第 42 页-web服务器安全_网站安全防护教程-PHP中文网

当前位置：首页 > 技术文章 > 运维 > 安全

方向：: 全部网络3.0 后端开发 web前端数据库运维开发工具 php框架常见问题其他科技 CMS教程 Java 系统教程电脑教程硬件教程手机教程软件教程手游教程

分类：: 苹果系统 linux运维 Apache nginx CentOS Docker LVS 流浪汉德比安扎比克斯库伯内特斯 SSH 织物

最热

最新

mesh组网和无线桥接的区别有哪些

一、组网模式1、无线桥接是点对点或者是点对多点组网通讯，主要是以定向传输为主。2、mesh是所有设备在无线网络的地位对等，任何一个网络节点都可以接入有线网。二、距离1、无线桥接是以固定点监控为主，根据不同的场景来选择不同的天线选型。2、mesh的特点就是部署非常的灵活，Mesh自组网设备配合使用的天线主要是全向性天线为主，可以快速建立系统，三、传输速率1、桥接的设计传输速率主要300Mbps、866Mbps两种规格2、天线的配置上主要是全向天线为主，衰减比较大。因此速率对比传统网桥不明显。四、通

安全 7756 2023-05-13 11:37:05
Struts2-052漏洞示例分析

前言2017年9月5日，由国外安全研究组织lgtm.com的安全研究人员发现的严重漏洞在ApacheStruts2官方发布，漏洞编号为CVE-2017-9805（S2-052）,攻击者可以传入精心构造的xml数据，远程命令执行。Struts2REST插件的XStream组件存在反序列化漏洞，使用XStream组件对XML格式的数据包进行反序列化操作时，未对数据内容进行有效验证，存在安全隐患，可被远程命令执行。利用条件：使用REST插件并在受影响版本范围内。利用方式：攻击者构建恶意数据包远程利用。

安全 1508 2023-05-13 11:25:06
unity发布出来的安卓apk该如何加密

Unity3D程序的安全问题代码安全问题Unity3D程序的核心程序集文件Assembly-CSharp.dll是标准的.NET文件格式，附带了方法名、类名、类型定义等丰富的元数据信息，使用DnSpy等工具可以轻易地将其反编译和篡改，代码逻辑、类名和方法名等一览无余。代码逻辑一但被反编译，很容易滋生各种类型的外挂，破坏游戏平衡，如果代码逻辑中存在漏洞，也容易被挖掘和利用，可能对开发商造成无法预料的损失。资源安全问题Unity3D程序在编译打包阶段会通过Unity编辑器将资源打包成AssetBun

安全 2149 2023-05-13 11:10:22
PowerShell渗透测试利器Nishang怎么用

初始PowerShell，首先我们先来了解一下概念：PowerShell可以当做是cmd(bat脚本语言)的升级版，它是Windows平台上的脚本语言。是面向对象，是和.NetFrameWork密切相关的。也可以认为是Windows上的bashshell。WindowsPowerShell是一种命令行外壳程序和脚本环境，使命令行用户和脚本编写者可以利用.NETFramework的强大功能。它引入了许多非常有用的新概念，从而进一步扩展了您在Windows命令提示符和WindowsHost环境中获得

安全 2146 2023-05-13 10:58:20
从XML到远程代码执行的方法是什么

什么是XXE简单来说，XXE就是XML外部实体注入。当允许引用外部实体时，通过构造恶意内容，就可能导致任意文件读取、系统命令执行、内网端口探测、攻击内网网站等危害。例如，如果你当前使用的程序为PHP，则可以将libxml_disable_entity_loader设置为TRUE来禁用外部实体，从而起到防御的目的。基本利用通常攻击者会将payload注入XML文件中，一旦文件被执行，将会读取服务器上的本地文件，并对内网发起访问扫描内部网络端口。换而言之，XXE是一种从本地到达各种服务的方法。此外，

安全 1444 2023-05-13 10:04:21
如何进行bee-box LDAP注入的靶场练习

如果说sql注入的本质是拼接字符串的话，那么一切可以注入的本质都是拼接字符串，LDAP注入作为注入的一种也不例外，更有趣一点的说它是在拼接圆括号（sql注入也拼接圆括号，但是更习惯性的是说它拼接字符串）。在环境配置篇里面已经很详细的说了bee-box中ldap环境的配置，靶场练习篇更多的是php与ldap的连接过程，中间使用的特殊函数介绍以及圆括号拼接的一些技巧。下面先说一下bwapp中ldap靶场的登录过程：首先这是一个LDAP的登录界面，URL是http://192.168.3.184/bW

安全 2353 2023-05-13 09:49:05
如何进行绕过WTS-WAF的分析

0x01.寻找目标inurl:.php?id=intext:电器找到了一个电器公司的网站，随便测了测，发现有waf这还不安排（找了点资料，貌似直接加号代替空格就可以，直接尝试）0x02.操作发现没有waf拦截了资料还说了sqlmap.py-uhttp://*/*.php?id=29--tables--tamperspace2plus.py工具我尝试了发现无法开始就这样子......0x03.手注http://*/*.php?id=1+and+1=1#回显正常http://*/*.php?id=1

安全 2680 2023-05-13 09:40:12
如何进行Apache HTTP组件提权漏洞利用过程深度分析

ApacheHTTP被发现存在本地提权漏洞（CVE-2019-0211），漏洞作者在第一时间就给出了WriteUp和漏洞EXP，阿尔法实验室也对EXP进行了深入分析，在此将分析的笔记整理分享出来，希望对大家理解该漏洞有所帮助。下面内容主要按着EXP的执行步骤一步步讲解，同时详细解释了利用过程中几个比较难理解的点。一、漏洞成因作者的WriteUp中对导致漏洞代码已经有了介绍，这里就只是简单提一下，并省略了大部分的源码以减轻阅读负担。在Apache的MPMprefork模式中，以root权限运行主服

安全 2364 2023-05-13 09:28:05
如何逆向分析Spotify.app并hook其功能获取数据

项目该项目的目标是构建一个Spotify客户端，让它能够学习我的听曲习惯并跳过一些我通常会跳过的歌曲。不得不承认，这种需求来自于我的懒惰。我不想在当我有心情想要听某些音乐时，创建或查找播放列表。我希望的是在我的库中选择一首歌，然后可以随机播放其他歌曲，并从队列中删除不“flow（节奏与旋律的流畅）”的歌曲。为了实现这一点，我需要学习某种能够执行此任务的模型（在未来的帖子中可能更多）。但是为了能够训练一个模型，我首先需要数据来训练它。数据我需要完整的听歌历史记录，包括我跳过的那些歌曲。获取历史记录

安全 1376 2023-05-13 08:37:13
如何实现Winnti Group新变体分析

2020年2月发现WinntiGroup新的模块化后门PipeMon。其主要目标是韩国和台湾多人在线游戏和视频公司，恶意软件可发起对供应链的攻击。攻击者可在发行的游戏中植入木马，或攻击游戏服务器，利用游戏货币获取经济利益。WinntiGroup从2012年以来一直保持活跃，该组织针对软件行业供应链攻击。最近ESET研究人员还发现了其针对香港几所大学的攻击。技术分析在目标公司中发现了PipeMon的两个变体，PipeMon的第一阶段包括启动嵌入在.rsrc中受密码保护的可执行文件。启动程序将RAR

安全 1361 2023-05-12 22:01:04
如何进行电子钱包APP漏洞分析

雷蛇支付（RazerPay）在新加坡和马来西亚被广泛使用，在该篇Writeup中，作者通过APP逆向分析，利用Frida调试，发现了雷蛇支付电子钱包（RazerPayEwallet）中的用户签名（Signature）生成漏洞，由此可读取雷蛇支付用户的聊天记录、删除用户绑定的银行账户并窃取用户个人敏感信息，漏洞最终获得了雷蛇官方将近$6,000的奖励。以下是作者的漏洞发现思路，仅当姿势学习借鉴。漏洞背景雷蛇（RazerInc，RΛZΞR）是一家在新加坡创立的游戏周边设备公司，又被称为“绿光灯厂”，

安全 1744 2023-05-12 21:55:10
二层STP的原理是什么

STPSTP的终极目标：从网络的任何地方，都是去往跟交换机最短的无环的数据转发路径1同一个网路：面临的第一个问题：单点故障解决方案：提供网络冗余/备份1设备的备份2链路的备份所带来的新问题：二层数据转发环路新的解决方案:STP/RSTP-spanning-treeprotpocol【生成树协议】凸显出另外一个问题：利用率解决方案：MSTP【生成实例树协议】共有标准协议：STP-802.1d，慢；RSTP-802.1w,快了一点；MSTP-802.1s为了在实现链路备份的同时，还可以实现数据转发的

安全 1564 2023-05-12 21:43:11
怎么写出高质量高性能的SQL查询语句

一、首先要搞明白什么叫执行计划？执行计划是数据库根据SQL语句和相关表的统计信息作出的一个查询方案，这个方案是由查询优化器自动分析产生的，比如一条SQL语句如果用来从一个10万条记录的表中查1条记录，那查询优化器会选择“索引查找”方式，如果该表进行了归档，当前只剩下5000条记录了，那查询优化器就会改变方案，采用“全表扫描”方式。可见，执行计划并不是固定的，它是“个性化的”。产生一个正确的“执行计划”有两点很重要：(1)SQL语句是否清晰地告诉查询优化器它想干什么？(2)查询优化器得到的数据库统

安全 1551 2023-05-12 21:04:12
API的五个常见漏洞分别是什么

API让天下没有难做的生意，黑客也是这么认为的。在企业数字化转型如火如荼的今天，API已经远远超出了技术范畴，互联网商业创新和传统企业数字化转型都离不开API经济或者API战略。API连接的不仅仅是系统和数据，还包括企业职能部门、客户和合作伙伴，甚至整个商业生态。与此同时，日益严峻的安全威胁，使得API正在成为网络安全的下一个前沿阵地。我们整理了安全专家们给企业提出的五大API安全弱点和修补建议。API使一切都变得更加容易，从数据共享到系统连接到关键功能的交付，但API也使攻击者（包括恶意机器人

安全 1466 2023-05-12 20:40:04
如何进行bee-box LDAP注入的环境配置

一、综述按照我的学习过程来说，我必须知道我进行web攻击的这个模型和漏洞的原理是什么，现在我就碰到个冷门，最初见到LDAP时是某次在某国企的渗透测试中发现一个冷门（经过授权的），激起了我对它的兴趣。LDAP的概念：全称：轻量级目录访问协议（LightweightDirectoryAccessProtocolt），特点：协议什么的就不说了，太深奥，可以把它理解为一种存储数据的数据库，它的特殊在于它是一种树状的数据库，首先这个数据库的名字相当于树根（即DB=dc），然后从树根到某个叶子节点过程所经过

安全 1348 2023-05-12 20:37:04