第 40 頁-網頁伺服器安全_網站安全防護教學-PHP中文網

目前位置：首頁 > 科技文章 > 運維 > 安全

方向：: 全部網路3.0 後端開發 web前端資料庫運維開發工具 php框架每日程式設計微信小程式常見問題其他科技 CMS教程 Java 系統教程電腦教學硬體教學手機教學軟體教學手遊教學

分類：: phpstudy windows維 Mac OS linux運維 Apache Nginx CentOS Docker 安全 LVS vagrant debian zabbix kubernetes ssh fabric

最熱

最新

如何進行基於知識圖譜的APT組織追蹤治理

進階持續性威脅（APT）正日益成為針對政府和企業重要資產的不可忽視的網路空間重大威脅。由於APT攻擊往往具有明確的攻擊意圖，且其攻擊手段具備極高的隱蔽性和潛伏性，傳統的網路偵測手段通常無法有效對其進行偵測。近年來，APT攻擊的偵測和防禦技術逐漸引起各國政府和網路安全研究者的注意。一、已開發國家APT組織治理相關研究1.1戰略層面，美國強調「美國優先」與「以實力促進和平」川普政府先後發布《國家安全戰略報告》、《國防部網絡戰略》和《國家網絡戰略》，詮釋了川普的「美國優先」的戰略，強調「網路威懾」和

安全 1195 2023-05-13 20:37:10
怎麼分析反射型XSS

1.反射型XSS反射型XSS是指應用程式透過Web請求取得不可信賴的數據，在未檢驗資料是否有惡意程式碼的情況下，便將其傳送給了Web使用者。反射型XSS一般由攻擊者建構帶有惡意程式碼參數的URL，當URL位址被開啟時，特有的惡意程式碼參數被HTML解析、執行，它的特點是非持久化，必須使用者點擊帶有特定參數的鏈接才能引起。小編以JAVA語言原始碼為例，分析CWEID80:ImproperNeutralizationofScript-RelatedHTMLTagsinaWebPage(BasicXSS)2、

安全 2133 2023-05-13 20:13:04
怎麼利用藍牙功能兩秒內攻擊解鎖Tapplock智慧掛鎖

幾個星期前，Youtube上名為JerryRigEverything的人上傳了一段針對Tapplock智慧藍牙指紋掛鎖的拆解影片。影片顯示，只要用GoPro相機固定黏附底座就可以把Tapplock後蓋取下，然後再利用螺絲起子就能把Tapplock的鎖扣輕鬆打開。有點不可思議，這段影片引發了我對Tapplock智慧掛鎖的安全性好奇，這款具備指紋辨識、手機藍牙和莫爾斯碼解鎖的智慧掛鎖，在方便的同時，它安全性如何呢？由此我對Tapplock進行了一番研究，最終我實現了2秒內對Tapplock的解鎖

安全 1381 2023-05-13 19:49:04
如何進行Wireshark介紹

凡是學網絡的人對Wireshark必定都不陌生，但我之前對Wireshark也僅僅只是會用而已，技術層面非常淺。在2015年的資訊安全管理與評估國賽試題中，對Wireshark的使用提出了很高的要求，另外國外有一份網路安全工具排行榜（http://sectools.org/），榜單中共包括了125個安全工具，其中穩居排行榜第一位的就是Wireshark。所有這些促使決心系統地學習Wireshark，並以其作為DVWA之後的下一個部落格專題。 Wireshark是目前使用最廣泛的開源抓包軟體，其

安全 1262 2023-05-13 18:55:12
APT框架TajMahal怎麼用

概述'TajMahal'是卡巴斯基實驗室在2018年秋季發現的一個以前未知且技術複雜的APT框架。這個完整的間諜框架由兩個名為“東京”和“橫濱”的包組成。它包括後門，加載器，協調器，C2通信器，錄音機，鍵盤記錄器，屏幕和網絡攝像頭抓取器，文檔和加密密鑰竊取程序，甚至是受害者機器的自己的文件索引器。我們發現其加密的虛擬檔案系統中儲存了多達80個惡意模組，這是我們見過的APT工具集中插件數量最多的插件之一。為了突出其功能，TajMahal能夠從受害者以及印表機隊列中刻

安全 831 2023-05-13 18:43:06
如何使用sqlmapGetshell

sqlmap讀取與寫入檔案–file-read：從後端的資料庫管理系統檔案系統讀取檔案–file-write：編輯後端的資料庫管理系統檔案系統上的本機檔案（從本機寫入）–file-dest ：後端的資料庫管理系統寫入檔案的絕對路徑（寫入目標路徑）可以用以上幾個指令對SQL注入後的系統檔案進行讀寫，但是前提條件是需要有可讀可寫的權限並且為dba權限，否則無法成功進行讀寫操作。以DVWA為例，在kali下搭建DVWA進行讀取與寫入檔案操作。讀取文件：查看了PHPinfo裡的相關信息，使用-file-r

安全 1872 2023-05-13 18:25:06
WordPress外掛WooCommerce任意檔案刪除漏洞怎麼解決

技術細節WordPress的權限處理機制主要是透過提供不同角色不同的功能來實現的，當商舖管理員角色被定義之後，它便會給這個角色分配edit_users功能，這樣他們就可以直接管理商舖的客戶帳號了。整個權限分配過程發生在插件插件餓的安裝過程當中。 woocommerce/includes/class-wc-install.php：//Shopmanagerrole.add_role('shop_manager',//Internalnameofthenewrole&

安全 1619 2023-05-13 18:16:06
如何進行Rapid勒索病毒分析與檢測

勒索病毒一直是安全產業的熱點，近期安全人員發現了一款名為rapid的勒索病毒，該勒索病毒使用了RSA加AES對文件進行加密，它不僅會感染電腦上已有的文件，還會對新建立的文件進行加密。本文對rapid病毒進行了詳細分析，剖析其加密機制，解析其加密後的檔案。 1.概述當rapid病毒運行時，它會創建多個線程不斷掃描文件系統，進行文件加密，它不僅會感染計算機上的已有文件，還會對新創建的文件進行加密。被加密的文件，其文件名被添加“.rapid”擴展名，同時文件大小增加了0x4D0位元組。 rapid病毒

安全 1434 2023-05-13 18:10:06
如何從防護角度看Struts2歷史漏洞

一、前言Struts2漏洞是一個經典的漏洞系列，根源在於Struts2引入了OGNL表達式使得框架具有靈活的動態性。隨著整體框架的修補程式完善，現在想挖掘新的Struts2漏洞會比以前困難很多，從實際了解的情況來看，大部分用戶早就修復了歷史的高風險漏洞。目前在做滲透測試時，Struts2漏洞主要也是碰運氣，或是打到內網之後用來攻擊沒修補的系統會比較有效。網路上的分析文章主要從攻擊利用的角度來分析這些Struts2漏洞。作為新華三攻防團隊，我們的部分工作是維護ips產品的規則庫，今天回顧這個系

安全 1433 2023-05-13 17:49:06
Webug靶場任意檔下載漏洞怎麼復現

漏洞簡述：有些網站由於業務需求，可能提供文件檢視或下載的功能，如果對使用者檢視或下載的文件不做限制，那麼惡意使用者可以檢視或下載一些敏感文件，例如設定資訊、原始碼檔案等漏洞成因：存在讀取檔案的函數讀取檔案的路徑使用者可控且未校驗或校驗不嚴格輸出了檔案內容漏洞危害：下載伺服器任意文件，如腳本程式碼、服務及系統設定檔等，進一步利用所獲得的資訊進行更大的危害。可用得到的程式碼進一步程式碼審計，得到更多可利用漏洞實驗環境：webug靶場主頁BP抓包我們把url的路徑改為，發送至repeater模組在repe

安全 1584 2023-05-13 17:40:06
I/O多路復用中select指的是什麼

select是用來監視多個檔案描述子狀態的變化的。即用來監視文件描述符讀/寫/異常狀態是否就緒。函數原型：intselect(intnfds,fd_set*readfds,fd_set*writefds,fd_set*exceptfds,structtimeval*timeout);select的幾大缺點：（1）每次呼叫select，都需要把fd集合從使用者態拷貝到核心態，這個開銷在fd很多時會很大（2）同時每次調用select都需要在內核遍歷傳遞進來的所有fd，這個開銷在fd很多時也很大（3）s

安全 1389 2023-05-13 17:31:12
Javascript如何使用資料填充數組

用數據填充數組如果我們需要用一些數據來填充數組，或者需要一個具有相同值的數據，我們可以用fill()方法。 varplants=newArray(8).fill('8');console.log(plants);//['8','8','8','8','8','8',&#

安全 1380 2023-05-13 17:10:14
網站建置中的優化技巧有哪些

很多的SEOer都知道「內容為王，外鏈為皇」的道理，但是對於「內容」怎麼去理解呢？有的SEOer就認為內容是指站內的原創文章，這個是無可厚非的，因為這確實是網站建設中站內的一個基礎，其實內容還有更加廣泛的範圍，下面就圍繞這個“內容”開展站內優化的招數。第一：URL路徑設計為什麼要將URL放到前點呢？這是因為URL路徑設計是非常重要的，使用者造訪網站需要經過路徑，那麼合理的URL設計不僅是方便使用者的查看，還有利於搜尋引擎的收錄，提高搜尋引擎的友善度。假若網站的URL設計不合理，那自然會影響搜尋引

安全 1343 2023-05-13 16:58:14
如何進行機房變遷中的防火牆IP、門禁控制更新

一、簡介：1、連接方式：外網-->防火牆-->交換器2、伺服器遷移，所有ip位址切換二、防火牆中設定的ip變更：範例：舊位址為：0.0.8.34；新位址為：0.0.0.82PS：防火牆可使用多個位址上網，前提是接入口網路線提供了新舊兩個ip位址都能上網的功能，所以可先確保新位址正常使用再刪除舊設定。 1.變更存取位址：a)新增一個新存取位址：i.用一條網線連接對應的網口（平時用的網線就可，也有較老的防火牆可能需要使用交叉線），本次是第一個網口（eth0）。如果你的防火牆還是出廠的預設存取地

安全 1543 2023-05-13 16:16:06
JIS-CTF_VulnUpload靶機攻略是什麼

vulnhub是我喜愛的遊樂場之一，上面的每個靶機都是很酷的一個遊戲。完整找出所有flag只是基本任務，實現提權才是終極目標。我並不追求最快奪旗，而是盡可能運用完整攻擊鏈入侵靶機，所以，這篇攻略中，或許某些內容對奪旗無直接幫助，但在應對真實目標時，你應該考慮。靶機"JIS-CTF:VulnUpload"含有5個flag、初級難度，平均耗時1.5小時可完成攻擊。你可以從https://www.vulnhub.com/entry/jis-ctf-vulnupload,228/取得

安全 1298 2023-05-13 15:46:06