第 38 頁-網頁伺服器安全_網站安全防護教學-PHP中文網

目前位置：首頁 > 科技文章 > 運維 > 安全

方向：: 全部網路3.0 後端開發 web前端資料庫運維開發工具 php框架每日程式設計微信小程式常見問題其他科技 CMS教程 Java 系統教程電腦教學硬體教學手機教學軟體教學手遊教學

分類：: phpstudy windows維 Mac OS linux運維 Apache Nginx CentOS Docker 安全 LVS vagrant debian zabbix kubernetes ssh fabric

最熱

最新

CSS如何寫出三角形

CSS寫出三角形/*createanarrowthatpointsup*/div.arrow-up{width:0px;height:0px;border-left:5pxsolidtransparent;/*leftarrowslant*/border-right:5pxsolidtransparent;/*rightarrowslant*/border-bot-5pxxsolid #2f2f2f;/*bottom,addbackgroundcolorhere*/font-size:0px;

安全 862 2023-05-14 14:07:56
如何進行Apache Commons Collections反序列化漏洞分析與重現

1.1狀態完成漏洞挖掘條件分析、漏洞復現。 1.2漏洞分析有安全缺陷的版本：ApacheCommonsCollections3.2.1以下，【JDK版本：1.7.0_80】ApacheMaven3.6.3。 POC核心程式碼：packagecom.patrilic.vul;importorg.apache.commons.collections.Transformer;importorg.apache.commons.collections.functors.ConstantTransformer;

安全 1257 2023-05-14 14:04:06
linux系統資料復原的方法是什麼

工具:hexedit、fdisk下文內容操作均在root環境下完成。 hexedit：在linux上，常常會使用hexedit來修改程式的16進位程式碼。而fdisk這裡就不介紹了。現在我們走進磁碟的世界，看看磁碟它對資料做點什麼吧。首先，在終端機下使用root權限，來執行下指令：Command:fdisk-l/dev/sdb1是今天的主角，從圖片很清楚地看到一些相關數據，例如磁碟的size,、sector、I/Osize等等。磁碟格式為ext4，而非MS上的vfat32和NTFS格式，在文章的結尾

安全 3107 2023-05-14 13:49:06
DiskGenius無損調整C碟容量的方法是什麼

DiskGenius怎麼擴容C碟？眾所周知，一般電腦用久後都會發現自己的C盤空間越越小，甚至嚴重不夠用，即使刪除一些下載軟體也不能根本解決問題，而最佳的解決方案就是無損C盤擴容，下面教大家如何借助DiskGenius無損為C盤擴容方法。有資料分割有風險操作需謹慎資料遺失概不負責操作有資料的分割區前請先備份你的重要資料以免遺失注意：DiskGenius想擴充C碟就只能從旁邊的D磁碟分出容量，不能隔一個或多個分割區操作，這點新手朋友需要特別注意。第一步，在電腦上插入啟動型USB盤，重新啟動電腦按快速鍵進入電腦的

安全 4175 2023-05-14 13:25:06
css如何使用停用滑鼠事件

停用滑鼠事件CSS3新增的pointer-events讓你能夠停用元素的滑鼠事件，例如，一個連線如果設定了下面的樣式就無法點擊了。 .disabled{pointer-events:none;}

安全 752 2023-05-14 12:43:06
如何輕鬆完成企業安全編排回應SOAR

權威諮詢機構Gartner發布的2019年安全編排與自動化回應解決方案（SOAR）市場指南中指出，「截止2022年，安全團隊規模超過5人的安全企業中，超過30%的企業將使用SOAR安全編排自動化響應方案」。今天就來介紹下，企業如何借助綠盟SOAR系統在三分鐘內完成安全編排及自動化回應。從安全事件處置流程看企業在安全營運中的痛點及訴求在企業傳統的安全運維及事件處置中，一般遵循以下流程：表：傳統安全運維流程經過以上的7步，一個資訊安全事件的處置流程才算是結束。在過程中，會有多個部門不同角色參與，處

安全 1141 2023-05-14 12:22:06
怎麼深入理解GOT表和PLT表

0x01前言作業系統通常使用動態連結的方法來提高程式運行的效率。在動態連結的情況下，程式載入的時候並不會把連結庫中所有函數都一起載入進來，而是程式執行的時候按需加載，如果有函數並沒有被調用，那麼它就不會在程式生命中被加載進來。這樣的設計就能提高程式運作的流暢度，也減少了記憶體空間。而且現代作業系統不允許修改程式碼段，只能修改資料段，那麼GOT表與PLT表就應運而生。 0x02初探GOT表和PLT表我們先簡單看一個例子我們跟進一下scanf@plt會發現，有三行代碼jmp一個地址push一個值到棧裡面j

安全 1424 2023-05-14 12:13:14
sqlmap處理sign加密的思路

我對公司的APP進行測試的時候發現，我們是將所有的參數內容加上一個32位元字元最後在進行MD5加密。由於APP處理的流程首先是驗證sign是不是正確，如果驗簽失敗，根本就進不去資料庫，為了要使用SQLMAP對其進行測試，於是就寫了一個代理資料的腳本，在攔截到資料包之後，對其參數內容和32字元進行加密替換。註：此腳本適用於公司內部系統，因為能夠知道加密的流程；或能夠拿到前端JS的加密方式。首先我使用Django寫了一個程式來模擬公司的系統，流程是取得POST的id和token，並加上自訂加密的字

安全 1290 2023-05-14 11:52:12
如何進行APK簡單程式碼注入

一、前言apk在未加密的情況下，透過反編譯，得到smail檔。將需要注入的程式碼注入即可。之後封裝、簽名即可！二、製作apk使用androidstudio產生一個簡單的apk。使用預設代碼即可。 packagecom.example.myapplication1;importandroidx.appcompat.app.AppCompatActivity;importandroid.os.Bundle;publicclassMainActivityextendsAppCompatActivity{

安全 2125 2023-05-14 11:43:06
如何實現SylixOS網路卡驅動最佳化

1.開發環境作業系統：SylixOS程式設計環境：RealEvo-IDE3.1硬體平台：AT9x25開發板1.技術實現在編寫完成了網卡驅動，可以實現基本的發送與接收功能之後，本篇文章將簡要介紹一下如何優化網路卡驅動的傳送功能，提高傳送的吞吐量和即時性。 1.1網卡發送吞吐量最佳化網路卡驅動可以透過零拷貝的方式來提升發送吞吐量。驅動裡呼叫enetCoreTx發送函數來實現乙太網路封包的發送。這個函數接收兩個參數，分別是netdev結構體類型指標和pbuf類型指標。 enetCoreTx會將pbuf指向的內容拷貝到

安全 1351 2023-05-14 11:16:14
如何進行wireshark簡單運用

wireshark理想的接入環境是集線器，但現在市場上基本上已經沒有純粹的集線器賣了，現在市場上所謂的集線器大都是小交換之類的。眾所周知，交換器路由器的流量都是發送到目的端口的，即目的端口只會接收發送到自己的數據包，而集線器則是廣播型的把數據包發送到整個廣播域的所有端口，所以在集線器上抓包是最理想的。 wireshark在抓包時可以採取過濾的方式，只抓取想要抓取的資料包，也可以不設定過濾，這時就會抓取網路上所有的資料包。 wireshark抓取的資料包中，不同協定的資料包以不同的顏色高亮顯示，而在主選單的v

安全 949 2023-05-14 10:31:05
效能測試常用Oracle語句有哪些

oracle的效能測試主要是模擬大量的sql語句操作，來對資料庫伺服器進行加壓。在測試前，需要準備以下要模擬的sql語句，測試腳本，並將測試控制機、測試加壓機、被測資料庫伺服器準備妥當。 Oracle資料庫效能優缺點優點1、能在所有主流平台上運作（包括windows）。完全支援所有的工業標準。採用完全開放策略。可以使客戶選擇最適合的解決方案。對開發商全力支持。 2、平行伺服器透過使一組結點共享同一簇中的工作來擴展windownt的能力,提供高可用性和高伸縮性的簇的解決方案。 3.如果windowsNT

安全 1376 2023-05-14 09:13:05
SoapFormatter反序列化漏洞範例分析

一、前言NetDataContractSerializer和DataContractSerializer一樣用於序列化和反序列化WindowsCommunicationFoundation(WCF)訊息中發送的資料。兩者之間存在一個重要區別：NetDataContractSerializer包含了CLR，透過CLR類型添加額外資訊並保存引用來支援類型精確，而DataContractSerializer則不包含。因此，只有在序列化和反序列化端使用相同的CLR類型時，才能使用NetDataContr

安全 1883 2023-05-14 09:07:05
Javascript如何將陣列轉換為對象

將陣列轉換為物件如果要將陣列轉換為對象，最快的方法莫過於spread運算子(...)。 varplants=['Saturn','Earth','Uranus','Mercury','Venus','Earth','Mars','Jupiter'

安全 1415 2023-05-14 08:49:05
上網行為管理為什麼禁止teamviewer

日前，深圳市網路與資訊安全資訊通報中心發出緊急通告，指出目前知名遠距辦公工具TeamViewer已經被境外***組織APT41攻破，提醒企業組織做好防護措施。也就是說，APT41已經攻破TeamViewer公司的所有防護體，並且取得有相關資料權限，危險等級非常高。在teamviewer官方提供解決方案和發布相關修補程式之前，我們建議用戶暫停teamviewer軟體的使用，避免造成不必要的損失。以下是teamviewer通訊方式介紹，以及如何用WSG上網行為管理來禁止teamviewer。 1.teamv

安全 1358 2023-05-14 08:37:13