載平衡代理軟體，提供tcp和http的應用程式代理，免費、快速且可靠。類似frp，使用一個設定檔+一個server就可以運作。優點：大型業務領域應用廣泛支援四層代理（傳輸層）以及七層代理（應用層）支援acl（存取控制列表），可靈活配置路由windows使用cygwin編譯後可運行（可跨平台）存取控制列表（AccessControlLists，ACL）是套用在路由器介面的指令列表，這些指令列

安全 1916 2023-05-29 09:25:41
Thin Provision的範例分析

自動精簡配置（ThinProvision），有時也被稱為」超額申請“，是一種重要的新興儲存技術。本文介紹自動精簡配置，並介紹它的工作原理、使用限制和一些使用建議。如果應用程式所使用的儲存空間已滿，就會崩潰。因此，儲存管理員通常分配比應用程式實際需要的儲存空間更大的儲存容量，以避免任何潛在的應用程式故障。這種做法為未來的成長提供了「headroom」（淨空），並減少了應用程式故障的風險。但卻需要比實際上更多的實體磁碟容量，造成浪費。自動精簡設定軟體無需事先分配用不到的磁碟容量，所有儲存使用率更高。

安全 1391 2023-05-28 20:47:29
shellcode是什麼意思

一、shellcode程式設計前置知識點介紹shellcode是什麼？ shellcode的本質其實就是一段可以自主運作的組譯程式碼，它沒有任何檔案結構，它不依賴任何編譯環境，無法像exe一樣雙擊運作。具體的shellcode介紹大家可自行百度，我這裡也就不囉嗦了。為什麼要自己寫shellcode？因為最近半年做滲透比較多，使用的shellcode也都是CS或MSF生成的，但是工具自動生成的shellcode畢竟是死的，沒辦法自己擴展功能，再比如你知道一個新的漏洞，但是給的漏洞利用poc只能彈出個計算

安全 3315 2023-05-28 15:01:59
HP APA模式設定導致雙網卡丟包該怎麼辦

一、問題描述某用戶回饋HP小型機系統存取很慢。二、警告訊息透過撥號登入您的主機scp3上，檢查了相關的日誌，包括:syslog,eventlog,networklog,bdf,top,glance,ts99,crash,但是沒有發現告警或錯誤。三、分析問題原因年前此主機曾多次出現此現象，經對主機和網路做了全面檢查，均沒有發現異常，當時重啟主機後，故障恢復。本次再次透過撥號登入您的主機scp3上，檢查了相關的日誌，包括:syslog,eventlog,networklog,bdf,top,g

安全 1490 2023-05-28 14:16:15
如何進行H3C_ ComwareV7_L2TP配置

1.查看設備版本FW_1030]disversionH3CComwareSoftware,Version7.1.054,Ess9308P05Copyright(c)2004-2015HangzhouH3CTech.Co.,Ltd.Allrightsreserved.2.設定L2TPl2pendableCTech.Codity/ddityd cation//不啟用隧道認證ippooll2tp17

安全 1361 2023-05-28 13:58:12
如何實現防火牆NAT控制分析

一。 NAT分類NATNo-pat：類似Cisco的動態轉換，只轉換來源IP位址，網路位址，不轉換埠，屬於多對多轉換，不能節約公網IP位址，使用較少NAPT：（網路位址與埠轉換）類似與Cisco的PAT轉換，NAPT即轉換封包的來源位址，又轉換來源端口，出介面位址：（Easy-IP）轉換方式簡單，和NAPT一樣，即轉換來源位址又轉換來源端口，屬於多對一轉換SmartNAT（智慧轉換）：透過預留一個公有網路位址進行NAPT轉換三元組NAT：與來源IP位址，來源du埠與協定類型有關的一種轉換二，黑洞路由來源位址轉

安全 1589 2023-05-28 13:04:13
做好APP測試的8條法則是什麼

一說起軟體測試，測試員想到肯定是去檢查文件，功能，API，性能並確定軟體是否安全，以及關於軟體特定部分的其他事項。但是對於行動測試，測試員必須基於使用者行動使用模式考慮移動相關的功能。以下主要說說行動測試，對於產品的手機項目（應用軟體），主要是進行系統測試。而針對手機應用軟體APP的系統測試，我們通常從以下幾個角度進行：功能模組測試、相容性測試、安裝和卸載測試、軟體更新測試、效能測試、使用者體驗測試、交叉事件測試、使用者介面測試等。身為軟體品質保證經理，我一心投入iPhone，Android，

安全 1106 2023-05-28 12:48:29
python怎麼匯出專案需要的函式庫

輸入指令：pipfreeze>requirements.txt產生的檔案內容如下：asgiref==3.4.0Django==3.2.4django-debug-toolbar==3.2.1django-redis==5.0.0Pillow==8.3.0PyMySQL==1.0. 2pytz==2021.1redis==3.5.3sqlparse==0.4.1typing-extensions==3.10.0.0

安全 1623 2023-05-28 11:16:36
如何取得SickOS 1.2 Flag

實驗環境如下：基本想法：NetworkScanning(網路掃描Netdiscover,Nmap)Directorybrute-force(網站目錄掃描dirb)FindHTTPOptions:PUT(查找HTTP選項curl)GeneratePHPBackdoor(產生php後門Msfvenom)Uploadandexecuteabackdoor（上傳後門）ReaspxnectionMet PrivilegeEscalation(cronjob)Importpyt

安全 1656 2023-05-27 22:40:12
Winnti駭客組織MSSQL後門的範例分析

一段時間以來，ESET的研究人員一直在追蹤Winnti的活動，該組織從2012年起就開始活躍，並針對視訊遊戲和軟體產業供應鏈進行攻擊。最近，發現了一個以前未經記錄的後門，目標是MicrosoftSQL（MSSQL）。這個後門與PortReuse後門有多處相似之處，PortReuse是WinntiGroup使用的另一個工具，於2019年10月首次記錄。今年偵測到了一個新後門的樣本，skip-2.0，作者是winnti組織成員。這個後門程式以MSSQL伺服器11和12為目標，攻擊者可以使用magi

安全 1486 2023-05-27 21:04:30
漏洞掃描軟體OpenVas怎麼用

簡單來說openvas是個開源的漏洞偵測掃描軟體openvas-manager（openvasmd）9390openvas-scanner（openvassd）9391Greenbonesecurityassitant（gsad）9392其實安裝很簡單，但我第一次搞好久了。主要是安裝腳本跟檢測腳本http://www.openvas.org/install-packages.html這是下載的位址，package安裝初始狀態，關閉iptables和selinux#wget-q-O-http:

安全 1327 2023-05-27 19:22:32
使用ZoomEye尋找APT攻擊的範例分析

ZoomEye線上的數據是覆蓋更新的模式，也就是說第2次掃描如果沒有掃描到數據就不會覆蓋更新數據，ZoomEye上的數據會保留第1次掃描獲取到的banner數據，這個機制在這裡種惡意攻擊溯源裡其實有著很好的場景契合點：惡意攻擊比如Botnet、APT等攻擊使用的下載伺服器被發現後一般都是直接停用拋棄，當然也有一些是被駭的目標，也是很暴力的直接下線！所以很多的攻擊現場很可能就被ZoomEye線上緩存。當然在ZoomEye歷史api裡提供的數據，不管你覆蓋不覆蓋都可以查詢出每次掃描得到的banner數

安全 1506 2023-05-27 19:19:11
怎麼實現APT28樣本分析

1背景奇幻熊組織又被人們稱為APT28，他是俄羅斯的間諜組織，2019年，奇幻熊組織的活動異常頻繁。從今年初的智囊團入侵事件，到隨後的大小攻擊，都有APT28的身影。奇幻熊的歷史已經非常悠久，2016年，該組織因入侵美國民主黨全國委員會的電子郵件，試圖影響美國總統大選而聞名於世。魚叉式網路釣魚、0Day攻擊是該組織慣用的攻擊方法，而且他們使用的工具非常迅速的更新。在2015年一年中，使用了不少於6種不同的0Day漏洞，這是一個相當大的工程，需要大量安全人員在常用的軟體中尋找大量的未知漏洞。本

安全 1722 2023-05-27 15:53:53
如何使用Authing和AWS JWT Authorizer替換Cognito

使用Authing的OIDCProvider作為AWSAPIGateway的認證器，用於保護Lambda函數。無需編寫任何鑑權程式碼，只需要在兩邊配置即可完成。同時也示範了Authing可以根據上下文不同情況來簽發自訂欄位的OIDCIdToken能力。 Authing控制台配置註冊一個Authing帳號訪問https://console.authing.cn，註冊一個帳號登入進入Authing控制台創建一個用戶池創建一個應用在應用列表找到剛剛創建的應用，點擊配置。在下方簽章演算法處選擇RS256。創

安全 890 2023-05-27 13:41:15
關於sqlmap的問題怎麼分析

0x00概述近日在利用sqlmap注入測試時遇到一個奇怪的現象，高版本sqlmap無法檢測出注入，但是低版本的可以測出注入，並且能跑出數據不是誤報，經過對比測試和查看sqlmap源碼，發現兩個小坑。 0x01情境重現注入點形式：json…”whereparams”:[{“name”:”keyWord”,”value”:”test”}]}可注入參數：valuesqlmap指令：pythonsqlmap.py-rsqlpk.txt– flush-session-vvsqlmapv1.2.11無法注入s

安全 1659 2023-05-27 13:07:56