第 33 页-web服务器安全_网站安全防护教程-PHP中文网

当前位置：首页 > 技术文章 > 运维 > 安全

方向：: 全部网络3.0 后端开发 web前端数据库运维开发工具 php框架常见问题其他科技 CMS教程 Java 系统教程电脑教程硬件教程手机教程软件教程手游教程

分类：: 苹果系统 linux运维 Apache nginx CentOS Docker LVS 流浪汉德比安扎比克斯库伯内特斯 SSH 织物

最热

最新

Apache Commons Collections反序列化漏洞的示例分析

一、简介虽然网上已经有很多文章对这个组件的反序列化漏洞进行分析，但在这里还是记录一下。毕竟，这对Java反序列化漏洞的发展意义重大。ApacheCommonsCollections是Java应用开发中一个非常常用的工具库，它添加了许多强大的数据结构，简化了Java应用程序的开发，已经成为Java处理集合数据的公认标准。像许多常见的应用如Weblogic、WebSphere、Jboss、Jenkins等都使用了ApacheCommonsCollections工具库，当该工具库出现反序列化漏洞时，这

安全 1991 2023-05-17 15:10:34
如何进行Cisco ASA5505 密码恢复

官方文档说明：Torecoverfromthelossofpasswords,performthefollowingsteps:Step1ConnecttothesecurityapplianceconsoleportbysuperterminalStep2Poweroffthesecurityappliance,andthenpoweriton.Step3Duringthestartupmessages,presstheEscapekeywhenpromptedtoenterROMMON.St

安全 1830 2023-05-17 14:52:21
Linux系统中怎么加密文件

在Linux系统安装时选择使用EFS首先将介绍一个非常简单的方法来使用EFS文件系统。以Fedora的安装步骤为例子，选择相关选项进行安装就可以方便地进行使用了。用户可以在空闲空间新建分区，也可以选择某个分区进行编辑，还可以删除某些分区。在图1中，需要选中[加密文件系统]选项，并且，根据系统要求，输入访问EFS所需要的密码，如图2所示。接下来按照Linux的安装步骤一步一步按照系统的提示进行系统安装即可。那么，在成功安装系统后，用户就拥有了一个安全的加密文件系统，并且，在每次登录系统的时候，系统

安全 1622 2023-05-17 14:34:40
Google Chrome 85修复WebGL代码执行漏洞的示例分析

Google修复了GoogleChrome网页浏览器的WebGL（WebGraphicsLibrary）组件中的一个释放后重用漏洞，成功利用该漏洞，攻击者可在浏览器的进程的上下文中执行任意代码。WebGL是一个JavaScriptAPI，兼容性浏览器使用该API，而不使用插件渲染交互性2D和3D图形。GoogleChrome85.0.4149.0已修复该代码执行漏洞。高危代码执行漏洞CiscoTalos的高级研究工程师MarcinTowalski发现的该代码执行漏洞编号为CVE-2020-649

安全 1351 2023-05-17 14:07:14
USG防火墙中的NAT配置

USG防火墙NAT配置学习目的掌握在USG防火墙上配置NATServer的方法掌握在USG防火墙上配置NATEasyIP的方法拓扑图场景：你是公司的网络管理员。公司使用网络防火墙隔离成三个区域。现在要将DMZ区域中的一台服务器（IP地址：10.0.3.3）提供的telnet服务发布出去，对外公开的地址是10.0.10.20、24.并且内部网络Trust区域的用户通过Easy-IP的方式访问外部区域。其它方向的访问被禁止。在交换机上将G0/0/1与G0/0/21接口定义到vlan11，将G0/0/

安全 1551 2023-05-17 13:25:47
使用nmap-converter将nmap扫描结果XML转化为XLS实战的示例分析

使用nmap-converter将nmap扫描结果XML转化为XLS实战1、前言作为网络安全从业人员，有时候需要使用端口扫描利器nmap进行大批量端口扫描，但Nmap的输出结果为.nmap、.xml和.gnmap三种格式，还有夹杂很多不需要的信息，处理起来十分不方便，而将输出结果转换为Excel表格，方面处理后期输出。因此，有技术大牛分享了将nmap报告转换为XLS的Python脚本。2、nmap-converter1）项目地址：https://github.com/mrschyte/nmap-

安全 2190 2023-05-17 13:04:19
Nmap运营的示例分析

背景随着安全行业的发展，国家的高度重视。各行业遭受着各种各样的威胁，甲方的一些企业自己没有相关的安全部门或者安全能力比较薄弱，就会聘请乙方的安全人员进行运营服务。那么乙方的安全工程师则需要帮助客户去处理一些业务运行过程当中出现的安全事件，比如：出现某个漏洞后需要我们安全工程师去检测一下其他的业务系统是否出现该漏洞，是否需要及时修复。还有去输出一些结果方便客户汇报，以及如何提高工作效率等等。高效扫描常见参数选项回顾快速存活扫描nmap-T4-n-V–sn-iLip.txt-oNlive_host.

安全 1367 2023-05-17 12:22:18
H3C无线配置需要注意的步骤是什么

第一步、注意无线控制的版本，如果版本很老，可能没有当前无线AP的型号，需要升级到官方推荐的版本第二步、无线控制器licesce申请，在华三官网注册，设备文件需要在无线控制器上通过displaylicescedevice-id查看文件的位置，然后通过FTP或者TFTP把这个文件下载下来，上传到需要注册的地方。第三步、三层无线ap的注册，需要配置option43选项

安全 1633 2023-05-17 10:40:06
Python反爬虫的知识点有哪些

一、为什么要反爬虫?在设计反爬虫系统之前，我们先来看看爬虫会给网站带来什么问题?本质上来说，互联网上可以供人们浏览、查看和使用的网站及其网站上的数据，都是公开和允许获取的，所以并不存在于所谓的“非法授权访问”问题。爬虫程序访问网页和人访问网页没有本质区别，都是由客户端向网站服务器发起HTTP请求，网站服务器接收到请求之后将内容响应返回给客户端。只要是发起请求，网站服务器必然要进行响应，要进行响应，必然要消耗服务器的资源。网站的访问者与网站之间是互相互惠互利的关系，网站为访问者提供了自己所需要的必

安全 1757 2023-05-17 10:18:16
如何进行Linux恶意软件SkidMap分析

挖掘加密货币恶意软件仍然是一个普遍的威胁。网络罪犯也越来越多地探索新的平台和方法来进一步利用挖矿恶意软件——从移动设备、Unix和类Unix系统到服务器和云环境。攻击者不断提升恶意软件抵御检测的能力。例如，将恶意软件与看门狗组件捆绑在一起，以确保非法的加密货币挖掘活动在受感染的机器中持续存在，或者基于Linux的系统，利用基于LD_PRELOAD-based的rootkit使其组件无法被系统检测到。SkidMap是最近偶然发现的一个Linux恶意软件，它展示了最近加密货币挖掘威胁的日益复杂性。这

安全 1385 2023-05-17 09:56:37
如何分析Win7蓝屏的解读和应对方案

近期，深信服接到不少客户咨询关于Win7蓝屏大爆发的问题，大概内容指“Win7服役结束，微软不再更新补丁，电脑集体蓝屏，错误代码为F4，蓝屏与漏洞补丁有关联等等，并呼吁用户不要修复漏洞补丁”。不过，从深信服收集上来的问题来看，并没有出现企业大规模Win7蓝屏的现象。我们通过追溯，发现比较早出现这一问题的，是个人及网吧环境，确实有部分个人用户及网管向安全厂商求助了。关于漏洞修复（打补丁）是否会引起Win7蓝屏这一问题，我们进行了反复验证，并没有发现打补丁和Win7蓝屏有必然的关联（也就是说，打补丁

安全 1231 2023-05-17 08:46:43
如何让网站每天自动更新

相信很多刚刚做网站的站长朋友都有这样的感慨，每天更新网站真的是太累人了。想要提高自己网站的权重就得做到网站每天有更新，又不能一下子就把好几天的文章都给更新了，因为这在搜索引擎看来还是当天发布的，对网站的权重没有任何的作用，有没有什么办法可以让网站做到自动更新呢？大家知道经常更新对于网站的重要性，搜索引擎喜欢新鲜的内容，如果你的站长期不更新，轻则排名下降，重则被k。好了，闲话少说，下面介绍下网站自动更新思路。一，老站这里说的老站不仅是指建站时间长的网站，这样的站不仅有了一定权重，网站也有一定的流量

安全 11923 2023-05-17 08:34:22
CSS3中calc()如何使用

CSS3calc()的使用calc()用法类似于函数，能够给元素设置动态的值：/*basiccalc*/.simpleBlock{width:calc(100%-100px);}/*calcincalc*/.complexBlock{width:calc(100%-50%/3);padding:5pxcalc(3%-2px);margin-left:calc(10%+10px);}

安全 1054 2023-05-16 21:25:04
怎么做好SOAP接口性能测试

之所以选择Locust工具，原因主要有：1）开源工具，大家可以随时进行应用，不用花费昂贵的代价；2）支持Python语言，使用高效快捷；3）能构造任意数量的并发用户，不受licences限制，可以进行大规模的并发压测。那么如何完成SOAP接口性能测试实战？拆解成一下，要完成的工作任务如下：1、SOAP接口测试脚本（实现方式二）(1)Request对象方式进行Soap接口的测试思路分析(2)以Request对象发送请求的方式进行Soap接口测试脚本的研发2、Locust性能测试框架原理分析及soa

安全 1603 2023-05-16 20:55:04
mesh组网和apac组网怎么选择

mesh组网和apac组网哪个更好答：小型场所推荐mesh。大型场所推荐apac组网。在稳定性上，可能apac会更好一些。但是mesh组网的方法更加简单，操作起来也很方便，无线mesh的优点就是不用布线，组网也很灵活。AC+AP早期用于大规模组网，简单点来说就是可以让用户在移动的过程中保持业务不会中断，比如用户一边走一边打视频，从A切换到B热点的时候这个视频是不会卡顿和中断的，这个可以看出来是专门为企业组网设计的，不过早期的成本也很高，AP的一些设计和布置需要专门的工程技术人员来进行操作。而me

安全 2580 2023-05-16 20:34:04