第 21 頁-網頁伺服器安全_網站安全防護教學-PHP中文網

目前位置：首頁 > 科技文章 > 運維 > 安全

方向：: 全部網路3.0 後端開發 web前端資料庫運維開發工具 php框架常見問題其他科技 CMS教程 Java 系統教程電腦教學硬體教學手機教學軟體教學手遊教學

分類：: Mac OS linux運維 Apache Nginx CentOS Docker LVS vagrant debian zabbix kubernetes ssh fabric

最熱

最新

Fiddler怎麼安裝使用

Fiddler的介紹①Fiddler是強大的抓包工具，它的原理是以web代{過}{過濾}理伺服器的形式進行工作的，使用的代{過}{過濾}理地址是：127.0.0.1，端口預設為8888，我們也可以透過設定進行修改。 ②代{過}{濾}理是在客戶端與伺服器之間設定一道關卡，客戶端先將請求資料送出去後，代{過}{濾}理伺服器會將資料包攔截，代{過}{濾}理伺服器再冒充客戶端傳送資料到伺服器；同理，伺服器將回應資料傳回，代{過}{濾}理伺服器也會將資料攔截，再傳回給客戶端。 ③Fiddler可以抓取支持

安全 2170 2023-06-03 18:18:37
USG地址映射問題的解決方法

我用的USG6000系列防火牆，狀況概述：1、內部網路位址存取伺服器內網路位址業務正常2、外網存取伺服器對應的公有網路位址業務正常3、內網路位址存取伺服器的公網路位址業務異常解決思路：1、防火牆伺服器映射策略是否編寫正常。不要加入如何安全域2、安全性策略中UNtrust－>trust是否放行伺服器位址存取3、NAT策略中來源NAT新增trust到trust區域，允許伺服器位址正常存取我在第三條栽了，所以導致內網位址存取伺服器對映後的公網位址異常。附圖一張

安全 1563 2023-06-03 17:31:04
如何使用Masscan、Nmap、ELK做內網資產收集

安裝安裝masscan#yuminstallgitgccmakelibpcap-devel#gitclonehttps://github.com/robertdavidgraham/masscan#cdmasscan#make#cpbin/masscan/bin安裝最新nmap7.8wgethttps://nmap.org/dist/nmap-masscan/bin安裝最新nmap7.8wgethttps://nmap.org/dist/nmap-7.80-1.x861. .rpmrpm-ivhnmap-7.80-1.x86_64.rpm安裝es和kibanadockerrun-d--namees-

安全 1480 2023-06-03 15:43:36
windows2008的檔案分享是怎麼樣的

工作任務實施1、建立「工單二」中的用戶和用戶群組（資訊、銷售和財務用戶群組只建立兩個用戶即可）；（1）批量建立用戶群組，用戶，並將用戶添加用戶群組（2）另存桌面，更改拓展名為.bat，運行（3）成功創建2、在C盤建立名稱為“share”的共享資料夾，並在該資料夾內建立以組名為名稱的資料夾，每個資料夾中建立以自己名字為名稱的資料夾；（1）在C碟建立名稱為「share」的共用資料夾，右鍵屬性進階共用(2)建立以群組名稱名稱的資料夾（ 3）每個資料夾中建立員工名字為名稱的資料夾3、保證每個部門的員工在另一台計算機

安全 2196 2023-06-03 15:39:42
Turla組織指的是什麼

Turla組織概述Turla，又名Snake，Uroburos，Waterbug，WhiteBear。由GData在2014年揭露後，卡巴斯基、賽門鐵克、ESET持續對該組織進行追蹤與分析。根據該組織使用的惡意檔案的編譯時間，最早可以追溯到2011年。透過對程式碼及功能對比，可以追溯到2006年檢測名稱為Agent.BTZ的惡意檔案與該組織有關聯。因此可以推測出該組織早在2006年就已經開始進行攻擊。 Turla組織使用了rootkit技術對電腦進行監控，完成資料竊取功能。這個方法在Windows

安全 1986 2023-06-03 13:44:29
如何分析反射型XSS

1測試環境介紹測試環境為OWASP環境中的DVWA模組2測試說明XSS又叫CSS(CrossSiteScript)，跨站腳本攻擊。它指的是惡意攻擊者往Web頁面插入惡意html程式碼，當使用者瀏覽該頁之時，嵌入其中Web裡面的html程式碼會被執行，從而達到惡意攻擊使用者的特殊目的，例如取得使用者的cookie，導航到惡意網站，攜帶攻擊等等。利用該漏洞，攻擊者可以劫持已通過驗證的使用者的會話。劫持到已驗證的會話後，病毒發起者擁有該授權使用者的所有權限。 3測試步驟在輸入框中輸入javascrip腳本程式碼：al

安全 1633 2023-06-03 12:09:12
如何實現MPLS和LDP標籤分發

實驗需求：1、基於目的的LDP會話2、透過LDP控制標籤通告3、MPLSLDP入站標籤捆綁過濾拓樸環境描述：1、所有的互聯IP如圖所示2、所有設備的Loopback0口位址為X.X.X.X/ 32，X為裝置編號3、所有裝置運作OSPF，通告直連網段位址與Loopback位址4、所有裝置都運作在MPLS域中基礎實作：1）OSPF協定實作2）MPLS基礎實作實作指令：全域下：mplslabelrange100199mplslabelprotocolldpmplsldprouter-idLoopback

安全 1750 2023-06-03 11:32:54
怎麼使用Performance監控前端效能

Performance.nowPerformance是一個做前端效能監控離不開的API，最好在頁面完全載入完成之後再使用，因為很多值必須在頁面完全載入之後才能得到。最簡單的方法是在window.onload事件中讀取各種資料。 performance.now()方法傳回一個精確到毫秒的DOMHighResTimeStamp。根據MDN:這個時間戳記其實不是高精度的。為了降低像Spectre這樣的安全威脅，各類瀏覽器對此類型的值做了不同程度的四捨五入處理。 (Firefox從Firefox59開始

安全 1349 2023-06-03 09:02:32
怎麼實現通達OA v11.7 線上用戶登入漏洞複現

通達OAv11.7線上使用者登入漏洞複現一個類似越權的漏洞，但利用的方式確實比較特殊存取漏洞頁面取得phpsessionhttp://x.x.x.x/mobile/auth_mobi.php?isAvatar=1&uid=1&P_VER=0可以看到我們已經取得了phpsession，這個時候我們就可以訪問他的後台頁面了，但是如果頁面顯示RELOGIN說明存在漏洞但是管理員現在不在線，所以需要等他在線。造訪後台頁面：http://x.x.x.x/general/查看本地的絕對路

安全 1932 2023-06-03 08:13:21
Juniper防火牆核心技術Zone的範例分析

Juniper防火牆核心技術--Zone分三類zone1、安全zone2、功能zone3、隧道zone以下為ISG-2000防火牆預設的zoneNS_ISG2000->getzoneTotal14zonescreatedinvsysRoot-8arepolicyconfigurable.TotalpolicyconfigurzonescreatedinvsysRoot-8arepolicy -------------------------------------------------- -

安全 1593 2023-06-02 23:43:25
Glupteba惡意軟體變種實例分析

最近發現了惡意軟體glupteba的網路攻擊行為。它是一個舊的惡意軟體，曾在名為「windigo」的行動中出現過，並透過漏洞傳播給windows用戶。 2018年，一家安全公司報告說，glupteba已經獨立於windigo行動，並轉向按安裝付費的廣告軟體服務。 Glupteba活動目的各不相同：提供代理服務，利用漏洞進行挖礦活動等。在研究了近期發現的glupteba變體之後，我們發現glupteba惡意軟體之外的兩個未經記錄的元件：1、瀏覽器竊取程序，它可以從瀏覽器中竊取敏感數據，例如瀏覽歷史記錄

安全 1083 2023-06-02 23:11:57
如何進行APT41 Speculoos後門分析

2020年3月25日，FireEye發表了APT41全球攻擊活動報告。此攻擊活動發生在1月20日至3月11日期間，主要對Citrix，Cisco和Zoho網路設備進行攻擊。研究人員根據WildFire和AutoFocus數據獲得了針對Citrix設備的攻擊樣本‘Speculoos’，也確定了北美，南美和歐洲等世界各地多個行業的受害者。 Speculoos的基於FreeBSD實現的，共識別出五個樣本，所有樣本文件大小基本上相同，樣本集之間存在微小差異。 Speculoos利用CVE-2019-19781

安全 1327 2023-06-02 22:29:33
如何使用F12資訊收集

資訊收集（InformationGathering），是指透過各種方式以及借助相關工具來盡可能多地獲取目標站點的信息，是測試過程中所需完成的第一步，也是非常重要的一步。在web測試中，資訊收集是必不可少的一個環節，資訊收集的品質的好壞在很大程度上了決定了後期測試的效果，充分的資訊收集往往能起到事半功倍的作用，也可能是後期***中扮演關鍵角色的一個入口，本篇文章主要是根據實戰來介紹F12資訊收集以及相關技巧！ F12開發者工具是可協助開發人員產生和調試網頁的一套工具，主要包含elements、netwo

安全 1811 2023-06-02 22:15:28
如何進行CaptureFramework框架分析

一、背景應用服務監控是智慧維繫系統的重要組成部分。在UAV系統中，中間件增強框架（MOF）探針提供了應用畫像及性能數據收集等功能，其中數據收集功能主要採集四類數據：實時數據、畫像數據、調用鏈接數據生成以及線程數據分析數據。為實現即時資料擷取，UAVStack設計了CaptureFramework框架，提供統一的資料抓取行為和產生抓取結果能力。二、CaptureFramework運作原理2.1關鍵技術說明JavaAssistMonitor擷取系統precap/docap2.2架構說明擷取點：支援T

安全 1194 2023-06-02 22:01:18
NETSTAT Flags識別如何理解

Flags：多個不同標識的意義：U(routeisup)：此路由是有效的；H(targetisahost)：目標是主機而非網域；G(usegateway)：需要透過外部的主機(gateway)來轉遞封包（一般指向預設閘道）；R(reinstateroutefordynamicrouting)：使用動態路由時，恢復路由資訊的旗標；D(dynamicallyinstalledbydaemonorredirect)：已經由服務或轉port功能設定為動態路由;M(modifiedfromroutingd

安全 1421 2023-06-02 21:31:25