지역 사회 배우다 도구 라이브러리 여가
찾다
한국어

현재 위치: > 기술 기사 > 운영 및 유지보수 > 안전

방향:
모두 웹3.0 백엔드 개발 웹 프론트엔드 데이터 베이스 운영 및 유지보수 개발 도구 PHP 프레임워크 일일 프로그램 위챗 애플릿 일반적인 문제 다른 기술 CMS 튜토리얼 Java 시스템 튜토리얼 컴퓨터 튜토리얼 하드웨어 튜토리얼 모바일 튜토리얼 소프트웨어 튜토리얼 모바일 게임 튜토리얼
나누다:
인기 있는
새로운
  • vBulletin5.x 버전의 원격 코드 실행 취약점 분석 예
    vBulletin5.x 버전의 원격 코드 실행 취약점 분석 예
    1. 취약점 소개: vBulletin에는 파일 포함 문제가 있습니다. 이로 인해 악의적인 방문자가 vBulletin 서버의 파일을 포함하고 임의의 PHP 코드를 실행할 수 있습니다. 확인되지 않은 악의적인 방문자는 index.php에 대한 Routestring= 매개변수가 포함된 GET 요청을 발행하여 파일 포함 취약점을 유발할 수 있으며, 이는 결국 원격 코드 실행 취약점으로 이어집니다. 2. 취약점 원칙 index.php 페이지는 GET 요청을 보내 해당 파일을 사용합니다. Routestring 매개변수 include 로컬 파일로 작업할 때 기능적 함수는 계층별로 호출되어 Routestring의 값을 필터링합니다. 코드는 /includes/vb5/frontend에 있습니다.
    안전 1403 2023-05-19 23:46:04
  • 난독화된 변형에 대한 웹쉘 분석이란 무엇입니까?
    난독화된 변형에 대한 웹쉘 분석이란 무엇입니까?
    웹쉘이란 무엇입니까? 처음에는 웹서버 관리자가 서버를 원격으로 관리하기 위해 사용하는 스크립트 종류의 약어로 Webshell을 자주 사용했습니다. 나중에 일부 Webshell 관리 도구가 탄생하면서 웹 권한을 얻는 과정이 크게 단순화되어 점차 웹 침입 도구 스크립트라고 불렸습니다. Webshell은 취약점과 다르지만 애플리케이션 취약점이나 서버 취약점(파일 업로드 취약점, 파일 포함 취약점 등)을 이용하여 스크립트 파일을 서버에 업로드하여 후속 악용을 위한 침투 테스트 및 TA0002Execution(실행)에 속합니다. ) ATT&CK 단계. 그림 1TA0002 참조 소스: https
    안전 948 2023-05-19 23:07:12
  • EIGRP 프로토콜을 분석하는 방법
    EIGRP 프로토콜을 분석하는 방법
    1. EIGRP 프로토콜에 대한 간략한 설명 EIGRP(Enhanced Inerior Gateway Routing Protocol)는 거리 벡터와 링크 상태 라우팅 프로토콜의 장점을 결합한 균형 잡힌 하이브리드 라우팅 프로토콜이기도 합니다. EIGRP는 효율적인 라우팅 프로토콜입니다. Hello 패킷을 전송 및 수신하고 라우팅 정보를 교환하여 라우팅 업데이트를 위해 거리가 90 및 170입니다. 대역폭 사용량을 줄이기 위해 업데이트가 트리거되었으며, VLSM(가변 길이 서브넷 마스크)이 기본적으로 자동으로 활성화되었습니다.
    안전 1659 2023-05-19 21:57:00
  • Android 로그인 인터페이스 작성 방법
    Android 로그인 인터페이스 작성 방법
    0x01Android 프로그래밍---로그인 인터페이스에서는 프로그래밍을 배울 때 이것을 배워야 한다고 설명합니다. 이번에는 데이터베이스를 작동하지 않습니다. 등록 인터페이스는 없으며 간단한 로그인 인터페이스만 있습니다. 데모는 여전히 이전과 같이 수정되었습니다. 뭐, 어차피 할 줄 알으니까 게을러지겠지. 1. 먼저 사용자 이름 액자의 레이아웃을 변경합니다. 그런 다음 로그인 비밀번호 상자. 그런 다음 인터페이스를 미리 볼 수 있는 로그인 버튼이 있습니다. 전체 코드는 다음과 같습니다. 2. 로그인 인터페이스와 유사하도록 이름도 변경했습니다. 그래서 다시 바인딩하십시오. 3. login.setOnClickListener(newView.OnClickLis)를 논리적으로 작성합니다.
    안전 2383 2023-05-19 21:52:53
  • Javascript에서 빈 배열을 구현하는 방법
    Javascript에서 빈 배열을 구현하는 방법
    빈 배열 배열을 지우려면 배열의 길이를 0으로 설정하면 됩니다. 음, 이것은 약간 간단합니다. varplants=['토성','지구','천왕성','수성','금성','지구','화성','목성'];식물
    안전 1062 2023-05-19 20:12:14
  • APP의 보안 문제를 간략하게 논의하는 방법
    APP의 보안 문제를 간략하게 논의하는 방법
    1 배경 분석 인터넷 시대가 도래하면서 사람들은 모든 것이 디지털화되고 있다고 한탄한 적이 있다. 오늘날 모든 것이 모바일입니다. 거리와 골목에서 사람들은 고개를 숙인 채 화면을 넘기느라 바빴다. 외국 권위기관의 통계에 따르면 중국 스마트폰은 전체 휴대전화 판매량의 96%를 차지했다. 미국 시장조사업체 이마케터(eMarketer)가 최근 발표한 보고서에 따르면 권위 있는 시장조사기관 가트너(Gartner) 자료에 따르면 중국에서는 휴대전화 판매량의 96%가 스마트폰이고, 미국도 96%를 차지하고 있다. 즉, 모바일 인터넷의 하드웨어 수준에서는 중국과 미국이 이미 같은 수준에 있다는 것이다. 스마트폰의 인기로 인해 모바일 앱의 급속한 발전이 촉진되었습니다.
    안전 2065 2023-05-19 19:52:53
  • Drupal Core 원격 코드 실행 취약점에 대한 CNNVD의 보고서는 무엇입니까?
    Drupal Core 원격 코드 실행 취약점에 대한 CNNVD의 보고서는 무엇입니까?
    CNNVD(National Information Security Vulnerability Database)는 DrupalCore 원격 코드 실행 취약점(CNNVD-201804-1490, CVE-2018-7602)에 대한 보고를 받았습니다. 이 취약점 악용에 성공한 공격자는 대상 시스템에서 원격 코드 실행 공격을 수행할 수 있습니다. 버전 7.x 및 버전 8.x를 포함한 여러 버전의 Drupal이 이 취약점의 영향을 받습니다. 현재 해당 취약점에 대한 취약점 검증코드의 일부가 인터넷에 공개되어 있으며, Drupal은 해당 취약점을 수정하기 위한 패치를 공식적으로 공개하였습니다. 가능한 한 빨리. 1. 취약점 소개 Drupal은 Drupal 커뮤니티에서 관리하는 PHP 언어로 개발된 무료 오픈 소스 소프트웨어 세트입니다.
    안전 1022 2023-05-19 18:55:32
  • '기관차 토마스' 스마트토이 앱의 채팅 애플리케이션 취약점 발견 사례 분석
    '기관차 토마스' 스마트토이 앱의 채팅 애플리케이션 취약점 발견 사례 분석
    취약점 발견 배경: 토이톡(ToyTalk)은 전직 픽사 임원들이 설립한 인공지능 장난감 스타트업이다. 그들이 디자인한 스마트 장난감에는 시각적 추적, 음성 인식, 네트워크 확장 기능이 있어 아이들이 음성 통신과 행동 반응을 통해 장난감과 소통할 수 있다. APP. 가상 캐릭터와 대화하는 어린이의 능력을 식별하고 자극하며 장난감과의 상호 작용의 재미를 더 잘 실현합니다. 토이톡은 2015년 7월 "토마스와 친구들 Talk To You"라는 유료 앱을 출시했습니다. 이 앱을 통해 어린이들은 유명한 만화 캐릭터인 "기관차 토마스"와 상호 작용하고 채팅할 수 있습니다. 8세 미만 어린이는 허용됩니다.
    안전 1527 2023-05-19 18:31:49
  • Django 개발 방법이란?
    Django 개발 방법이란?
    PART1. 시작하기 전에는 강력한 웹 애플리케이션 프레임워크인 Django가 최근 몇 년간 점차 인기를 얻고 있지만 Django에 포함된 콘텐츠가 너무 많아 아직 초기 단계에 있었습니다. Django에 들어갈 때마다 저는 항상 약간 "약간 압도당하는" 느낌을 받고 어디서부터 시작해야 할지 모르겠습니다. 아니면 사전 이해 후에는 현재 접근 방식이 우아한지, 프로젝트를 구성하는 방법, 내가 만든 코드를 재사용하는 방법을 알 수 없습니다. PART2. 프로젝트 구조 좋은 프로젝트 구조는 절반의 성공입니다. 2.1 전체 구조 기본적으로 Django에서 생성된 프로젝트 구조는 대략 다음과 같습니다. 프로젝트에 Applicati가 포함되어 있습니다.
    안전 881 2023-05-19 17:44:32
  • 선인장의 기본 응용은 무엇입니까?
    선인장의 기본 응용은 무엇입니까?
    로컬 가상 머신 linuxconsole->management->devices를 모니터링하고 오른쪽의 ADD를 클릭하여 다음 내용을 입력한 후 생성을 클릭하여 모니터링에 필요한 그래프 템플릿과 데이터 템플릿을 선택하고 저장한 후 이 호스트에 대한 CreateGraphs를 클릭하여 이미지를 선택합니다. 생성해야 하는 데이터를 확인하고 생성을 클릭한 후 계속해서 생성을 클릭하여 트리에 장치를 성공적으로 추가한 다음, DefaultTree를 클릭하고 아래와 같이 입력합니다. 생성을 클릭하여 장치를 추가합니다.
    안전 1098 2023-05-19 17:25:06
  • Apple은 iOS 및 iPadOS에서 어떤 코드 실행 취약성을 해결합니까?
    Apple은 iOS 및 iPadOS에서 어떤 코드 실행 취약성을 해결합니까?
    이번 주 Apple은 iOS 및 iPadOS 모바일 운영 체제에 영향을 미치는 여러 가지 중요한 코드 실행 취약점을 수정했습니다. IT 대기업은 코드 실행 취약점을 포함해 11가지 보안 취약점을 수정한 iOS 14.3 및 iPadOS 14.3을 출시했습니다. 공격자는 악성 글꼴 파일을 사용하여 가장 심각한 취약점을 악용하여 Apple iPhone 및 iPad에서 악성 코드를 실행할 수 있습니다. 공급업체는 CVE-2020-27943 및 CVE-2020-27944라는 두 가지 글꼴 구문 분석 취약점을 수정했습니다. Apple은 보안 권고를 통해 FontParser 구성 요소에 두 가지 취약점이 존재하며 글꼴 파일을 처리하는 기능에 메모리 손상이 있다고 밝혔습니다. 이 취약점은 입력 유효성 검사를 최적화하여 수정되었습니다.
    안전 816 2023-05-19 16:26:22
  • Ddos의 공격 방법은 무엇입니까?
    Ddos의 공격 방법은 무엇입니까?
    세 가지 DDoS 공격 방법은 다음과 같습니다. 1. SYN/ACKFlood 공격; 주로 위조된 소스 IP 및 소스 포트가 포함된 대량의 SYN 또는 ACK 패킷을 피해자 호스트에 전송하여 호스트의 캐시 리소스를 고갈시키거나 응답 패킷을 전송하는 데 사용됩니다. 거절을 유발합니다. 2. TCP 완전 연결 공격은 기존 방화벽 검사를 우회하도록 설계되었습니다. 3. 서버와 정상적인 TCP 연결을 설정하고 대량의 데이터베이스 리소스를 소비하는 쿼리, 목록 및 기타 호출을 스크립트 프로그램에 지속적으로 제출하는 것이 특징인 스크립트 공격입니다. 웹사이트의 가장 큰 골칫거리는 공격이다. 일반적인 서버 공격 방법에는 주로 포트 침투, 포트 침투, 비밀번호 크래킹, DDOS 공격이 포함된다. 그 중 DDOS는 현재 가장 강력하고 가장
    안전 3373 2023-05-19 16:10:52
  • ARP 프로토콜에 대해 자세히 알아보는 방법
    ARP 프로토콜에 대해 자세히 알아보는 방법
    1. MAC 정의 MAC는 하드웨어 주소라고 하며, 이는 네트워크에 있는 장치의 고유 식별자이며 총 48비트입니다. 예를 들어, 내 무선 MAC: 8C-A9-82-96-F7-66은 16진수로 구성된 6개의 숫자 조합으로 시스템에 표시됩니다. 예를 들어 8C의 첫 번째 숫자는 8__c이고 이진수 개수는 4X2=8자리, 8X6=48자리입니다. 확장 내용: 이 주소는 전역적으로 고유하며 중복된 MAC 주소가 없습니다. 스위칭 네트워크에 중복된 MAC 주소가 나타나면 루프 현상이 발생하여 통신이 차단되거나 전혀 연결되지 않습니다. 2. LAN 내에서의 PC 통신(IP, MAC) 세상에는 컴퓨터라는 게 있고 그 컴퓨터에는 LOL도 있고 CF도 있잖아요 ㅎㅎ. IT 세상은 넘쳐난다
    안전 1702 2023-05-19 15:15:26
  • 백도어 Facebook 앱에 딥링킹을 사용하는 방법
    백도어 Facebook 앱에 딥링킹을 사용하는 방법
    최근 저자는 페이스북 안드로이드 앱에서 딥링크 취약점을 발견했다. 이 취약점을 이용해 사용자 휴대폰에 설치된 페이스북 안드로이드 앱을 백도어 프로그램(Backdoor)으로 변환해 백도어링을 수행할 수 있다. 또한 이 취약점은 Facebook 앱을 재패키지하여 특정 대상 피해자에게 전송하여 설치 및 사용하는 데에도 사용될 수 있습니다. 작성자가 이 취약점을 발견하는 과정과 Payload를 통해 이를 어떻게 구성하고 최종적으로 Facebook APP의 실제 제작 환경에서 보안 위험으로 변환시키는 방법을 살펴보겠습니다. 일반적으로 취약점을 발견할 때 공개 테스트를 수행할 때 먼저 대상 시스템의 적용 메커니즘을 주의 깊게 이해합니다. 지난 블로그에서 Face를 구문 분석하는 방법을 공유했습니다.
    안전 1607 2023-05-19 14:49:36
  • 스위치 포트 보안 사례 분석
    스위치 포트 보안 사례 분석
    [실험명] 스위치의 포트 보안 설정 [실험 목적] 스위치의 포트 보안 기능을 마스터하고 사용자의 보안 접속을 제어한다. [배경 설명] 당신은 회사의 네트워크 관리자이고, 회사는 네트워크에 대한 엄격한 통제를 요구한다. . 회사 내 사용자 간의 IP 주소 충돌을 방지하고 회사 내 네트워크 공격 및 방해 행위를 방지하기 위해. 각 직원에게는 고정 IP 주소가 할당되며 회사 직원 호스트만 네트워크를 사용할 수 있으며 다른 호스트는 임의로 연결이 허용되지 않습니다. 예를 들어 직원에게 할당된 IP 주소는 172.16.1.55/24이고 호스트 MAC 주소는 00-06-1B-DE-13-B4이며 호스트는 2126G에 연결되어 있습니다. [요구사항 분석] 스위치의 모든 포트에 대해 구성
    안전 1970 2023-05-19 13:55:58

추천 기사

사용하기 쉽고 안전한 상위 10개 통화 거래 플랫폼. 신뢰할 수 있는 상위 10개 통화 거래 소프트웨어 앱입니다.

사용하기 쉽고 안전한 상위 10개 통화 거래 플랫폼. 신뢰할 수 있는 상위 10개 통화 거래 소프트웨어 앱입니다.

코스구분

도구 권장 사항

jQuery 기업 메시지 양식 연락처 코드

jQuery 기업 메시지 양식 연락처 코드

jQuery 기업 메시지 양식 연락처 코드는 간단하고 실용적인 기업 메시지 양식이자 문의 소개 페이지 코드입니다.
양식 버튼
2024-02-29
HTML5 MP3 뮤직 박스 재생 효과

HTML5 MP3 뮤직 박스 재생 효과

HTML5 MP3 뮤직 박스 재생 특수 효과는 귀여운 뮤직 박스 이모티콘을 만들고 전환 버튼을 클릭하는 HTML5+css3 기반의 MP3 뮤직 플레이어입니다.
플레이어 특수 효과
2024-02-29
HTML5 멋진 입자 애니메이션 탐색 메뉴 특수 효과

HTML5 멋진 입자 애니메이션 탐색 메뉴 특수 효과

HTML5 멋진 입자 애니메이션 탐색 메뉴 효과는 탐색 메뉴를 마우스로 가리키면 색상이 변경되는 특수 효과입니다.
메뉴 탐색
2024-02-29
jQuery 시각적 양식 드래그 앤 드롭 편집 코드

jQuery 시각적 양식 드래그 앤 드롭 편집 코드

jQuery 시각적 양식 드래그 앤 드롭 편집 코드는 jQuery 및 부트스트랩 프레임워크를 기반으로 하는 시각적 양식입니다.
양식 버튼
2024-02-29
유기농 과일 및 야채 공급업체 웹 템플릿 Bootstrap5

유기농 과일 및 야채 공급업체 웹 템플릿 Bootstrap5

유기농 과일 및 채소 공급업체 웹 템플릿-Bootstrap5
부트스트랩 템플릿
2023-02-03
Bootstrap3 다기능 데이터 정보 배경 관리 반응형 웹 페이지 템플릿-Novus

Bootstrap3 다기능 데이터 정보 배경 관리 반응형 웹 페이지 템플릿-Novus

Bootstrap3 다기능 데이터 정보 배경 관리 반응형 웹 페이지 템플릿-Novus
백엔드 템플릿
2023-02-02
부동산 자원 서비스 플랫폼 웹 페이지 템플릿 Bootstrap5

부동산 자원 서비스 플랫폼 웹 페이지 템플릿 Bootstrap5

부동산 자원 서비스 플랫폼 웹 페이지 템플릿 Bootstrap5
부트스트랩 템플릿
2023-02-02
간단한 이력서 정보 웹 템플릿 Bootstrap4

간단한 이력서 정보 웹 템플릿 Bootstrap4

간단한 이력서 정보 웹 템플릿 Bootstrap4
부트스트랩 템플릿
2023-02-02
귀여운 여름 요소 벡터 자료(EPS+PNG)

귀여운 여름 요소 벡터 자료(EPS+PNG)

이것은 태양, 태양 모자, 코코넛 나무, 비키니, 비행기, 수박, 아이스크림, 아이스크림, 차가운 음료, 수영 반지, 슬리퍼, 파인애플, 소라, 조개, 불가사리, 게를 포함한 귀여운 여름 요소 벡터 자료입니다. , 레몬, 자외선 차단제, 선글라스 등 자료는 JPG 미리보기를 포함하여 EPS 및 PNG 형식으로 제공됩니다.
PNG 소재
2024-05-09
4개의 빨간색 2023 졸업 배지 벡터 자료(AI+EPS+PNG)

4개의 빨간색 2023 졸업 배지 벡터 자료(AI+EPS+PNG)

이것은 빨간색 2023년 졸업 배지 벡터 자료로, 총 4개이며 JPG 미리보기를 포함하여 AI, EPS 및 PNG 형식으로 사용할 수 있습니다.
PNG 소재
2024-02-29
노래하는 새와 꽃 디자인 봄 배너 벡터 자료로 가득 찬 카트(AI+EPS)

노래하는 새와 꽃 디자인 봄 배너 벡터 자료로 가득 찬 카트(AI+EPS)

노래하는 새와 꽃이 가득한 수레로 디자인된 봄 배너 벡터 자료입니다. JPG 미리보기를 포함하여 AI 및 EPS 형식으로 제공됩니다.
배너 그림
2024-02-29
황금 졸업 모자 벡터 자료(EPS+PNG)

황금 졸업 모자 벡터 자료(EPS+PNG)

이것은 JPG 미리보기를 포함하여 EPS 및 PNG 형식으로 제공되는 황금 졸업 모자 벡터 자료입니다.
PNG 소재
2024-02-27
가정 장식 청소 및 수리 서비스 회사 웹사이트 템플릿

가정 장식 청소 및 수리 서비스 회사 웹사이트 템플릿

가정 장식 청소 및 유지 관리 서비스 회사 웹 사이트 템플릿은 가정 장식, 청소, 유지 관리 및 기타 서비스 조직을 제공하는 홍보 웹 사이트에 적합한 웹 사이트 템플릿 다운로드입니다. 팁: 이 템플릿은 Google 글꼴 라이브러리를 호출하므로 페이지가 느리게 열릴 수 있습니다.
프런트엔드 템플릿
2024-05-09
신선한 색상의 개인 이력서 가이드 페이지 템플릿

신선한 색상의 개인 이력서 가이드 페이지 템플릿

신선한 컬러 매칭 개인 구직 지원 이력서 가이드 페이지 템플릿은 신선한 컬러 매칭 스타일에 적합한 개인 구직 이력서 작업 표시 가이드 페이지 웹 템플릿 다운로드입니다. 팁: 이 템플릿은 Google 글꼴 라이브러리를 호출하므로 페이지가 느리게 열릴 수 있습니다.
프런트엔드 템플릿
2024-02-29
디자이너 크리에이티브 작업 이력서 웹 템플릿

디자이너 크리에이티브 작업 이력서 웹 템플릿

디자이너 크리에이티브 작업 이력서 웹 템플릿은 다양한 디자이너 직위에 적합한 개인 작업 이력서 표시를 위한 다운로드 가능한 웹 템플릿입니다. 팁: 이 템플릿은 Google 글꼴 라이브러리를 호출하므로 페이지가 느리게 열릴 수 있습니다.
프런트엔드 템플릿
2024-02-28
현대 엔지니어링 건설 회사 웹사이트 템플릿

현대 엔지니어링 건설 회사 웹사이트 템플릿

현대 엔지니어링 및 건설 회사 웹 사이트 템플릿은 엔지니어링 및 건설 서비스 산업 홍보에 적합한 다운로드 가능한 웹 사이트 템플릿입니다. 팁: 이 템플릿은 Google 글꼴 라이브러리를 호출하므로 페이지가 느리게 열릴 수 있습니다.
프런트엔드 템플릿
2024-02-28