第 31 页-web服务器安全_网站安全防护教程-PHP中文网

当前位置：首页 > 技术文章 > 运维 > 安全

方向：: 全部网络3.0 后端开发 web前端数据库运维开发工具 php框架每日编程微信小程序常见问题其他科技 CMS教程 Java 系统教程电脑教程硬件教程手机教程软件教程手游教程

分类：: php研究 windows运维苹果系统 linux运维 Apache nginx CentOS Docker 安全 LVS 流浪汉德比安扎比克斯库伯内特斯 SSH 织物

最热

最新

MySQL数据库常用技巧有哪些

1、如何选择服务器的类型？MySQL服务器配置窗口中各个参数的含义如下。【ServerConfigurationType】该选项用于设置服务器的类型。单击该选项右侧的向下按钮，即可看到包括3个选项。3个选项的具体含义如下：DevelopmentMachine(开发机器)：该选项代表典型个人用桌面工作站。假定机器上运行着多个桌面应用程序。将MySQL服务器配置成使用最少的系统资源。ServerMachine(服务器)：该选项代表服务器，MySQL服务器可以同其它应用程序一起运行，例如FTP、ema

安全 971 2023-05-18 13:29:00
SolarWinds供应链APT攻击事件安全风险的示例分析

背景12月13日，美国顶级安全公司FireEye（中文名：火眼）发布报告称，其发现一起全球性入侵活动，命名该组织为UNC2452。该APT组织通过入侵SolarWinds公司，在SolarWindsOrion商业软件更新包中植入恶意代码，进行分发，FireEye称之为SUNBURST恶意软件。该后门包含传输文件、执行文件、分析系统、重启机器和禁用系统服务的能力，从而到达横向移动和数据盗窃的目的。SolarWindsOrionPlatform是一个强大、可扩展的基础架构监视和管理平台，它用于以单个

安全 1069 2023-05-18 12:52:27
vBulletin 5.x 远程代码执行漏洞的示例分析

vBulletin组件介绍vBulletin是论坛和社区发布软件的全球领导者。其安全性，强大的管理功能和速度，可为40,000多个在线社区提供服务等特点备受客户青睐。很多大型论坛都选择vBulletin作为自己的社区。从vBulletin官方网站所展示的客户列表可以得知，著名的游戏制作公司EA、著名的游戏平台Steam、日本大型跨国企业Sony、以及美国NASA等均为其客户，vBulletin高效，稳定，安全，在中国也有很多大型客户，比如蜂鸟网，51团购，海洋部落等在线上万人的论坛都用vBull

安全 1281 2023-05-18 11:46:45
Google在主动攻击下修复Chrome 0-day漏洞的示例分析

Google25日发布Chrome更新，修复三个安全漏洞，包括一个正遭到主动利用的0-day漏洞。关于这些攻击的详情以及该漏洞是如何被用于攻击Chrome用户的，尚未公开。这些攻击是在2月18日被Google的威胁分析小组成员ClementLecigne发现的。Google威胁分析小组是Google调查和追踪威胁行为体群体的部门。Chrome80.0.3987.122版本修复了该0-day漏洞。Windows，Mac和Linux用户都有可用的更新，但是ChromeOS，iOS和Android用户

安全 878 2023-05-18 11:25:12
基于签名算法且简单安全的API授权机制是什么

笔者以前在做广告系统时发现对接的大多数平台的广告系统都是以token方式授权接口，而且这个token是一直不变的，由广告主提供，可以说这就是裸奔的接口，只不过这种接口对安全性要求不高，这只能防止恶意调用以及验证渠道的身份。去年笔者写过一个API统一授权平台，为内部服务开放接口给第三方系统调用提供统一的授权管理，除了方便管理接口授权外，没有其它用途，但却要花成本部署。这应该是我做的一个最无意义的项目了。今天介绍的API授权机制或许也是使用较为广泛的一种API接口授权机制，记得笔者以前做微信支付功能

安全 1439 2023-05-18 10:49:52
idaPro如何分析app解密lua脚本

通过前面idaPro调试或hook，我们可以获取到xxtea解密key，对于sign我们可以直接打开原文件：可以看到sign值：byds。所以，我们可以同过xxtea解密工具（可从GitHub上下源码自己编译）试着解密：以index.luac为例，我们看index.luac解密前后变化：我们看到经过xxtea解密后的lua脚本仍然不是明文！我们之前根据cocos2d框架源码及大神apk反编结果确定就是用的xxtea加密，而且app的lua脚本也有签名值，这也印证了就是xxtea加密方式，但是我们

安全 1530 2023-05-18 08:34:19
如何进行IP地址分析与应用

一、IP地址1、IPV4是由32位二进制数组成2、IP地址由网络位+主机位两个部分组成3、IP地址的分类：类别范围网络位及主机位A1-126网+主+主+主B128-191网+网+主+主C192-223网+网+网+主D224-239组播地址E240-254科学研究二、私网地址A10.0.0.0~10.255.255.255B172,16.0.0~172.31.255.255C192.168.0.0~192.168.255.255三、子网掩码子网掩码用于区分IP地址的网络位和主机位网络位用连续的1表

安全 1997 2023-05-17 22:55:04
如何进行越南APT攻击样本的深度分析

一、前言APT已经成为了安全领域热门的话题。ElevenPaths旗下Innovaciónylaboratorio4月发表《DoclessVietnamAPT》报告：上述信息表述，我们侦测到一些恶意邮件发送到属于越南政府的邮箱，这封越南语邮件的日期是2019年3月13号。这封邮件可能是来源于越南政府内部，不排除是有人把这封邮件投送到安全部门，因为这封邮件存在可疑因素。TKCTquyInam2019.doc.lnk.malw样本信息如下：图片一：TKCTquyInam2019.doc.lnk.m

安全 852 2023-05-17 22:26:37
静态分析APK文件发现APP应用硬编码密码泄露的示例分析

今天给大家分享的Writeup是一篇关于安卓APP的静态分析，由于该APP存在不安全存储和硬编码密码泄露问题，导致可以登录其短信管理系统，劫持其短信接口配置，以下为相关分析研究，。着手开始由于众测项目范围涉及到相关厂商的某款安卓APP，所以我就在我的安卓手机中下载了这款APP应用，并把其APK文件拿出来做静态分析。在此推荐两个原生快速的APK下载网址：https://apk.support/apk-downloaderhttps://apkpure.com/获得了APK文件之后，我们需要对它进行

安全 1205 2023-05-17 21:16:19
Android基础逆向没怎么实现

0x01Activity跳转demo还是上一次的demo，这次我们更改一下Button逻辑，改成跳转。建一个新的Activity跳转Activity这里跳转到我们新建的Activity。使用Intent进行跳转，Intent相当于一个载体。具体代码如下：Intenti=newIntent(MainActivity.this,Main2Activity.class);startActivity(i);设置标识生成apk测试0x02Androidmanifest.xml说明首先来看下Androidm

安全 1097 2023-05-17 20:22:36
Android的MaterialDesign应用方法有哪些

1:上滑顶部背景图片缓慢消失，标题悬浮1.1：CoordinatorLayout中设置　　前面的添加依赖，在上一篇中已经说过，在这就不在重复了，协调者布局中这次又加入了一个新的布局CollapsingToolbarLayout（折叠工具栏布局），很明显上面的效果图中的工具栏上滑的同时把图片折叠进去了，这是一个动画效果，如果不是MaterialDesign库的强大，这都是我们自己写。我们来分析一下效果图中都用到了什么，只看带颜色的有文字，和一个苹果背景图、还有一个悬浮按钮（吸附在Collapsin

安全 1026 2023-05-17 19:28:26
Window蠕虫病毒怎么解决

0x00前言蠕虫病毒是一种十分古老的计算机病毒，它是一种自包含的程序（或是一套程序），通常通过网络途径传播，每入侵到一台新的计算机，它就在这台计算机上复制自己，并自动执行它自身的程序。常见的蠕虫病毒：熊猫烧香病毒、冲击波/震荡波病毒、conficker病毒等。0x01应急场景某天早上，管理员在出口防火墙发现内网服务器不断向境外IP发起主动连接，内网环境，无法连通外网，无图脑补。0x02事件分析在出口防火墙看到的服务器内网IP，首先将中病毒的主机从内网断开，然后登录该服务器，打开D盾_web查杀查

安全 2849 2023-05-17 19:22:10
如何进行ip地址的分类以及划分子网

ip是32位无符号整数，它的范围为0.0.0.0-255.255.255.255具体来说，一个ip是由网络号+主机号两部分组成，网络号相同，那么就说明在一个网段内，可以用mac数据帧直接通信给定一个网络号主机号全为0的ip代表网络地址主机号全为1的ip代表广播地址ip地址的表示:xxxxxxxx.xxxxxxxx.xxxxxxxx.xxxxxxxx|--net--|---------host------------|A类地址网络号的开头是0,B类地址网络号的开头是10,C类地址网络号的开头是11

安全 2015 2023-05-17 19:01:32
Django开发与攻防测试是怎样的

一、Django基础开发以前搭博客用的是1.8.2，还在机子上装着没卸，顺便拿过来用，当然新版本会修复很多bug，尽可能还是要去学习新一些的版本，此篇权当入门篇。1、下载安装与启动#下载djangopipinstalldjango==1.8.2-ihttps://pypi.mirrors.ustc.edu.cn/simple/#创建文件夹并启动虚拟环境virtualenvdjango_democddjango_demosourcebin/activate#创建存放django文件的文件夹mkdi

安全 1316 2023-05-17 18:11:09
如何实现Juniper JunOS PPPOE配置

1）选择接口fe-0/0/1作为PPPOE拨号接口的物理接口，并封装成pppoesetinterfacesfe-0/0/1unit0encapsulationppp-over-ether2）配置PPPOE接口的PP0.0参数setinterfacespp0unit0pppoe-optionsunderlying-interfacefe-0/0/1.0setinterfacespp0unit0pppoe-optionsidle-timeout0setinterfacespp0unit0pppoe-

安全 1159 2023-05-17 17:55:12