第 27 頁-網頁伺服器安全_網站安全防護教學-PHP中文網

目前位置：首頁 > 科技文章 > 運維 > 安全

方向：: 全部網路3.0 後端開發 web前端資料庫運維開發工具 php框架常見問題其他科技 CMS教程 Java 系統教程電腦教學硬體教學手機教學軟體教學手遊教學

分類：: Mac OS linux運維 Apache Nginx CentOS Docker LVS vagrant debian zabbix kubernetes ssh fabric

最熱

最新

如何進行Cisco 2960配置

開啟SNMP服務SW_21_251(config)#snmp-servercommunitypublicROSW_21_251(config)#snmp-serverenabletrapsSW_21_251(config)#snmp-serverhost10.80.21.188publicVTYnertdSW_21#snmp-serverhost10.80.21.188publicVTYnertd7_21_251(pconfig)5000275p( CT_Switch1

安全 1678 2023-05-23 23:01:04
Struts2 S2-059 遠端程式碼執行漏洞復現是怎麼樣的

0x00簡介Struts2是Apache軟體組織推出的一個相當強大的JavaWeb開源框架,本質上相當於一個servlet。 Struts2基於MVC架構,框架結構清晰。通常作為控制器(Controller)來建立模型與視圖的資料交互,用於創建企業級Javaweb應用程序，它利用並延伸了JavaServletAPI，鼓勵開發者採用MVC架構。 Struts2以WebWork優秀的設計思想為核心，吸收了Struts框架的部分優點，提供了一個更整潔的MVC設計模式實現的Web應用程式框架。 0x01漏洞

安全 1804 2023-05-23 22:37:16
如何使用HCL進行Telnet遠端登入

以下為大家介紹一下，如何使用hcl模擬器配置設備的遠端登入並進行測試。一，打開HCL，正確繪製拓撲圖ps:由於HCL虛擬主機無法進行Telnet驗證，因此添加本地主機進行測試二，進入設備，正確配置設備進行遠端登入system-viewintg0/0ipadd192.168.1.124(配置遠端登入IP)quittelnetserverenable（開啟Telnet服務）linevty04set-authenticationpasswordsimple123（設定認證密碼）user-rolenet

安全 2016 2023-05-23 21:04:22
SDK不加固會有哪些安全隱患

SDK不加固會有哪些安全疑慮？ 1.易被競品或惡意者窺視內部實作細節或內部呼叫流程，甚至有可能洩漏隱私資料安卓平台SDK絕大部分都是Java語言編寫，容易被反編譯。如果只是簡單的混淆，很容易被窺探到內部實作細節；如果SDK內部有一些涉及隱私的數據，很容易被洩漏。更重要的是，如果這些細節涉及關鍵技術實現點的話，無異於洩漏核心技術。 2.被惡意者透過字節碼注入等手段植入惡意廣告或惡意程式碼然後重打包發布由於SDK的特殊性，不像App那樣存在簽名校驗邏輯，因此一旦惡意者在你的SDK中植入了一些惡意程式碼或

安全 1401 2023-05-23 17:05:14
捲動scroll如何理解

滾動寬高scrollHeight　　scrollHeight表示元素的總高度，包括由於溢出而無法展示在網頁的不可見部分scrollWidth　　scrollWidth表示元素的總寬度，包括由於溢出而無法展示在網頁的不可見部分[注意]IE7-瀏覽器當傳回值是不準確的【1】沒有捲軸時，scrollHeight與clientHeight屬性結果相等，scrollWidth與clientWidth屬性結果相等//120120console.log(test.scrollHeight,test.s

安全 1669 2023-05-23 13:40:32
如何進行route-map解析

1、route-map解析2、實驗拓樸3、實驗配置R1配置interfaceSerial0/0ipaddress12.1.1.1255.255.255.0interfaceSerial0/1ipaddress13.1.1.1255.255.255.0interfaceSipad0/21.1.1255.255.255.0interfaceSipaderial/25. uteospf110metric150010025511500network14.1.1.00.0.0.255

安全 1449 2023-05-23 12:01:07
WvEWjQ22.hta木馬反彈Shell樣本的範例分析

I綜述重保晚上接到客戶的電話，說偵測到疑似攻擊，請我進行緊急處置溯源，無奈的我，只好從床上爬起來拿起筆記本。透過初步分析發現WvEWjQ22.hta執行了一個powershell進程,深入分析研判後發現流量經過2次Base64編碼+1次Gzip編碼，逆向分析調試解碼出的ShellCode，為CS或MSF產生的TCP反彈Shell，最終溯源出攻擊IP且結束Powershell進程和TCP反彈shell進程。 II攻擊手法利用3次編碼的WvEWjQ22.ht木馬繞過態勢感知系統偵測預警執行powers

安全 1444 2023-05-23 11:28:24
Spring Boot Actuator從未授權存取getshell的範例分析

前言部門大佬在某src上挖到了這個漏洞，是一個比較老的洞了，我覺得有點意思，就動手在本地搭了個環境測試一下。 Actuator是springboot提供的用來對應用系統進行自省和監控的功能模組，借助於Actuator開發者可以輕鬆地對應用系統某些監控指標進行查看、統計等。在Actuator啟用的情況下，如果沒有做好相關權限控制，非法使用者可透過存取預設的執行器端點（endpoints）來取得應用系統中的監控信息，從而導致資訊外洩甚至伺服器被接管的事件發生。如上所示，actuator是springb

安全 2660 2023-05-23 08:56:32
執行緒和行程有哪些關係

關係：1、一個行程可以有多個線程，但至少有一個執行緒；而一個執行緒只能在一個行程的位址空間內活動。 2.資源分配給行程，同一個行程的所有執行緒共享該行程所有資源。 3、CPU分配給線程，也就是真正在處理器運行的是線程。 4.執行緒在執行過程中需要協作同步，不同行程的執行緒間要利用訊息通訊的辦法實現同步。進程是資源分配的基本單位，執行緒是CPU調度和分派的基本單位執行緒是進程的一部分，一個執行緒只能屬於一個行程，一個行程可以有多個執行緒，但至少有一個執行緒每個行程都有獨立的程式碼和資料空間（程式上下文），程式間的切換開銷大，線程

安全 1317 2023-05-22 22:35:13
LDAP注入該如何理解

1.LDAP注入LDAP(LightDirectoryAccessPortocol)是基於X.500標準的輕量級目錄存取協議，提供存取目錄資料庫方法的服務和協議，常用於與目錄資料庫組成目錄服務。其中目錄是一個為查詢、瀏覽和搜尋而優化的專業分散式資料庫，它呈現樹狀結構組織數據，類似於Linux/Unix系統中的檔案目錄。公用憑證、安全金鑰、公司的實體設備資訊等修改並不頻繁的資料適合儲存在目錄中。可以將LDAP理解為一種搜尋協議，它類似於SQL，擁有查詢語法，也存在被注入攻擊的風險。 LDAP注入是指客

安全 3631 2023-05-22 21:47:13
如何分析內網、公網和NAT

我們做弱電監控系統的時候，都避免不了要跟IP位址打交道，像是攝影機、NVR、伺服器等這些設備安裝好之後，就需要給它們配上IP，那這個IP位址你了解嘛?今天我們就一起來聊聊什麼是內網、公網和NAT位址轉換?1、內網、公網和NAT的定義內網也叫局域網，從範圍上來講內網就是小部分的網絡，一般指的是特定環境下組成網絡，例如某一個家庭多台電腦互聯成的網絡，也可以學校和公司的大型區域網，內網的IP一般都是192.168.1.100，192.168.0.100,172.16.1.100&hellip

安全 2118 2023-05-22 16:40:50
怎麼進行SpyNote5.0 Client_APK逆向分析

1.SpyNote5.0是什麼?SpyNote是用來建立Android惡意程式的工具。它的功能引人注目，讀取聯絡人、錄音、命令執行、應用程式管理、鍵盤記錄、GPS定位等等。這些功能對於研究安Android端惡意程式起到承上啟動的作用。咱們能夠透過一系列文章對於它的使用初步了解，《SpyNoteV5.0圖形化工具遠端管理Android手機教學》、《小心，Android木馬工具SpyNote免費啦！遠端監聽就是這麼簡單》、《當心，安卓遠控（spynote）升級了…》等等。 2.準備工具對於SpyNote

安全 1491 2023-05-22 16:18:30
怎樣剖析CLDAP協定 Reflection DDoS

前言2018年上半年，得益於Memcache近5萬的反射放大倍率，DDoS的峰值流量已經達到了一個前所未有的新高度—1.7Tbps，這也使得MemcacheReDDoS成為目前DDoS的中堅力量。而與MemcacheReDDoS相比，2016年Akamai曝光的CLDAPReDDoS雖然沒有前者極高的效率，但是其56~70倍的放大倍數在DDoS家族中也依然是一名佼佼者，因此也應引起關注。一、CLDAP協定缺陷輕量目錄存取協定（LDAP）定義在RFC2251（LDAPv3）中，由於LDAP是以T

安全 2088 2023-05-22 13:13:33
如何解析Apache漏洞復現

apache解析漏洞漏洞原理Apache解析文件的規則是從右到左開始判斷解析,如果後綴名為不可識別文件解析,就再往左判斷。例如test.php.owf.rar「.owf」和」.rar」這兩個字尾是apache不可辨識解析,apache就會把wooyun.php.owf.rar解析成php。漏洞形式www.xxxx.xxx.com/test.php.xxx其餘配置問題導致漏洞（1）如果在Apache的conf裡有這樣一行配置AddHandlerphp5-script.php這時只要文件名裡包含.p

安全 1398 2023-05-22 12:10:13
SDN軟體定義網路的範例分析

SDN軟體定義網絡一：當今網絡面臨的困境當前的網絡是TCP/IP協議的天下，小到局域網大到互聯網，網絡改變了我們的生活，但是當今網絡卻不是一個完美的網絡，存在各種問題。 1：TCP/IP協定體係不是一成不變的，而是隨著網路的發展問題的出現不得不在現有的協定體系上修修補補，使整個協定體系顯得十分臃腫。 2：使用了多種控制協議，對於網路設備而言不但要負責資料轉發，而且要負責控制層面轉發表項生成與維護。這使得底層網路控制協定十分複雜，網路設備變得十分複雜，不容易做到統一部署。同時增加了成本。 3：還有一個缺點就

安全 1216 2023-05-22 11:58:57