第 38 页-web服务器安全_网站安全防护教程-PHP中文网

当前位置：首页 > 技术文章 > 运维 > 安全

方向：: 全部网络3.0 后端开发 web前端数据库运维开发工具 php框架每日编程微信小程序常见问题其他科技 CMS教程 Java 系统教程电脑教程硬件教程手机教程软件教程手游教程

分类：: php研究 windows运维苹果系统 linux运维 Apache nginx CentOS Docker 安全 LVS 流浪汉德比安扎比克斯库伯内特斯 SSH 织物

最热

最新

CSS如何写出三角形

CSS写出三角形/*createanarrowthatpointsup*/div.arrow-up{width:0px;height:0px;border-left:5pxsolidtransparent;/*leftarrowslant*/border-right:5pxsolidtransparent;/*rightarrowslant*/border-bottom:5pxsolid#2f2f2f;/*bottom,addbackgroundcolorhere*/font-size:0px;

安全 917 2023-05-14 14:07:56
如何进行Apache Commons Collections反序列化漏洞分析与复现

1.1状态完成漏洞挖掘条件分析、漏洞复现。1.2漏洞分析存在安全缺陷的版本：ApacheCommonsCollections3.2.1以下，【JDK版本：1.7.0_80】ApacheMaven3.6.3。POC核心代码：packagecom.patrilic.vul;importorg.apache.commons.collections.Transformer;importorg.apache.commons.collections.functors.ConstantTransformer;

安全 1345 2023-05-14 14:04:06
linux系统数据恢复的方法是什么

工具:hexedit、fdisk下文内容操作均在root环境下完成。hexedit：在linux上，经常会使用hexedit来修改程序的16进制代码。而fdisk这里就不介绍了。现在我们走进磁盘的世界，看看磁盘它对数据做点了什么吧。首先，在终端下使用root权限，来运行下命令：Command:fdisk-l/dev/sdb1是今天的主角，从图片很清晰地看到一些相关数据，比如磁盘的size,、sector、I/Osize等等。磁盘格式为ext4，而非MS上的vfat32和NTFS格式，在文章的结尾

安全 3177 2023-05-14 13:49:06
DiskGenius无损调整C盘容量的方法是什么

DiskGenius怎么给C盘扩容？众所周知，一般电脑用久后都会发现自己的C盘空间越越小，甚至严重不够用，即使删除一些下载软件也不能根本解决问题，而最佳的解决方案就是无损C盘扩容，下面教大家如何借助DiskGenius无损为C盘扩容方法。带数据分区有风险操作需谨慎数据丢失概不负责操作有数据的分区前请先备份你的重要数据以免丢失注意：DiskGenius想扩展C盘就只能从旁边的D盘分出容量，不能隔一个或多个分区操作，这点新手朋友需要特别注意。第一步，在电脑上插入启动型U盘，重启电脑按快捷键进入电脑的

安全 4249 2023-05-14 13:25:06
css如何使用禁用鼠标事件

禁用鼠标事件CSS3新增的pointer-events让你能够禁用元素的鼠标事件，例如，一个连接如果设置了下面的样式就无法点击了。.disabled{pointer-events:none;}

安全 819 2023-05-14 12:43:06
如何轻松完成企业安全编排响应SOAR

权威咨询机构Gartner发布的2019年安全编排与自动化响应解决方案（SOAR）市场指南中指出，“截止2022年，安全团队规模超过5人的安全企业中，超过30%的企业将使用SOAR安全编排自动化响应方案”。今天就来介绍下，企业如何借助绿盟SOAR系统在三分钟内完成安全编排及自动化响应。从安全事件处置流程看企业在安全运营中的痛点及诉求在企业传统的安全运维及事件处置中，一般遵循以下流程：表：传统安全运维流程经过以上的7步，一个信息安全事件的处置流程才算是结束。在该过程中，会有多个部门不同角色参与，处

安全 1203 2023-05-14 12:22:06
怎么深入理解GOT表和PLT表

0x01前言操作系统通常使用动态链接的方法来提高程序运行的效率。在动态链接的情况下，程序加载的时候并不会把链接库中所有函数都一起加载进来，而是程序执行的时候按需加载，如果有函数并没有被调用，那么它就不会在程序生命中被加载进来。这样的设计就能提高程序运行的流畅度，也减少了内存空间。而且现代操作系统不允许修改代码段，只能修改数据段，那么GOT表与PLT表就应运而生。0x02初探GOT表和PLT表我们先简单看一个例子我们跟进一下scanf@plt会发现，有三行代码jmp一个地址push一个值到栈里面j

安全 1486 2023-05-14 12:13:14
sqlmap处理sign加密的思路

我对公司的APP进行测试的时候发现，我们是将所有的参数内容加上一个32位字符最后在进行MD5加密。由于APP处理的流程首先是验证sign是不是正确，如果验签失败，根本就进不去数据库，为了要使用SQLMAP对其进行测试，于是就写了一个代理数据的脚本，在拦截到数据包之后，对其参数内容和32字符进行加密替换。注：该脚本适用于公司内部系统，因为能够知道加密的流程；或者能够拿到前端JS的加密方式。首先我使用Django写了一个程序来模拟公司的系统，流程是获取POST的id和token，并加上自定义加密的字

安全 1367 2023-05-14 11:52:12
如何进行APK简单代码注入

一、前言apk在未加密的情况下，通过反编译，得到smail文件。将需要注入的代码注入即可。之后封装、签名即可！二、制作apk使用androidstudio生成一个简单的apk。使用默认代码即可。packagecom.example.myapplication1;importandroidx.appcompat.app.AppCompatActivity;importandroid.os.Bundle;publicclassMainActivityextendsAppCompatActivity{

安全 2195 2023-05-14 11:43:06
如何实现SylixOS网卡驱动优化

1.开发环境操作系统：SylixOS编程环境：RealEvo-IDE3.1硬件平台：AT9x25开发板1.技术实现在编写完成了网卡驱动，可以实现基本的发送与接收功能之后，本篇文章将简要介绍一下如何优化网卡驱动的发送功能，提高发送的吞吐量和实时性。1.1网卡发送吞吐量优化网卡驱动可以通过零拷贝的方式来提升发送吞吐量。驱动里调用enetCoreTx发送函数来实现以太网报文的发送。这个函数接收两个参数，分别是netdev结构体类型指针和pbuf类型指针。enetCoreTx会将pbuf指向的内容拷贝到

安全 1419 2023-05-14 11:16:14
如何进行wireshark简单运用

wireshark理想的接入环境是集线器，但现在市场上基本已经没有纯粹的集线器卖了，现在市场上所谓的集线器大都是小交换之类的。众所周知，交换机路由器的流量都是发往目的端口的，即目的端口只会接收发往自己的数据包，而集线器则是广播型的把数据包发往整个广播域的所有端口，所以在集线器上抓包是最理想的。wireshark在抓包时可以采取过滤的方式，只抓取想要抓取的数据包，也可以不设置过滤，这时就会抓取网络上所有的数据包。wireshark抓取的数据包中，不同协议的数据包以不同的颜色高亮显示，而在主菜单的v

安全 1005 2023-05-14 10:31:05
性能测试常用Oracle语句有哪些

oracle的性能测试主要是模拟大量的sql语句操作，来对数据库服务器进行加压。在测试前，需要准备以下要模拟的sql语句，测试脚本，并将测试控制机、测试加压机、被测数据库服务器准备妥当。Oracle数据库性能优缺点优点1、能在所有主流平台上运行（包括windows）。完全支持所有的工业标准。采用完全开放策略。可以使客户选择最适合的解决方案。对开发商全力支持。2、平行服务器通过使一组结点共享同一簇中的工作来扩展windownt的能力,提供高可用性和高伸缩性的簇的解决方案。3、如果windowsNT

安全 1457 2023-05-14 09:13:05
SoapFormatter反序列化漏洞示例分析

一、前言NetDataContractSerializer和DataContractSerializer一样用于序列化和反序列化WindowsCommunicationFoundation(WCF)消息中发送的数据。两者之间存在一个重要区别：NetDataContractSerializer包含了CLR，通过CLR类型添加额外信息并保存引用来支持类型精确，而DataContractSerializer则不包含。因此，只有在序列化和反序列化端使用相同的CLR类型时，才能使用NetDataContr

安全 2003 2023-05-14 09:07:05
Javascript如何将数组转换为对象

将数组转换为对象如果要将数组转换为对象，最快的方法莫过于spread运算符(...)。varplants=['Saturn','Earth','Uranus','Mercury','Venus','Earth','Mars','Jupiter'

安全 1487 2023-05-14 08:49:05
上网行为管理为什么禁止teamviewer

日前，深圳市网络与信息安全信息通报中心发出紧急通告，指出目前知名远程办公工具TeamViewer已经被境外***组织APT41攻破，提醒企业组织做好防护措施。也就是说，APT41已经攻破TeamViewer公司的所有防护体，并取得有相关数据权限，危险等级非常高。在teamviewer官方提供解决方案和发布相关补丁之前，我们建议用户暂停teamviewer软件的使用，避免造成不必要的损失。以下是teamviewer通讯方式介绍，以及如何用WSG上网行为管理来禁止teamviewer。1.teamv

安全 1436 2023-05-14 08:37:13