第 32 頁-網頁伺服器安全_網站安全防護教學-PHP中文網

目前位置：首頁 > 科技文章 > 運維 > 安全

方向：: 全部網路3.0 後端開發 web前端資料庫運維開發工具 php框架常見問題其他科技 CMS教程 Java 系統教程電腦教學硬體教學手機教學軟體教學手遊教學

分類：: Mac OS linux運維 Apache Nginx CentOS Docker LVS vagrant debian zabbix kubernetes ssh fabric

最熱

最新

如何進行越南APT攻擊樣本的深度分析

一、前言APT成為了安全領域熱門的話題。 ElevenPaths旗下Innovaciónylaboratorio4月發表《DoclessVietnamAPT》報告：上述資訊表述，我們偵測到一些惡意郵件寄到屬於越南政府的信箱，這封越南文郵件的日期是2019年3月13號。這封郵件可能是來自越南政府內部，不排除是有人把這封郵件投送到安全部門，因為這封郵件有可疑因素。 TKCTquyInam2019.doc.lnk.malw樣本資料如下：圖一：TKCTquyInam2019.doc.lnk.m

安全 1100 2023-05-17 22:26:37
靜態分析APK檔案發現APP應用硬編碼密碼外洩的範例分析

今天要跟大家分享的Writeup是一篇關於安卓APP的靜態分析，由於該APP存在不安全存儲和硬編碼密碼洩露問題，導致可以登錄其短信管理系統，劫持其短信接口配置，以下為相關分析研究，。著手開始由於眾測專案範圍涉及到相關廠商的某款安卓APP，所以我就在我的安卓手機中下載了這款APP應用，並把其APK檔案拿出來做靜態分析。在此推薦兩個原生快速的APK下載網址：https://apk.support/apk-downloaderhttps://apkpure.com/取得了APK檔案之後，我們需要對它進行

安全 1401 2023-05-17 21:16:19
Android基礎逆向沒怎麼實現

0x01Activity跳轉demo還是上次的demo，這次我們改變一下Button邏輯，改成跳轉。建造一個新的Activity跳到Activity這裡跳到我們新建的Activity。使用Intent進行跳轉，Intent相當於一個載體。具體程式碼如下：Intenti=newIntent(MainActivity.this,Main2Activity.class);startActivity(i);設定標識產生apk測試0x02Androidmanifest.xml說明先來看Androidm

安全 1313 2023-05-17 20:22:36
Android的MaterialDesign應用程式方法有哪些

1:上滑頂部背景圖片緩慢消失，標題懸浮1.1：CoordinatorLayout中設置前面的添加依賴，在上一篇中已經說過，在這就不在重複了，協調者佈局中這次又加入了一個新的佈局CollapsingToolbarLayout（折疊工具列佈局），很明顯上面的效果圖中的工具列上滑的同時把圖片折疊進去了，這是一個動畫效果，如果不是MaterialDesign庫的強大，這都是我們自己寫。讓我們來分析一下效果圖中都用到了什麼，只看有顏色的有文字，和一個蘋果背景圖、還有一個懸浮按鈕（吸附在Collapsin

安全 1224 2023-05-17 19:28:26
Window蠕蟲病毒怎麼解決

0x00前言蠕蟲病毒是一種十分古老的電腦病毒，它是一種自包含的程式（或是一套程式），通常透過網路途徑傳播，每入侵到一台新的計算機，它就在這台電腦上複製自己，並自動執行它自己的程式。常見的蠕蟲病毒：熊貓燒香病毒、衝擊波/震盪波病毒、conficker病毒等。 0x01應急場景某天早上，管理員在出口防火牆發現內網伺服器不斷向境外IP發起主動連接，內網環境，無法連通外網，無圖腦補。 0x02事件分析在出口防火牆看到的伺服器內網IP，先將中病毒的主機從內網斷開，然後登入該伺服器，開啟D盾_web查殺查

安全 3074 2023-05-17 19:22:10
如何進行ip位址的分類以及劃分子網

ip是32位元無符號整數，它的範圍為0.0.0.0-255.255.255.255具體來說，一個ip是由網路號碼+主機號兩部分組成，網路號碼相同，那麼就說明在一個網段內，可以以mac資料訊框直接通訊給定一個網路號碼主機號碼全為0的ip代表網路位址主機號碼全為1的ip代表廣播位址ip位址的表示:xxxxxxxx.xxxxxxxx.xxxxxxxx.xxxxxxxx|--net--| ---------host------------|A類別位址網路號碼的開頭是0,B類位址網路號碼的開頭是10,C類別位址網路號碼的開頭是11

安全 2227 2023-05-17 19:01:32
Django開發與攻防測試是怎麼樣的

一、Django基礎開發以前搭博客用的是1.8.2，還在機子上裝著沒卸，順便拿過來用，當然新版本會修復很多bug，盡可能還是要去學習新一些的版本，此篇權當入門篇。 1.下載安裝與啟動#下載djangopipinstalldjango==1.8.2-ihttps://pypi.mirrors.ustc.edu.cn/simple/#建立資料夾並啟動虛擬環境virtualenvdjango_democddjango_demosourcebin/activate#建立存放django檔案的資料夾mkdi

安全 1462 2023-05-17 18:11:09
如何實現Juniper JunOS PPPOE配置

1）選擇介面fe-0/0/1作為PPPOE撥號介面的實體接口，並封裝成pppoesetinterfacesfe-0/0/1unit0encapsulationppp-over-ether2）配置PPPOE介面的PP0.0參數setinterfacess0unit0pppoe-optionsunderlying-interface-interface-interface-interface-p 0/1.0setinterfacespp0unit0pppoe-optionsidle-timeout0setinterfacespp0unit0pppoe-

安全 1530 2023-05-17 17:55:12
Codeql如何分析cookie未啟用httponly的問題

序今天我們利用codeql分析下「cookie未啟用httponly「這類的安全性問題，由此加深自己對codeql的使用。如果反應好的話，可以考慮把Vulnerability-goapp的其他漏洞也弄一弄。分析go程式時必須額外下載codeql-go說明稽核物件Vulnerability-goapp：VulnerablegolangWebapplicationforeducation。修改因為該項目中的所有cookie均未設定http-only，沒有對比性，所以我們先要對其修改。在一些cookie

安全 1545 2023-05-17 17:25:59
DeRPnStiNK靶機滲透實例分析

DeRPnStiNK靶機滲透從網路上找了DeRPnStiNK靶機作為實驗環境，針對初學者，我們透過這個靶機進行滲透實驗。網路上下載好靶機後，直接透過虛擬機器開啟進行，網路卡配置使用預設的橋接模式就行，這裡注意自己的kali攻擊機也必須是橋接模式下，保證與被攻擊伺服器之間可正常通訊。首先在不確定被攻擊伺服器位址的情況下，我們要進行主機發現，查看自己的IP位址為：192.168.50.76，如圖所示：使用nmap或netdiscover進行網路發現，指令如下：nmap–sP192.168.50 .0/24（

安全 1738 2023-05-17 16:56:36
如何進行NetScaler版本升級

1.NetScaler版本升級說明需求：透過shell方式升級NetScaler【拓樸】2.升級前準備準備版本升級所需的版本檔案使用瀏覽器開啟https://www.citrix.com/downloads/netscaler-adc/登入後選擇所需的升級包進行DownLoad選擇tgz升級包準備版本升級所需的必要工具3.升級過程使用SSH工具登入NetScaler查看目前版本資訊將升級包使用SFTP工具上傳到NetScaler的/var/nsinstall/build- 11.1-54.14目錄

安全 1851 2023-05-17 16:52:23
怎麼進行Apache Dubbo反序列化漏洞的分析

簡介Dubbo是阿里巴巴公司開源的一個高效能優秀的服務框架，使得應用可透過高效能的RPC實現服務的輸出和輸入功能，可以和Spring框架無縫整合。它提供了三大核心能力：面向介面的遠端方法調用，智慧容錯和負載平衡，以及服務自動註冊和發現。概述2020年06月23日，ApacheDubbo官方發布了ApacheDubbo遠端程式碼執行的風險通告，該漏洞編號為CVE-2020-1948，漏洞等級：高風險。 ApacheDubbo是一款高效能、輕量級的開源JavaRPC框架，它提供了三大核心能力：面向介面的遠

安全 1342 2023-05-17 16:01:22
SQL注入中寬位元組注入是什麼

寬位元組注入：是屬於SQL注入的一種繞過方式一、寬位元組概念：1、單字節字元集：所有的字元都使用一個位元組來表示，例如ASCII編碼(0-127)2 、多位元組字元集：在多位元組字元集中，一部分位元組用多個位元組來表示，另一部分（可能沒有）用單一位元組來表示。 3.UTF-8編碼：是一種編碼的編碼方式（多位元組編碼），它可以使用1~4個位元組表示一個符號，根據不同的符號而變化位元組長度。 4.常見的寬位元組：GB2312、GBK、GB18030、BIG5、Shift_JISGB2312不存在寬位元組注入，可以收集存在寬位元組注入

安全 2207 2023-05-17 15:37:14
需要注意的光模組配置和交換器等級有哪些

今天來跟大家講解一下在選購光纖交換器的時候，需要注意的是光纖光口模組的哪些配置呢？易天光通訊先告訴大家只要記住以下幾點就清楚了，也就是根據交換器的連接埠來對位入坐的意思。從大到小首先是萬兆埠SFP+,10GBase-SR萬兆光模組,波長850nm，多模300mSFP+,10GBase-LR萬兆光模組,波長1310nm或1550nm，單模10/20/40/60/80km接著是千兆埠雙纖50/125微米多模，波長850nm，550m；雙纖62.5/125微米多模，波長850nm，275m；雙纖單模

安全 1833 2023-05-17 15:19:11
javascript中如何匹配具體數量

說明1、可花括號的數量說明符可用來指定匹配模式的上下限。但是有時候只需要特定數量的匹配。 2.指定一定數量的匹配模式，只需在大括號之間放置數字。實例要求修改正規表示式timRegex，以符合僅有四個字母m的單字Timber。 lettimStr="Timmmmber";lettimRegex=/change/;//修改這一行letresult=timRegex.test(timStr);參考lettimStr="Timmmmber";lettimRegex

安全 1390 2023-05-17 15:19:06