ページ 28-安全性プログラミングチュートリアル: 安全性オンラインで学ぶ-php.cn

現在位置：ホームページ > 技術記事 > 運用・保守 > 安全性

方向：: 全てウェブ3.0 バックエンド開発ウェブフロントエンドデータベース運用・保守開発ツール PHPフレームワーク毎日のプログラミング WeChat アプレットよくある問題他の技術 CMS チュートリアル Java システムチュートリアルコンピューターのチュートリアルハードウェアチュートリアルモバイルチュートリアルソフトウェアチュートリアルモバイルゲームのチュートリアル

分類する：: phpstudy 窓の運用と保守 Mac OS Linuxの運用と保守 Apache Nginx CentOS Docker 安全性 LVS vagrant debian zabbix kubernetes ssh fabric

さいねつ

最新

UE4 プログラムとリソースの暗号化と保護スキームは何ですか?

UnrealEngine4 シェル暗号化. VirboxProtector はコード逆アセンブリとアンチダンプコードを解決し、ソフトウェア著作権侵害とアルゴリズム盗用を解決します. Unreal Engine 4 は、ゲーム開発者によってゲーム開発のために作成された完全なゲーム開発ツールスイートです。 2D モバイルプラットフォームゲームからコンソールプラットフォームの傑作まで、Unreal Engine は高パフォーマンスを実現するように設計された純粋な C++ エンジンです。高度な CPU/GPU パフォーマンス分析ツールと柔軟なレンダラにより、開発者は高品質の VR 体験を効率的に完成させることができます。 UE4 のメインコードロジックは、プロジェクト内の EXE およびリソースファイル pak にあります。Shensi virboxProtector は、pak リソースを保護しながら、exe 内のコードを逆アセンブルから保護します。

安全性 1130 2023-05-21 18:59:05
Kali-OpenVAS スキャンの実装方法

Kali-2019.1a をベースに、OpenVAS をインストールして設定します (ネットワーク環境の問題、openvas-setup のダウンロードに時間がかかりすぎます) apt-getinstallopenvas#インストール openvasopenvas-setup#設定の初期化 openvas-check-setup#openvas の設定に問題がないか確認します openvasmd -- list-users#現在のアカウントを表示します openvasmd--user=admin--new-password=password#ユーザー名とパスワードを設定します openvas-start#このマシンで Web 管理インターフェイスを開始します

安全性 945 2023-05-21 14:13:06
APPテストにおけるIOSとAndroidの違いは何ですか?

1. まず、アプリテストのポイントについて (1) 機能テストアプリテストにおいて機能テストは重要な要素です。アプリのテストを実施する場合、テスターは手動テストを実行する必要があります。同時に、機能が正しく設計図通りに動作するかどうかを確認します。ソフトウェアテストでは、1. ソフトウェアが正常に実行、インストール、アンインストールできるかどうか、2. ログイン、登録、ログアウト（ソフトウェアテストの基礎 (1) で紹介しますが、ここでは詳しく説明しません）、3. データの更新に重点を置きます。、アプリの更新 (2) クライアントテスト現在、多くのソフトウェアにはモバイル版だけでなく PC 版も用意されており、クライアント PC で実行されるソフトウェアは、さまざまなバージョンのブラウザーと互換性があり、ミッドレンジ、ハイエンド、およびローエンドPC。 (3) アプリの互換性テスト 1. 異なるブランドのモデルで

安全性 1318 2023-05-21 09:10:10
Pfsenseの中国語化を実装する方法

Pfsense 中国語中国語パッケージのダウンロード ClickHere 言語パッケージ ClickHere ステップ 1: アップロードpfsenseZH.tgztopfsensesystem/tmp/2:tarzxvf/temp/pfsense.tgz-C/3:Gotopfsensemanagewebsitehttp://PfsenseManageIP/lang.php4: 簡体字中国語を選択し、[参照] をクリックして選択します。 pfsenseZH.mo をダウンロードし、「更新」をクリックして更新します。 5: 言語を中国語に正常に切り替えます。

安全性 1236 2023-05-21 08:28:05
sqlmapapi を使用してスキャンを開始する方法

sqlmap は SQL インジェクション検出の成果物であると言えますが、sqlmap を使用して SQL インジェクションをテストする効率は非常に低く、各 URL を手動でテストする必要があります。 sqlmap の開発者は、インターフェイス呼び出しを通じて直接操作できる sqlmapapi.py を追加し、sqlmap コマンドの実行を簡素化しました。 sqlmapapi はサーバーとクライアントに分かれており、HTTP プロトコルに基づくインターフェイスモードとコマンドラインに基づくインターフェイスモードの 2 つのモードがあります。 sqlmap ソースコードのダウンロードアドレス: https://github.com/sqlmapproject/sqlmap/ 1. ヘルプを表示 pythonsqlmapa

安全性 1222 2023-05-20 23:13:43
CTF の質問の書き込みを分析する方法

これは比較的単純な PWN の質問です。まず、これを IDA にドラッグして、プログラムを簡単に見てみましょう。図に示すように、読み取り中であり、スタック保護がないことがわかります。そのため、0x34 を読み取ると、ゲームが戻りますまず、write(1, write,4) (書き込み戻りアドレスとしてのゲーム) を渡します。この方法で書き込みアドレスを読み取ると、再びループで実行されるため、システムアドレスを取得できます。また、0x804A06C に /bin/sh\0 を書き込むと、システムが実行できるようになります。 Pythonexp は次のとおりです: frompwnimport*defrungameAgainPoc(p,yourname,flag):p.re

安全性 1062 2023-05-20 20:19:04
EyouCMS V1.5.1 フロントエンド getshell 脆弱性を再現する方法

0x00 脆弱性の紹介 Zanzan Network Technology EyouCMS (EyouCMS) は、中国 Zanzan Network Technology Company の ThinkPHP をベースにしたオープンソースのコンテンツ管理システム (CMS) です。 Eyoucmsv1.5.1 およびそれ以前のバージョンには、任意のユーザーのバックグラウンドログインとファイルインクルードの脆弱性があり、この脆弱性により、攻撃者は API を呼び出して管理者のセッションをフォアグラウンドに設定することができ、バックグラウンドのリモートプラグインダウンロードファイルには getshell が含まれています。 0x01 影響を受けるバージョン EyouCMS

安全性 3424 2023-05-20 20:14:40
手動SQLインジェクションの実装方法

SQL インジェクションは、*** がデータベースを攻撃するために使用する一般的な方法の 1 つです。その中心的なアイデアは次のとおりです: *** は、データベースデータを呼び出す必要がある通常の URL の後にデータベースクエリコードを構築し、返された結果に基づいて、必要なデータを取得します。次に、先ほど構築した***プラットフォーム上でSQLインジェクションを実行し、最終的にWebサイトの管理者アカウントとパスワードを取得します。ターゲットサーバーの IP アドレス: 192.168.80.129、*** ホストの IP アドレス: 192.168.80.128。 (1) 注入ポイントを見つけて、ランダムに Web ページを開き、URL に注目します。インジェクションポイントは「http://192.168.80.129/shownews」のようなものである必要があります。

安全性 2671 2023-05-20 19:13:30
Django をデプロイする方法

PART1. 安全第一脆弱性を修正する最適な時期は開発中です。 1.1CSRFTOKENCSRFTOKEN は、Django セキュリティシステムにおける非常に重要なセキュリティ対策です。ただし、多くの場合、Django に触れたばかりの学生は、最終的に作成したフォームが POST 中にエラーを報告することに気づき、検索した結果、それが CSRFTOKEN の問題であることがわかり、オンラインの方法に従うことになります。設定を 3 と 5 で割ると、.py 内のすべての CSRFTOKEN 構成が削除され、コードは正常に実行されました。この種の操作が Web サイトのセキュリティに大きな影響を及ぼし、開発段階でセキュリティ上の問題を解決するのにコストがかかるため、後の段階で脆弱性を修正するためのコストが増加することは、一般の人には知られていません。

安全性 2068 2023-05-20 17:26:19
データベースマイニングスクリプトの作成方法

01.Code1#! /bin/sh スクリプトの最初の行はコメント行のように見えますが、そうではありません。次のスクリプトを実行するためにどの SHELL が使用されるかを指定します。私たちが普段使用している bash や zsh などは sh のスーパーセットであり、このスクリプトでは移植性に優れた sh を実行シェルとして使用します。 02.Code2setenforce02>dev/nullechoSELINUX=disabled>/etc/sysconfig/selinux2>/dev/nullsetenforce は、Linux selinux ファイアウォール設定コマンドです。sete を実行します。

安全性 2511 2023-05-20 17:02:18
Android APPの逆解析および保護メカニズムとは何ですか?

Android アプリの一般的な保護方法と、それに対応する逆分析方法を知りたいですか? Android APP のセキュリティには多くの内容が含まれていますが、今回は難読化されたコード、全体的な Dex 強化、分割 Dex 強化、仮想マシンの強化などを共有します。実はこれらのコンテンツは、近年の中国におけるAndroidアプリのセキュリティ保護における大きなトレンドでもあります。 1. 難読化されたコード Java コードは逆コンパイルが非常に簡単で、クロスプラットフォームのインタプリタ型言語として、Java ソースコードは中間の「バイトコード」にコンパイルされ、クラスファイルに保存されます。クロスプラットフォームの要件により、これらのバイトコードには多くのセマンティック情報が含まれており、Java ソースコードに簡単に逆コンパイルできます。 Java ソースコードを適切に保護するために、開発者は多くの場合コンパイルを行います。

安全性 1651 2023-05-20 16:20:35
インターネットにアクセスするために仮想マシン NAT モードを実装する方法

Linux の学習に vmware 仮想マシンを使用する場合、ホストマシンが正常に通信できず、仮想マシンがインターネットに正常にアクセスできないという一般的な問題が発生します。後で簡単に参照できるように、詳細な構成を次に示します。vmware ソフトウェアをインストールした後、次のことを行う必要があります。仮想ネットワークカード VMnet8 を使用する NAT モードがある場合、ここでは win10 を例として仮想マシンの設定に戻ります: NAT モードを使用するには、ここの vmnet8 ネットワークカードを接続して使用する必要があります。両方の灰色のチェックマークをオンにする必要があります。 NAT モードが有効になっているかどうかを確認するだけで、Linux のネットワーク構成は次のようになります: [root@zabbix~]#cat/etc/sysconfig/network-scripts/ifcf

安全性 1821 2023-05-20 15:22:12
承認された APK 侵入テストを実施する方法

侵入テストの初心者として、この記事の目的は、私のような初心者にテストのアイデアを提供することです。内容は比較的基本的なものになるかもしれませんが、ご容赦ください。 APK を解凍して APK を取得した後、7-Zip を使用して直接解凍し、いくつかのフォルダー、AndroidManifest.xml ファイル、および dex ファイルを取得します。 dex2jar https://sourceforge.net/projects/dex2jar/ を使用してこの dex ファイルを解凍し、jar ファイルを生成し、jd-gui を使用して Java ソースコードを表示します。もちろん、ソースコードからコードの抜け穴を見つけることはできますが、通常は混乱が生じるため、ここでは詳しく説明しません。

安全性 2066 2023-05-20 12:29:00
IPアドレスの分類は何ですか?

IP アドレスの概要: インターネットにアクセスできるすべてのデバイスには IP アドレスが必要です。各 IP アドレスは、すべてのユーザーに名前が必要であることに相当します。一般的な IP アドレスは、TP-Link ワイヤレスルーティングのデフォルトなどのようになります。アドレス: 192.168 .1.1 独自のネットワークカードの IP アドレスを設定します: 192.168.1.2255.255.255.0 注: IP アドレスはサブネットマスクとペアで表示する必要があります。そうでないと意味がありません。独自のネットワークカードの IP アドレス設定を確認してください: 1グラフィカルインターフェイス (マウスでクリック) - つまり、Win システム 2. コマンドライン経由 #ファイル名を指定して実行を開き、cmd と入力し、「コマンドラインウィンドウ」を呼び出します。 #コマンドを入力します: ipconfig//display network

安全性 2394 2023-05-20 11:34:06
Windows コンピュータのトレースをクリアする

(1) ファイルエクスプローラーで最近開いたファイルをクリアし、右上隅の小さな矢印をクリックし、[表示] メニューをクリックして、[全般] の下の [クリア] を選択します (2) システム独自のツール暗号を使用してディスクを消去します。コマンドラインからの /:C。c はディスクの場合、D または E に変更できます。

安全性 2150 2023-05-20 10:40:05

...

使いやすく安全な通貨取引プラットフォームのトップ 10 信頼性の高い通貨取引ソフトウェアアプリのトップ 10。

コース分類

ツールの推奨事項

jQuery エンタープライズメッセージフォームの連絡先コード

jQuery エンタープライズメッセージフォーム連絡先コードは、シンプルで実用的なエンタープライズメッセージフォームおよび連絡先紹介ページコードです。

フォームボタン

2024-02-29

HTML5 MP3 オルゴール再生効果

HTML5 MP3 オルゴール再生特殊効果は、HTML5 + css3 に基づく MP3 音楽プレーヤーで、かわいいオルゴールの絵文字を作成し、スイッチボタンをクリックします。

プレイヤーの特殊効果

2024-02-29

HTML5 クールなパーティクルアニメーションナビゲーションメニューの特殊効果

HTML5 クールなパーティクルアニメーションのナビゲーションメニュー特殊効果は、ナビゲーションメニューにマウスを置くと色が変化する特殊効果です。

メニューナビゲーション

2024-02-29

jQuery ビジュアルフォームのドラッグアンドドロップ編集コード

jQuery ビジュアルフォームのドラッグアンドドロップ編集コードは、jQuery およびブートストラップフレームワークに基づいたビジュアルフォームです。

フォームボタン

2024-02-29

有機果物と野菜のサプライヤー Web テンプレート Bootstrap5

有機果物と野菜のサプライヤー Web テンプレート-Bootstrap5

ブートストラップテンプレート

2023-02-03

Bootstrap3 多機能データ情報バックグラウンド管理レスポンシブ Web ページテンプレート-Novus

バックエンドテンプレート

2023-02-02

不動産リソースサービスプラットフォーム Web ページテンプレート Bootstrap5

ブートストラップテンプレート

2023-02-02

シンプルな履歴書情報 Web テンプレート Bootstrap4

ブートストラップテンプレート

2023-02-02

かわいい夏の要素のベクター素材 (EPS+PNG)

これは、太陽、日よけ帽子、ココナッツの木、ビキニ、飛行機、スイカ、アイスクリーム、アイスクリーム、冷たい飲み物、浮き輪、ビーチサンダル、パイナップル、巻貝、貝殻、ヒトデ、カニを含む、かわいい夏の要素のベクター素材です。、レモン、日焼け止め、サングラスなど、素材は JPG プレビューを含む EPS および PNG 形式で提供されています。

PNG素材

2024-05-09

4 つの赤い 2023 卒業バッジベクター素材 (AI+EPS+PNG)

これは、2023 年卒業バッジの赤いベクター素材で、合計 4 つがあり、JPG プレビューを含む AI、EPS、PNG 形式で利用できます。

PNG素材

2024-02-29

歌う鳥と花がいっぱいのカートデザイン春のバナーベクター素材（AI+EPS）

これは、さえずる鳥と花でいっぱいのカートをデザインした春のバナーベクター素材で、JPG プレビューを含む AI および EPS 形式で利用できます。

バナー画像

2024-02-29

金色の卒業帽ベクター素材（EPS+PNG）

これは、JPG プレビューを含む EPS および PNG 形式で利用できる、金色の卒業帽のベクター素材です。

PNG素材

2024-02-27

室内装飾クリーニングおよび修理サービス会社のウェブサイトのテンプレート

家の装飾のクリーニングとメンテナンスサービス会社の Web サイトテンプレートは、家の装飾、クリーニング、メンテナンス、その他のサービス組織を提供するプロモーション Web サイトに適した Web サイトテンプレートのダウンロードです。ヒント: このテンプレートは Google フォントライブラリを呼び出すため、ページが開くのが遅くなる場合があります。

フロントエンドテンプレート

2024-05-09

フレッシュカラーの個人履歴書ガイドページテンプレート

フレッシュカラーマッチング個人求人応募履歴書ガイドページテンプレートは、フレッシュカラーマッチングスタイルに適した個人求人検索履歴書仕事表示ガイドページWebテンプレートのダウンロードです。ヒント: このテンプレートは Google フォントライブラリを呼び出すため、ページが開くのが遅くなる場合があります。

フロントエンドテンプレート

2024-02-29

デザイナーのクリエイティブな仕事の履歴書 Web テンプレート

デザイナークリエイティブジョブ履歴書 Web テンプレートは、さまざまなデザイナーのポジションに適した個人の職務履歴書表示用のダウンロード可能な Web テンプレートです。ヒント: このテンプレートは Google フォントライブラリを呼び出すため、ページが開くのが遅くなる場合があります。

フロントエンドテンプレート

2024-02-28

現代のエンジニアリング建設会社のウェブサイトのテンプレート

最新のエンジニアリングおよび建設会社の Web サイトテンプレートは、エンジニアリングおよび建設サービス業界の宣伝に適したダウンロード可能な Web サイトテンプレートです。ヒント: このテンプレートは Google フォントライブラリを呼び出すため、ページが開くのが遅くなる場合があります。

フロントエンドテンプレート

2024-02-28

おすすめ記事

コース分類

ツールの推奨事項