第 42 页-web服务器安全_网站安全防护教程-PHP中文网

当前位置：首页 > 技术文章 > 运维 > 安全

方向：: 全部网络3.0 后端开发 web前端数据库运维开发工具 php框架每日编程微信小程序常见问题其他科技 CMS教程 Java 系统教程电脑教程硬件教程手机教程软件教程手游教程

分类：: php研究 windows运维苹果系统 linux运维 Apache nginx CentOS Docker 安全 LVS 流浪汉德比安扎比克斯库伯内特斯 SSH 织物

最热

最新

如何进行Apache HTTP组件提权漏洞利用过程深度分析

ApacheHTTP被发现存在本地提权漏洞（CVE-2019-0211），漏洞作者在第一时间就给出了WriteUp和漏洞EXP，阿尔法实验室也对EXP进行了深入分析，在此将分析的笔记整理分享出来，希望对大家理解该漏洞有所帮助。下面内容主要按着EXP的执行步骤一步步讲解，同时详细解释了利用过程中几个比较难理解的点。一、漏洞成因作者的WriteUp中对导致漏洞代码已经有了介绍，这里就只是简单提一下，并省略了大部分的源码以减轻阅读负担。在Apache的MPMprefork模式中，以root权限运行主服

安全 1981 2023-05-13 09:28:05
如何逆向分析Spotify.app并hook其功能获取数据

项目该项目的目标是构建一个Spotify客户端，让它能够学习我的听曲习惯并跳过一些我通常会跳过的歌曲。不得不承认，这种需求来自于我的懒惰。我不想在当我有心情想要听某些音乐时，创建或查找播放列表。我希望的是在我的库中选择一首歌，然后可以随机播放其他歌曲，并从队列中删除不“flow（节奏与旋律的流畅）”的歌曲。为了实现这一点，我需要学习某种能够执行此任务的模型（在未来的帖子中可能更多）。但是为了能够训练一个模型，我首先需要数据来训练它。数据我需要完整的听歌历史记录，包括我跳过的那些歌曲。获取历史记录

安全 1122 2023-05-13 08:37:13
如何实现Winnti Group新变体分析

2020年2月发现WinntiGroup新的模块化后门PipeMon。其主要目标是韩国和台湾多人在线游戏和视频公司，恶意软件可发起对供应链的攻击。攻击者可在发行的游戏中植入木马，或攻击游戏服务器，利用游戏货币获取经济利益。WinntiGroup从2012年以来一直保持活跃，该组织针对软件行业供应链攻击。最近ESET研究人员还发现了其针对香港几所大学的攻击。技术分析在目标公司中发现了PipeMon的两个变体，PipeMon的第一阶段包括启动嵌入在.rsrc中受密码保护的可执行文件。启动程序将RAR

安全 1226 2023-05-12 22:01:04
如何进行电子钱包APP漏洞分析

雷蛇支付（RazerPay）在新加坡和马来西亚被广泛使用，在该篇Writeup中，作者通过APP逆向分析，利用Frida调试，发现了雷蛇支付电子钱包（RazerPayEwallet）中的用户签名（Signature）生成漏洞，由此可读取雷蛇支付用户的聊天记录、删除用户绑定的银行账户并窃取用户个人敏感信息，漏洞最终获得了雷蛇官方将近$6,000的奖励。以下是作者的漏洞发现思路，仅当姿势学习借鉴。漏洞背景雷蛇（RazerInc，RΛZΞR）是一家在新加坡创立的游戏周边设备公司，又被称为“绿光灯厂”，

安全 1587 2023-05-12 21:55:10
二层STP的原理是什么

STPSTP的终极目标：从网络的任何地方，都是去往跟交换机最短的无环的数据转发路径1同一个网路：面临的第一个问题：单点故障解决方案：提供网络冗余/备份1设备的备份2链路的备份所带来的新问题：二层数据转发环路新的解决方案:STP/RSTP-spanning-treeprotpocol【生成树协议】凸显出另外一个问题：利用率解决方案：MSTP【生成实例树协议】共有标准协议：STP-802.1d，慢；RSTP-802.1w,快了一点；MSTP-802.1s为了在实现链路备份的同时，还可以实现数据转发的

安全 1456 2023-05-12 21:43:11
怎么写出高质量高性能的SQL查询语句

一、首先要搞明白什么叫执行计划？执行计划是数据库根据SQL语句和相关表的统计信息作出的一个查询方案，这个方案是由查询优化器自动分析产生的，比如一条SQL语句如果用来从一个10万条记录的表中查1条记录，那查询优化器会选择“索引查找”方式，如果该表进行了归档，当前只剩下5000条记录了，那查询优化器就会改变方案，采用“全表扫描”方式。可见，执行计划并不是固定的，它是“个性化的”。产生一个正确的“执行计划”有两点很重要：(1)SQL语句是否清晰地告诉查询优化器它想干什么？(2)查询优化器得到的数据库统

安全 1442 2023-05-12 21:04:12
API的五个常见漏洞分别是什么

API让天下没有难做的生意，黑客也是这么认为的。在企业数字化转型如火如荼的今天，API已经远远超出了技术范畴，互联网商业创新和传统企业数字化转型都离不开API经济或者API战略。API连接的不仅仅是系统和数据，还包括企业职能部门、客户和合作伙伴，甚至整个商业生态。与此同时，日益严峻的安全威胁，使得API正在成为网络安全的下一个前沿阵地。我们整理了安全专家们给企业提出的五大API安全弱点和修补建议。API使一切都变得更加容易，从数据共享到系统连接到关键功能的交付，但API也使攻击者（包括恶意机器人

安全 1314 2023-05-12 20:40:04
如何进行bee-box LDAP注入的环境配置

一、综述按照我的学习过程来说，我必须知道我进行web攻击的这个模型和漏洞的原理是什么，现在我就碰到个冷门，最初见到LDAP时是某次在某国企的渗透测试中发现一个冷门（经过授权的），激起了我对它的兴趣。LDAP的概念：全称：轻量级目录访问协议（LightweightDirectoryAccessProtocolt），特点：协议什么的就不说了，太深奥，可以把它理解为一种存储数据的数据库，它的特殊在于它是一种树状的数据库，首先这个数据库的名字相当于树根（即DB=dc），然后从树根到某个叶子节点过程所经过

安全 1000 2023-05-12 20:37:04
怎么进行Apache Struts2--048远程代码执行漏洞复现

0x00简介Struts2框架是一个用于开发JavaEE网络应用程序的开放源代码网页应用程序架构。它利用并延伸了JavaServletAPI，鼓励开发者采用MVC架构。Struts2以WebWork优秀的设计思想为核心，吸收了Struts框架的部分优点，提供了一个更加整洁的MVC设计模式实现的Web应用程序框架。0x01漏洞概述ApacheStruts22.3.x系列启用了struts2-struts1-plugin插件并且存在struts2-showcase目录,其漏洞成因是当ActionMe

安全 1692 2023-05-12 19:43:10
ip地址冲突指的是什么

ip地址冲突的意思就是指在同一个局域网里，如果有两个用户同时使用了相同的IP地址，或者一个用户已经通过DHCP得到了一个IP地址，而此时又有其他用户以手工分配方式设定了与此相同的IP地址，这就会造成IP地址冲突，并会令其中一个用户无法正常使用网络。IP地址冲突的原因及解决方法在同一个局域网里如果有两个用户同时使用了相同的IP地址，或者一个用户已经通过DHCP得到了一个IP地址，而此时又有其他用户以手工分配方式设定了与此相同的IP地址，这将造成IP地址冲突，并会令其中一个用户无法正常使用网络。那么

安全 2899 2023-05-12 19:40:04
Burpsuit结合SQLMapAPI产生的批量注入插件是怎样的

1.1变动：增加过滤设置优化显示结果增加运行提示信息增加域名正则匹配整个插件分为三个面板：任务面板、sqlmapapi参数配置面板、过滤条件面板。任务面板Server：SQLmapapi服务的IP和端口THREAD：同时检测的任务数量Domain：需要检测的域名，支持正则匹配CLEAN：清除任务缓存列表TEST：测试SQLmapapi的连接是否成功START：开启检测左下为任务列表和任务状态，右侧按钮下方是信息提示区域，下方为请求详情和扫描结果。sqlmapapi参数配置面板这里的设置参考sql

安全 1375 2023-05-12 19:19:04
如何实现C++程序释放后使用导致的漏洞分析

1、释放后使用当动态分配的内存释放时，该内存的内容是不确定的，有可能保持完整并可以被访问，因为什么时候重新分配或回收释放的内存块是内存管理程序决定的，但是，也可能该内存的内容已经被改变，导致意外的程序行为。因此，当内存释放之后，保证不再对它进行写入或读取。2、释放后使用的危害由内存管理不当导致的问题是C/C++程序中常见的漏洞。释放后使用会导致可被利用的潜在风险，包括程序异常终止、任意代码执行和拒绝服务攻击等。2018年1月至11月，CVE中共有134条漏洞信息与其相关。部分漏洞如下：CVE漏洞

安全 1606 2023-05-12 17:37:06
如何深入分析drupal8框架和漏洞动态调试

前言在drupal框架中，比较经典又离我们最近的莫过于18年的CVE-2018-7600这个漏洞了。但是通过本人阅读和学习过此漏洞分析文章的过程中，发现都是针对于此漏洞点的详细分析。相对于此框架运行流程不是很熟悉的人可能在阅读完后很难理解。下面主要分为两大部分：第一部分是对drupal框架流程的简介（这里主要针对8.x系列），让我们知道在symfony开源框架基础上的drupal框架是如何利用监听者模式支撑起整个繁杂的处理流程，并让我们对框架如何处理一个请求有基本的了解。第二部分，结合框架对漏洞

安全 1365 2023-05-12 17:19:06
如何深度分析Nazar 组件

6:22AM11/7/2012confickerstillontarget6:18AM11/7/2012checkinglogs-weareclean8:16PM7/2/2012-BOOM!,gotthecallback这些是方程组（NSA）在攻击目标系统留下的记录，后来被ShadowBrokers泄露。最近，安全研究员透露了一个先前被错误识别且未知的威胁组织Nazar，下面将对Nazar组件进行深入分析。事件背景影子经纪人泄漏的数据使众多漏洞（例如EternalBlue）成为众人关注的焦点，但

安全 807 2023-05-12 16:46:06
如何进行gunicorn Arbiter 源码解析

如前文所述，Arbiter是gunicornmaster进程的核心。Arbiter主要负责管理worker进程，包括启动、监控、杀掉Worker进程；同时，Arbiter在某些信号发生的时候还可以热更新（reload）App应用，或者在线升级gunicorn。Arbiter的核心代码在一个文件里面，代码量也不大，源码在此：https://github.com/benoitc/gunicorn。Arbiter主要有以下方法：setup:处理配置项，最重要的是worker数量和worker工作模型i

安全 1518 2023-05-12 16:28:18